Im Kampf gegen Cyberkriminalität sind vielen IT-Sicherheitsverantwortlichen und Chief Information Security Officern (CISOs) die Hände gebunden. Sie haben in ihren Unternehmen zu wenig Einfluss auf die Entscheidungen der Vorstandsebene und können Budgetwünsche nur bedingt durchsetzen. Das Problem: Lediglich sechs Prozent der CISOs sind Teil der Geschäftsführung, auch wenn die Hälfte mit dem Management eng zusammenarbeitet. Das hat auch zur Folge, dass im Falle eines IT-Sicherheitsvorfalls nur elf Prozent als erstes die eigene Geschäftsführung davon in Kenntnis setzt; für 80 Prozent ist die interne IT-Abteilung der erste Ansprechpartner.  Das ergibt eine weltweite Kaspersky-Studie über die Rolle und Aufgaben von CISOs.

Ein weiteres Studienergebnis: 86 Prozent der befragten CISOs halten Datenlecks für unvermeidbar und sehen die größte Gefahr in Gruppierungen finanziell motivierter Cyberkrimineller.

 

Ob mehr und komplexer werdende Cybergefahren oder die verstärkt einsetzende digitale Transformation vieler Unternehmen – die Bedeutung von CISOs ist größer denn je. Laut der aktuellen Studie von Kaspersky Lab stehen CISOs daher auch verstärkt unter Druck: So sehen 57 Prozent die durch Cloud und mobile Geräte immer komplexer werdende IT-Infrastruktur als größte Herausforderung. Jeder Zweite (50 Prozent) betrachtet auch die zunehmende Zahl von Cyberangriffen mit Sorge.

 

Auf die Frage nach den größten IT-Risiken für das eigene Unternehmen nennen die befragten CISOs finanziell motivierte Cyberkriminelle (40 Prozent) sowie interne Angriffe, die aus der Mitarbeiterschaft heraus lanciert werden (29 Prozent), als die Topgefahren. Trifft professionalisierte Cyberkriminalität auf die Unterstützung von Mitarbeitern, die mit dem Unternehmen noch eine Rechnung offen haben, lassen sich solche Angriffe nur sehr schwer unterbinden.

 

56 Prozent der befragten CISOs weltweit erwarten weiter wachsende Budgets für Cybersicherheit (in Europa sind es 49 Prozent) und 38 Prozent (Europa: 49 Prozent) gehen von konstanten Budgets aus. Doch CISOs stehen vor der Herausforderung, ihr Budget zu rechtfertigen; und 36 Prozent der Befragten setzen sich mit ihren Budgetwünschen nicht durch. Denn sie können keine hundertprozentige IT-Sicherheit garantieren, und so ist der Return on Investment (ROI) oft nicht greifbar. Laut CISO-Einschätzung ist es darüber hinaus problematisch, wenn Ausgaben für IT-Sicherheit aus dem allgemeinen IT-Budget bestritten werden, denn dann befinden sie sich in einem Wettstreit um Budget mit anderen IT-Abteilungen. 33 Prozent der Befragten geben an, dass Ausgaben für Digitalisierungs-, Cloud- oder andere IT-Projekte priorisiert würden, da diese eher einen ROI versprächen.

 

Obwohl Cyberangriffe drastische Folgen für die Finanzen und die Reputation eines Unternehmens haben können, sitzen nur 26 Prozent der befragten CISOs in der Vorstandsetage. 25 Prozent der Befragten weltweit (in Europa sind es 41 Prozent) glauben jedoch, dorthin zu gehören. Zwar sehen sich derzeit trotzdem 58 Prozent (Europa: 64 Prozent) in wichtige Unternehmensentscheidungen genügend eingebunden; doch genau wie Digitalisierung in Großunternehmen zu einer strategischen Frage geworden ist, sollte dies auch für IT-Sicherheit und damit die Rolle des CISOs gelten.

 

„In der Vergangenheit hatten Ausgaben für IT-Sicherheit innerhalb der IT-Budgets keine Priorität. Das hat sich inzwischen geändert“, sagt Maxim Frolov, Vice President Global Sales bei Kaspersky Lab. „Moderne Unternehmen bieten immer mehr Angriffsflächen. Und damit steigen auch die Häufigkeit und Folgen von Cyberangriffen sowie die Schadenshöhe bei Cybersicherheitsvorfällen. Folglich wird IT-Sicherheit auf der höchsten Unternehmensebene zunehmend als Investition betrachtet und Cyberrisiken stehen ganz oben auf der Agenda von CEOs, CFOs und Sicherheitsverantwortlichen. Tatsächlich dient das IT-Sicherheitsbudget nicht nur der Vermeidung von Datenlecks und deren verheerenden Folgen, es dient auch der Aufrechterhaltung des Geschäftsbetriebs und stellt eine Investition in das Kernprofil eines Unternehmens dar.“

 

Kaspersky Lab diskutiert die Ergebnisse des Reports in einer Experten-Runde am 6. November 2018 um 14 Uhr in einem öffentlichen Webcast. Anmeldung über: https://kas.pr/ciso_webcast

 

Siehe auch:

https://kas.pr/ciso_webcast

https://kas.pr/cisoreport

https://kas.pr/cisoreport

https://www.kaspersky.de/enterprise-security