3. Januar 2019 | pArtikel drucken | kKommentieren

Cybersicherheit benötigt Sicherheitskultur

Eine umfassende Cybersicherheit setzt nicht nur eine zeitgemäße IT voraus. Unternehmen müssen zudem eine moderne Sicherheitskultur etablieren. Bisher ist das allerdings in den wenigsten Unternehmen geschehen  – so der aktuelle „Cybersecurity Culture Report“.

Angesichts zunehmender Cyberangriffe, die immer größere Schäden verursachen (CANCOM.info berichtete), sind Firmen quasi zum Handeln gezwungen. Neben einer modernen IT müssen sie das Thema Cybersicherheit in die Unternehmenskultur verankern, schreibt die Computerwoche. Dies gelinge nur, wenn Mitarbeiter in Sachen Security ausgebildet und solide Richtlinien für die Cybersicherheit erstellt werden.

Gerade unaufmerksame Mitarbeiter werden häufig von Hackern ins Visier genommen – heißt es in einem Artikel des Fachportals „SearchSecurity“. Deshalb, so der Beitrag, ist eine echte Cybersecuritykultur notwendig, bei der Mitarbeiter ein Bewusstsein für Cyberbedrohungen entwickeln und Verdachtsmomente frühzeitig melden. Damit das gelingt, sei es vor allem nötig, die Führungsebene miteinzubeziehen und Mitarbeiter regelmäßig zu schulen.

Sicherheitskultur als zu schwach empfunden

In vielen Unternehmen fällt der Status quo allerdings ernüchternd aus. Das besagt der aktuelle „Cybersecurity Culture Report“ des unabhängigen, globalen Berufsverbands ISACA sowie vom CMMI Institute. Für den Report wurden weltweit über 4.800 Fachleute für Business und Technologie befragt.

Demnach sehen über 90 Prozent der Studienteilnehmer eine Diskrepanz zwischen der realen und gewünschten Cybersicherheitskultur in ihrem Unternehmen: Sie bewerten die dortige Sicherheitskultur als unzureichend, um für interne und externe Bedrohungen gewappnet zu sein.

Das sind die wichtigsten Gründe für dieses Ergebnis

Unklare Rollenverteilung

Die meisten Befragten wissen laut Studie nicht, welche Funktionen und Zuständigkeiten sie haben, wenn es darum geht, die Sicherheit ihrer Firma und der Kundendaten zu gewährleisten. So geben nur 3 von 10 Befragten an, ihre Rolle in der Cyberkultur ihres Unternehmens zu kennen. Der Report betont: Um Cyberattacken effektiv abzuwehren, muss sich das schleunigst ändern. Nötig sei ein Ansatz, der die Mitarbeiter weitreichend einbindet.

Dies sei bei den wenigen Unternehmen mit einer „guten“ Cybersicherheitskultur auch der Fall: Der Studie zufolge wissen in diesen Unternehmen 84 Prozent der Mitarbeiter genau, welche Rolle sie in der Cybersicherheit einnehmen.

Fehlende Richtlinien

Laut Studie fehlt in 42 Prozent der Unternehmen ein klar definierter Managementplan oder eine Richtlinie für eine Cybersicherheitskultur. Dies sei jedoch der erste und wichtigste Schritt, um eine Sicherheitskultur einzuführen.

Zu geringe Investitionen

Unternehmen, die einen größeren Anteil ihres Jahresbudgets für Cybersicherheit in Schulungen und Tools investieren, haben eine bessere Cybersicherheitskultur. Das geht aus dem Report hervor. Bei Firmen mit einer „guten“ Sicherheitskultur beträgt dieser Anteil demnach 42 Prozent – deutlich mehr als bei Firmen mit einer schlechten Bewertung (19 Prozent).

„Zentrale Gründe für Unternehmen, ihre Investitionen in eine Cybersicherheitskultur zu verzögern, sind ein fehlendes Bewusstein über die Bedrohungen und ständigen Risiken sowie ein fehlendes Bewusstsein darüber, welche Vermögenswerte einem Risiko durch Cybersicherheitsbedrohungen ausgesetzt sind“, so Rob Clyde, Leadership Fellow des NACD Board und Vorsitzender der ISACA. „Einzelpersonen neigen jedoch dazu, die potentiellen Schäden zu unterschätzen und die Fähigkeit der Technologie, derartige Vorfälle einzugrenzen, zu überschätzen. Damit setzen sie ihre Unternehmen einem ernsthaften Risiko aus.“

Quelle Titelbild © ChristophMeinersmann/pixabay.com

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück