Deutschland im Fokus: Mangelnde Abstimmung zwischen Business und Cybersicherheit setzt Unternehmen Risiken aus
Der chronische Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen hat sich im Zuge der globalen COVID-19-Pandemie weiter verstärkt.
Die fehlende Abstimmung zwischen Business- und Cybersecurity-Verantwortlichen in Deutschland führt zu einer tiefen Kluft. Nahezu die Hälfte der geschäftlichen Führungskräfte in Deutschland berät sich bei der Entwicklung der Geschäftsstrategien ihres Unternehmens nur selten mit Sicherheitsverantwortlichen. Gleichermaßen arbeiten 66 % der deutschen Sicherheitsverantwortlichen nicht mit geschäftlichen Interessenvertretern zusammenarbeiten, um Kosten-, Leistungs- und Risikominderungsziele auf die Bedürfnisse und Prioritäten des Unternehmens abzustimmen.
Die weltweite Coronavirus-Pandemie hat dazu geführt, dass diese Diskrepanz noch deutlicher zutage tritt. Selbst als sich Unternehmen in ganz Deutschland fieberhaft darum bemühten, den Anforderungen von plötzlich im Homeoffice arbeitenden Mitarbeitern Rechnung zu tragen, vertrat die überwiegende Mehrheit der Geschäfts- und Sicherheitsverantwortlichen (75 %) die Auffassung, dass ihre Strategien zur Reaktion auf COVID-19 bestenfalls einigermaßen aufeinander abgestimmt seien.
Die Daten stammen aus Angaben von Teilnehmern der Studie „Jetzt schlägt die Stunde der Business-orientierten Sicherheitsverantwortlichen – deutsche Unternehmen im Fokus“. Diese Studie wurde unter 103 Geschäfts- und Cybersecurity-Verantwortlichen in Deutschland von Forrester Consulting im Auftrag von Tenable durchgeführt.
Da nach Angaben von Bundesarbeitsminister Hubertus Heil inzwischen schätzungsweise 25 % der deutschen Arbeitnehmer von zu Hause aus arbeiten – verglichen mit 12 % vor der Pandemie – ist die mangelnde Abstimmung zwischen Business und Cybersicherheit besonders beunruhigend. So gaben 42 % Prozent der Befragten gaben an, dass ihr Unternehmen bereits mindestens einen geschäftsschädigenden Cyberangriff im Zusammenhang mit COVID-19 durchgemacht hat. Und über die Hälfte der Befragten (55 %) sind sehr oder äußerst besorgt, dass sich das Risikoniveau ihrer Unternehmen durch Coronavirus-bedingte Personalveränderungen erhöhen würde.
Diese Befürchtungen sind nicht überraschend, wenn man bedenkt, dass nur 50 % der deutschen Sicherheitsverantwortlichen angaben, das Risiko, das von Remote-Mitarbeitern ausgeht, gut oder vollständig überblicken zu können. Die Studie zeigt, dass deutsche Sicherheitsverantwortliche vor der Herausforderung stehen, die richtige Mischung aus Technologie, Prozessen und Daten zu finden, um die geschäftlichen Implikationen von Cyberbedrohungen vorhersagen zu können. Und die Besorgnis beschränkt sich nicht nur auf Mitarbeiter im Homeoffice. Die Studie ergab Folgendes:
Einundsechzig Prozent der deutschen Sicherheitsverantwortlichen geben an, dass sie nicht in der Lage sind, die gesamte Angriffsoberfläche ganzheitlich zu verstehen und zu bewerten.
Nahezu zwei Drittel (63%) geben an, keinen guten Einblick in den Sicherheitsstatus ihrer wichtigsten Assets zu haben.
Der Mangel an Abstimmung und Sichtbarkeit hat spürbare Auswirkungen auf Unternehmen in Deutschland: Die Hälfte der Befragten bestätigte, dass ihre Unternehmen in den letzten zwei Jahren fünf oder mehr geschäftsschädigende1 Cyberangriffe durchgemacht haben. Zu den geschäftlichen Auswirkungen dieser Angriffe zählten unter anderem:
- Produktivitätsverlust (45 %)
- Verlust von Kundendaten (37 %)
- Finanzieller Verlust oder Diebstahl (35 %)
Was sind also die guten Nachrichten? Die Studie zeigt, dass es zu beachtlichen und nachweisbaren Ergebnissen führt, wenn Sicherheits- und Geschäftsverantwortliche sich abstimmen. Beispielsweise ist es bei Business-orientierten Sicherheitsverantwortlichen im Vergleich zu ihren eher isoliert arbeitenden Kollegen acht Mal wahrscheinlicher, dass sie ein hohes Maß an Vertrauen in ihre Fähigkeit haben, die Sicherheits- oder Risikolage ihrer Unternehmen zu quantifizieren. Wenn Sicherheitsteams mit Managern an einem Strang ziehen, werden sie in die Lage versetzt, eine informierte, risikobasierte Strategie zu entwickeln, die den Fokus auf das richtet, was für das Unternehmen am wichtigsten ist. Anstatt isoliert in Silos zu arbeiten, sollten Sicherheits- und Geschäftsverantwortliche kooperieren und gegenüber Cybersecurity-Risiken eine offensive Haltung einnehmen, durch die gewährleistet ist, dass das Unternehmen und seine wichtigsten Funktionen sicher sind.
Mehr erfahren:
- Weitere Highlights der Studie in deutscher Sprache finden Sie hier
- Laden Sie die Studie auf Deutsch herunter: Jetzt schlägt die Stunde der Business-orientierten Sicherheitsverantwortlichen – deutsche Unternehmen im Fokus
- Beurteilen Sie Ihr eigenes Unternehmen (Tool nur in englischer Sprache verfügbar): Wie Business-orientiert sind Sie?
1„Geschäftsschädigend“ bezieht sich auf einen Cyberangriff oder einen Sicherheitsverstoß, der zu folgendem geführt hat: Verlust von Kunden-, Mitarbeiter- oder anderen vertraulichen Daten, Unterbrechung des normalen Geschäftsbetriebs, Auszahlung von Lösegeld, finanzieller Verlust oder Diebstahl und/oder Diebstahl von geistigem Eigentum.
Verwandte Artikel
- Threat Management
- Vulnerability Management
- Vulnerability Scanning