Viele Unternehmenslenker sehen kein Risiko bei Cyber-Security

01. Dezember 2014

 

Zürich, 01. Dezember 2014 – Drohende Angriffe auf die IT-Security spielen bei Unternehmenslenkern häufig keine wichtige Rolle. Zu dieser Einschätzung kommen 100 CIOs und CTOs in einer Befragung von Robert Half Technology in der Schweiz. 34 % gaben demnach an, dass das Senior Management Problemen mit der Cyber-Security keine Priorität einräumt. Gleichzeitig stellen 56 % der befragten IT-Leiter ein erhöhtes Aufkommen an Sicherheitsvorfällen im vergangenen Jahr fest.

Wie der jüngste Hacker-Vorfall beim Apple-Pay-Konkurrenten Merchant Customer Exchange (MXC) eindrucksvoll zeigt, häufen sich die Angriffe auf die IT-Security zunehmend auch im Cloud-Umfeld“, erklärt Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half. 

Bei allen Vorteilen, die mit der Einführung von neuen Technologien wie etwa Cloud-Systemen verbunden sind, steigt allerdings auch das Risiko, Opfer eines Angriffs zu werden. Deshalb ist es höchste Zeit, dass das Thema auf der Agenda der Geschäftsleitungsebene weit nach vorne rückt.“

Hackerangriffe sind für Führungskräfte offenbar keine unmittelbare Bedrohung

Nach Ansicht der befragten CIOs hat die untergeordnete Bedeutung des Themas Cyber-Security im Management mehrere Gründe. Fast ein Drittel (26 %) der Befragten registriert eine deutliche Fehleinschätzung. Demnach rangieren IT-Angriffe auf interne Daten und Systeme bei Führungskräften nicht als unmittelbare Bedrohung für das Unternehmen. 

Ebenso viele (26 %) unterstellen dem Senior Management, diese würden glauben, unternehmensinterne Informationen wären für Externe nicht wertvoll. 21 % der Studienteilnehmer machen Kostengründe für die fehlende Priorisierung verantwortlich.

Robert Half hat gefragt: Was ist der Hauptgrund dafür, dass der Cyber-Sicherheit vom Senior Management keine Priorität eingeräumt wird?

Wird nicht als unmittelbare Bedrohung angesehen 26 %
Ansicht, dass unternehmensinterne Informationen extern nicht von Wert sind 26 %
Kostengründe 21 %
Unternehmensintern nicht definiert 15 %
Fehlendes Verständnis 6 %
Andere Initiativen des Unternehmens werden als wichtiger eingestuft 6 %

Quelle: Robert Half Technology, Arbeitsmarktstudie 2014, Befragte: 100 CIOs und CTOs in der Schweiz

 

Sven Hennige stuft neben der fehlenden Priorisierung von Cyber-Security im Management mangelndes Know-how als erhebliches Problem ein: „Die Sensibilisierung im Management allein reicht nicht aus. In vielen Unternehmen fehlt es an Erfahrung und Kompetenz im Team, Hackerangriffe auf Augenhöhe zu begegnen. Nur 33 % der CIOs sind sich der Arbeitsmarktstudie zufolge sehr sicher, dass ihr Team mit entsprechenden Fähigkeiten ausgestattet ist. Unternehmen sind gut beraten, in diesem Bereich für Wissenszuwachs zu sorgen, indem stärker in Weiterbildungsmassnahmen investiert wird oder zusätzliche Security-Spezialisten eingestellt werden“, empfiehlt Sven Hennige.​

Die Top 5 Sicherheitsvorkehrungen in den Schweizer IT-Abteilungen

Um das Risiko eines Sicherheitsvorfalls zu minimieren, setzen Unternehmen in der Schweiz auf eine Kombination aus mehreren Massnahmen. Jeder zweite der befragten CIOs und CTOs (51 %) berichtet von einer gut konfigurierten Firewall und entsprechender Perimeter-Security. 47 % der IT-Leiter verbessern zudem ihr Sicherheitsmonitoring. 

Die Sensibilisierung für Sicherheitsthemen sowie entsprechende Schulungen sollen in 41 % der Fälle die Anzahl möglicher Security-Angriffe vermindern, ein Drittel führt regelmässige Penetrationstests durch (32 %). Etwas weniger als jeder dritte CIO (27 %) setzt auf eine verbesserte Reaktion bei Sicherheitsvorfällen. Daneben optimiert ein Viertel der Befragten die Sicherheitsrichtlinien im eigenen Unternehmen (24 %).