C-Level-Studie von IBM

Der CISO macht den Unterschied

Uhr | Aktualisiert
von Christoph Grau

Die Mehrheit der Entscheider in Unternehmen vertraut der Sicherheit der eigenen IT. Laut einer IBM-Studie klaffen Anspruch und Wirklichkeit aber weit auseinander.

IBM hat in einer globalen Studie Entscheidungsträger in Unternehmen zum Thema Cybersicherheit befragt. Insgesamt beteiligten sich über 700 Kaderleute aus 28 Ländern und 18 Branchen daran. Darunter CEOs, CIOs, CFOs und CHROs. Ausdrücklich nicht befragt wurden CISOs (Chief Information Security Officer).

Zwei Drittel der Befragten waren der Meinung, dass ihr Unternehmen gut gegen Cyberbedrohungen aufgestellt sei. Bei den CEOs lag der Wert bei 55 Prozent und bei den CIOs sogar bei 76 Prozent. Laut den Studienautoren bestätigt sich diese Selbsteinschätzung bei genauerem Hinsehen nicht. Nur 17 Prozent der Unternehmen hätten ausreichende Sicherheitsmassnahmen implementiert.

Diese sogenannten "cybergesicherten" Unternehmen unterscheiden sich in einem wesentlichen Punkt von den anderen Unternehmen. Sie haben alle ein CISO. Zudem hätten sie einen Plan implementiert, um die Führungskräfte in die IT-Sicherheit einzubinden.

Gefahren falsch eingeschätzt

Mehr als zwei Drittel der Unternehmensentscheider glaubt, dass Hacker vor allem als Einzelkämpfer agieren. Dabei hätten Studien gezeigt, dass die überwiegende Mehrheit (80 Prozent) der Angriffe von organisierten Banden ausgehen, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. Dieses Ergebnis unterstreiche, wie wenig Wissen auf der Führungsebene beim Aspekt der IT-Sicherheit bestehe.

Besonders gefährdet seien die Daten unter der Ägide der CMOs, CFOs und CHROs. Auf diese sensiblen Informationen hätten es die Angreifer abgesehen. Dennoch gaben 60 Prozent der Befragten an, dass sie bei der "Planung und Ausführung der IT-Security-Strategie" keine aktive Rolle spielen würden.

Bekenntnis zu mehr Zusammenarbeit

Eine grosse Diskrepanz stellen die Autoren auch beim Wunsch nach Zusammenarbeit der Unternehmen im Kampf gegen Cyberangriffe fest. So forderten 55 Prozent der CEOs, dass im Kampf gegen Cyberkriminalität eine engere Zusammenarbeit der Wirtschaft nötig sei. Jedoch erklärten sich nur 32 Prozent bereit, relevante Informationen mit anderen auszutauschen.

Bei den Kriminellen sehe dies ganz anders aus. Dort hätten sich feste Kommunikationskanäle etabliert. Cyberkriminelle würden sogar Daten in Echtzeit miteinander austauschen. Für die Forscher gebe es daher noch viel Aufholbedarf. Die gesamte Studie kann auf der Website von IBM heruntergeladen werden.

Webcode
6702

Passende Jobs