Facebook Google Plus Twitter LinkedIn YouTube RSS Menü Suche Ressource – BlogRessource – WebinarRessource – BerichtRessource – Veranstaltungicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren
  • Twitter
  • Facebook
  • LinkedIn

Deutschland im Fokus: Mangelnde Abstimmung zwischen Business und Cybersicherheit setzt Unternehmen Risiken aus

Deutschland im Fokus: Mangelnde Abstimmung zwischen Business und Cybersicherheit setzt Unternehmen Risiken aus

Der chronische Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen hat sich im Zuge der globalen COVID-19-Pandemie weiter verstärkt.

Die fehlende Abstimmung zwischen Business- und Cybersecurity-Verantwortlichen in Deutschland führt zu einer tiefen Kluft. Nahezu die Hälfte der geschäftlichen Führungskräfte in Deutschland berät sich bei der Entwicklung der Geschäftsstrategien ihres Unternehmens nur selten mit Sicherheitsverantwortlichen. Gleichermaßen arbeiten 66 % der deutschen Sicherheitsverantwortlichen nicht mit geschäftlichen Interessenvertretern zusammenarbeiten, um Kosten-, Leistungs- und Risikominderungsziele auf die Bedürfnisse und Prioritäten des Unternehmens abzustimmen.

Die weltweite Coronavirus-Pandemie hat dazu geführt, dass diese Diskrepanz noch deutlicher zutage tritt. Selbst als sich Unternehmen in ganz Deutschland fieberhaft darum bemühten, den Anforderungen von plötzlich im Homeoffice arbeitenden Mitarbeitern Rechnung zu tragen, vertrat die überwiegende Mehrheit der Geschäfts- und Sicherheitsverantwortlichen (75 %) die Auffassung, dass ihre Strategien zur Reaktion auf COVID-19 bestenfalls einigermaßen aufeinander abgestimmt seien.

Die Daten stammen aus Angaben von Teilnehmern der Studie „Jetzt schlägt die Stunde der Business-orientierten Sicherheitsverantwortlichen – deutsche Unternehmen im Fokus“. Diese Studie wurde unter 103 Geschäfts- und Cybersecurity-Verantwortlichen in Deutschland von Forrester Consulting im Auftrag von Tenable durchgeführt.

Da nach Angaben von Bundesarbeitsminister Hubertus Heil inzwischen schätzungsweise 25 % der deutschen Arbeitnehmer von zu Hause aus arbeiten – verglichen mit 12 % vor der Pandemie – ist die mangelnde Abstimmung zwischen Business und Cybersicherheit besonders beunruhigend. So gaben 42 % Prozent der Befragten gaben an, dass ihr Unternehmen bereits mindestens einen geschäftsschädigenden Cyberangriff im Zusammenhang mit COVID-19 durchgemacht hat. Und über die Hälfte der Befragten (55 %) sind sehr oder äußerst besorgt, dass sich das Risikoniveau ihrer Unternehmen durch Coronavirus-bedingte Personalveränderungen erhöhen würde.

Diese Befürchtungen sind nicht überraschend, wenn man bedenkt, dass nur 50 % der deutschen Sicherheitsverantwortlichen angaben, das Risiko, das von Remote-Mitarbeitern ausgeht, gut oder vollständig überblicken zu können. Die Studie zeigt, dass deutsche Sicherheitsverantwortliche vor der Herausforderung stehen, die richtige Mischung aus Technologie, Prozessen und Daten zu finden, um die geschäftlichen Implikationen von Cyberbedrohungen vorhersagen zu können. Und die Besorgnis beschränkt sich nicht nur auf Mitarbeiter im Homeoffice. Die Studie ergab Folgendes:

Einundsechzig Prozent der deutschen Sicherheitsverantwortlichen geben an, dass sie nicht in der Lage sind, die gesamte Angriffsoberfläche ganzheitlich zu verstehen und zu bewerten.

Nahezu zwei Drittel (63%) geben an, keinen guten Einblick in den Sicherheitsstatus ihrer wichtigsten Assets zu haben. 

Der Mangel an Abstimmung und Sichtbarkeit hat spürbare Auswirkungen auf Unternehmen in Deutschland: Die Hälfte der Befragten bestätigte, dass ihre Unternehmen in den letzten zwei Jahren fünf oder mehr geschäftsschädigende1 Cyberangriffe durchgemacht haben. Zu den geschäftlichen Auswirkungen dieser Angriffe zählten unter anderem:

  • Produktivitätsverlust (45 %)
  • Verlust von Kundendaten (37 %)
  • Finanzieller Verlust oder Diebstahl (35 %)

Was sind also die guten Nachrichten? Die Studie zeigt, dass es zu beachtlichen und nachweisbaren Ergebnissen führt, wenn Sicherheits- und Geschäftsverantwortliche sich abstimmen. Beispielsweise ist es bei Business-orientierten Sicherheitsverantwortlichen im Vergleich zu ihren eher isoliert arbeitenden Kollegen acht Mal wahrscheinlicher, dass sie ein hohes Maß an Vertrauen in ihre Fähigkeit haben, die Sicherheits- oder Risikolage ihrer Unternehmen zu quantifizieren. Wenn Sicherheitsteams mit Managern an einem Strang ziehen, werden sie in die Lage versetzt, eine informierte, risikobasierte Strategie zu entwickeln, die den Fokus auf das richtet, was für das Unternehmen am wichtigsten ist. Anstatt isoliert in Silos zu arbeiten, sollten Sicherheits- und Geschäftsverantwortliche kooperieren und gegenüber Cybersecurity-Risiken eine offensive Haltung einnehmen, durch die gewährleistet ist, dass das Unternehmen und seine wichtigsten Funktionen sicher sind.

Mehr erfahren:

1„Geschäftsschädigend“ bezieht sich auf einen Cyberangriff oder einen Sicherheitsverstoß, der zu folgendem geführt hat: Verlust von Kunden-, Mitarbeiter- oder anderen vertraulichen Daten, Unterbrechung des normalen Geschäftsbetriebs, Auszahlung von Lösegeld, finanzieller Verlust oder Diebstahl und/oder Diebstahl von geistigem Eigentum.

Verwandte Artikel

Sind Sie durch die neuesten Exploits gefährdet?

Geben Sie Ihre E-Mail-Adresse ein, um die neuesten Warnmeldungen zu Cyberrisiken in Ihrem Posteingang zu erhalten.

Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

30 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an.

Tenable.io kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community. Vollständige Details finden Sie hier.

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

30 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

30 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Demo anfordern

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren. Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

30 TAGE KOSTENLOS

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Demo anfordern

Demo von Tenable.ot anfordern

Passgenauer Schutz Ihrer operativen Technologien –
durch effektive Risikoreduzierung.

Demo anfordern

Tenable.ad

Erkennung und Abwehr von Active Directory-Angriffen in Echtzeit. Keine Agents. Keine Zugriffsrechte. On-Prem und in der Cloud.