Deutschland im Fokus: Mangelnde Abstimmung zwischen Business und Cybersicherheit setzt Unternehmen Risiken aus
Der chronische Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen hat sich im Zuge der globalen COVID-19-Pandemie weiter verstärkt.
Die fehlende Abstimmung zwischen Business- und Cybersecurity-Verantwortlichen in Deutschland führt zu einer tiefen Kluft. Nahezu die Hälfte der geschäftlichen Führungskräfte in Deutschland berät sich bei der Entwicklung der Geschäftsstrategien ihres Unternehmens nur selten mit Sicherheitsverantwortlichen. Gleichermaßen arbeiten 66 % der deutschen Sicherheitsverantwortlichen nicht mit geschäftlichen Interessenvertretern zusammenarbeiten, um Kosten-, Leistungs- und Risikominderungsziele auf die Bedürfnisse und Prioritäten des Unternehmens abzustimmen.
Die weltweite Coronavirus-Pandemie hat dazu geführt, dass diese Diskrepanz noch deutlicher zutage tritt. Selbst als sich Unternehmen in ganz Deutschland fieberhaft darum bemühten, den Anforderungen von plötzlich im Homeoffice arbeitenden Mitarbeitern Rechnung zu tragen, vertrat die überwiegende Mehrheit der Geschäfts- und Sicherheitsverantwortlichen (75 %) die Auffassung, dass ihre Strategien zur Reaktion auf COVID-19 bestenfalls einigermaßen aufeinander abgestimmt seien.
Die Daten stammen aus Angaben von Teilnehmern der Studie „Jetzt schlägt die Stunde der Business-orientierten Sicherheitsverantwortlichen – deutsche Unternehmen im Fokus“. Diese Studie wurde unter 103 Geschäfts- und Cybersecurity-Verantwortlichen in Deutschland von Forrester Consulting im Auftrag von Tenable durchgeführt.
Da nach Angaben von Bundesarbeitsminister Hubertus Heil inzwischen schätzungsweise 25 % der deutschen Arbeitnehmer von zu Hause aus arbeiten – verglichen mit 12 % vor der Pandemie – ist die mangelnde Abstimmung zwischen Business und Cybersicherheit besonders beunruhigend. So gaben 42 % Prozent der Befragten gaben an, dass ihr Unternehmen bereits mindestens einen geschäftsschädigenden Cyberangriff im Zusammenhang mit COVID-19 durchgemacht hat. Und über die Hälfte der Befragten (55 %) sind sehr oder äußerst besorgt, dass sich das Risikoniveau ihrer Unternehmen durch Coronavirus-bedingte Personalveränderungen erhöhen würde.
Diese Befürchtungen sind nicht überraschend, wenn man bedenkt, dass nur 50 % der deutschen Sicherheitsverantwortlichen angaben, das Risiko, das von Remote-Mitarbeitern ausgeht, gut oder vollständig überblicken zu können. Die Studie zeigt, dass deutsche Sicherheitsverantwortliche vor der Herausforderung stehen, die richtige Mischung aus Technologie, Prozessen und Daten zu finden, um die geschäftlichen Implikationen von Cyberbedrohungen vorhersagen zu können. Und die Besorgnis beschränkt sich nicht nur auf Mitarbeiter im Homeoffice. Die Studie ergab Folgendes:
Einundsechzig Prozent der deutschen Sicherheitsverantwortlichen geben an, dass sie nicht in der Lage sind, die gesamte Angriffsoberfläche ganzheitlich zu verstehen und zu bewerten.
Nahezu zwei Drittel (63%) geben an, keinen guten Einblick in den Sicherheitsstatus ihrer wichtigsten Assets zu haben.
Der Mangel an Abstimmung und Sichtbarkeit hat spürbare Auswirkungen auf Unternehmen in Deutschland: Die Hälfte der Befragten bestätigte, dass ihre Unternehmen in den letzten zwei Jahren fünf oder mehr geschäftsschädigende1 Cyberangriffe durchgemacht haben. Zu den geschäftlichen Auswirkungen dieser Angriffe zählten unter anderem:
- Produktivitätsverlust (45 %)
- Verlust von Kundendaten (37 %)
- Finanzieller Verlust oder Diebstahl (35 %)
Was sind also die guten Nachrichten? Die Studie zeigt, dass es zu beachtlichen und nachweisbaren Ergebnissen führt, wenn Sicherheits- und Geschäftsverantwortliche sich abstimmen. Beispielsweise ist es bei Business-orientierten Sicherheitsverantwortlichen im Vergleich zu ihren eher isoliert arbeitenden Kollegen acht Mal wahrscheinlicher, dass sie ein hohes Maß an Vertrauen in ihre Fähigkeit haben, die Sicherheits- oder Risikolage ihrer Unternehmen zu quantifizieren. Wenn Sicherheitsteams mit Managern an einem Strang ziehen, werden sie in die Lage versetzt, eine informierte, risikobasierte Strategie zu entwickeln, die den Fokus auf das richtet, was für das Unternehmen am wichtigsten ist. Anstatt isoliert in Silos zu arbeiten, sollten Sicherheits- und Geschäftsverantwortliche kooperieren und gegenüber Cybersecurity-Risiken eine offensive Haltung einnehmen, durch die gewährleistet ist, dass das Unternehmen und seine wichtigsten Funktionen sicher sind.
Mehr erfahren:
- Weitere Highlights der Studie in deutscher Sprache finden Sie hier
- Laden Sie die Studie auf Deutsch herunter: Jetzt schlägt die Stunde der Business-orientierten Sicherheitsverantwortlichen – deutsche Unternehmen im Fokus
- Beurteilen Sie Ihr eigenes Unternehmen (Tool nur in englischer Sprache verfügbar): Wie Business-orientiert sind Sie?
1„Geschäftsschädigend“ bezieht sich auf einen Cyberangriff oder einen Sicherheitsverstoß, der zu folgendem geführt hat: Verlust von Kunden-, Mitarbeiter- oder anderen vertraulichen Daten, Unterbrechung des normalen Geschäftsbetriebs, Auszahlung von Lösegeld, finanzieller Verlust oder Diebstahl und/oder Diebstahl von geistigem Eigentum.
Verwandte Artikel
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Cybersecurity Snapshot: What’s in Store for 2024 in Cyberland? Check Out Tenable Experts’ Predictions for OT Security, AI, Cloud Security, IAM and more
December 29, 2023The new year is upon us, and so we ponder the question: What cybersecurity trends will shape 2024? To find out, we asked Tenable experts to read the tea leaves. Their 2024 forecasts include: A bigger security role for cloud architects; a focus by ransomware gangs on OT systems in critical industries; an intensification of IAM attacks; and much more!
Cybersecurity Snapshot: Find MITRE ATT&CK Complex? Need Help Mapping to It? There’s an App for That!
March 10, 2023Learn about a new tool that streamlines MITRE ATT&CK mapping. Plus, known vulnerabilities remain a major cyber risk – just ask LastPass. Also, discover why SaaS data protection remains difficult. Plus, a look at the U.S. National Cybersecurity Strategy. And much more!
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Cybersecurity Snapshot: Cyber Agencies Offer Secure AI Tips, while Stanford Issues In-Depth AI Trends Analysis, Including of AI Security
April 19, 2024Check out recommendations for securing AI systems from the Five Eyes cybersecurity agencies. Plus, Stanford University offers a comprehensive review of AI trends. Meanwhile, a new open-source tool aims to simplify SBOM usage. And don’t miss the latest CIS Benchmarks updates. And much more!
Tenable and Thales Collaborate to Provide Cyber Defense Simulations to Better Secure Operational Technology Environments
April 18, 2024The heart of the Welsh Valleys is home to the Thales Ebbw Vale campus, a world-class facility jointly funded by the Welsh government as part of its regeneration program for the region. At the core of the facility is the Cyber Range, a simulation and virtualization platform for training, testing, exercising and R&D. Tenable has joined the lineup of solutions used to run real world simulations in this controlled environment.
- Threat Management
- Vulnerability Management
- Vulnerability Scanning