IT-Sicherheit ist keine Chefsache

Je größer das Unternehmen, desto weniger nah ist das Thema IT-Sicherheit am CEO, und die weltpolitische Lage hat wenig Einfluss auf die Bedeutung der IT-Sicherheit. Das sind die zentralen Erkenntnisse einer Studie des IT-Sicherheitsunternehmens Sophos, für das das Meinungsforschungsinstitut Ipsos im Frühsommer 201 hohe und höhere Führungskräfte - und ausdrücklich kein IT-Personal - in der DACH-Region befragt hat. Sohos ging damit den Fragen nach, welche Bedeutung das Thema IT-Sicherheit ganz oben in den Chefetagen deutscher, österreichischer und Schweizer Unternehmen hat.

Demnach ist IT-Sicherheit in Deutschland keine Chefsache, die IT-Abteilungen sind in der Verantwortung. Ein Drittel der Unternehmen setzt auf externe IT-Dienstleistungen. Die weltpolitische Lage hat wenig Einfluss auf das Sicherheitsbewusstsein bei Manager:innen: Nur ein Drittel sieht durch die aktuelle weltpolitische Lage den Blick für IT-Sicherheit nochmal geschärft. Außerdem fanden die Studienmacher heruas, dass sich die Chefetagen bei IT-Sicherheit in Sicherheit wiegen. Die Mehrheit gibt an, bereits seit Längerem gut gewappnet zu sein.

C-Level-Verantwortliche erwarten laut einer Meldung insbesondere wirtschaftliche Folgen durch Cyberangriffe. Wiederherstellungskosten oder Störungen der kaufmännischen Abläufe stehen im Fokus. Den Verlust von Kunden und Beschäftigten sowie mögliche Ausfälle im Rahmen der Lieferketten erwarten die wenigsten.

"Die Ergebnisse in der DACH-Region sind zwar enttäuschend, entsprechen aber dem, was wir in Nordamerika, ASEAN und anderen Regionen beobachten", kommentiert Chester Wisniewski, Principal Research Scientist bei Sophos die Ergebnisse der Studie. "Leider wird die Sicherheit, wenn sie als Bestandteil der IT verwaltet wird, in der Regel auf den Status einer Aufgabe zurückgestuft, anstatt eine Priorität zu sein. Die Rolle des Sicherheitsteams besteht darin, Risiken zu identifizieren und dem Vorstand dabei zu helfen, diese Risiken nach Prioritäten zu ordnen, wohingegen die IT-Abteilung die Aufgabe hat, die erforderlichen Änderungen zu implementieren, je nachdem, wie diese Risiken angegangen werden sollen."

Auch was die Bedeutung der IT-Sicherheit vor dem Hintergrund der weltpolitischen Lage angeht, scheint weltweit einhellige Gelassenheit zu sorgen. Wisniewski: "Der Krieg in der Ukraine hat die Einstellungen nicht wirklich verändert, abgesehen von den kritischen US-Infrastrukturen. Die US-amerikanische CISA-Agentur hat ihre Bemühungen zur Verbesserung des Sicherheitsbewusstseins und in einigen Fällen der Meldepflichten für Anbieter kritischer Infrastrukturen verstärkt, aber außerhalb der USA oder in anderen Unternehmen des privaten Sektors sind keine großen Bedenken oder Maßnahmen zu erkennen."

Weitere Artikel zum Thema Cybersecurity

1. Kundenkontakt wird immer digitaler
2. Schwarz-Gruppe bietet Cyber-Sicherheitstechnologie auch externen Kunden an
3. Steigende Energiepreise und vermehrte Cyberangriffe belasten Unternehmen
4. Marken befürchten Reputationsschäden durch Cyber-Angriffe
5. Deutscher Exzellenz-Preis 2022 für digitale Exzellenz verliehen
6. Nachhaltig: diese Unternehmen sind führend im Dow Jones Sustainability Index
7. Das sind die Top-Tech-Trends 2022