Geld investieren reicht nicht

Firmenchefs sollten mehr für Cybersecurity machen

Uhr
von René Jaun und pwo

In 6 von 10 Unternehmen informieren sich die Führungskräfte regelmässig über aktuelle Cyberrisiken. Laut einer Studie von Trend Micro ist damit das Engagement noch zu gering. Viele Unternehmen investieren lieber Geld statt Zeit in Cybersecurity.

(Source: ©phonlamaiphoto - stock.adobe.com)
(Source: ©phonlamaiphoto - stock.adobe.com)

Mehr Führungskräfte denn je sind sich ihrer Verantwortung bezüglich Cybersecurity bewusst. Dies geht aus einer Studie des Cybersecurity-Spezialisten Trend Micro hervor. Dafür befragte Sapio Research 204 IT- und Business-Entscheider aus Unternehmen mit mehr als 250 Mitarbeitenden aus der Schweiz sowie 5321 Personen aus 265 verschiedenen Ländern insgesamt. Demnach sprechen 60 Prozent der hierzulande befragten IT-Teams mindestens einmal wöchentlich mit der Unternehmensführung über Cyberrisiken. Weltweit sind es 57 Prozent.

"Das ist ein Schritt in die richtige Richtung und zeigt die Bedeutung, die Cybersecurity in Unternehmen einnimmt", urteilt Richard Werner, Business Consultant bei Trend Micro. Angesichts der sich rasant entwickelnden Cybersicherheitslandschaft fühlten sich Geschäftsführungen jedoch häufig überfordert.

Kultur des "Security by Design" fördern

Positiv hebt Trend Micro weiter hervor, dass Unternehmen ihre Investitionen in Cybersecurity steigern. Laut der Umfrage geben 44 Prozent der Schweizer Unternehmen die meisten Ausgaben zur Abwehr von Cyberattacken aus, um ihr Geschäftsrisiko zu minimieren. 55 Prozent der befragten in der Schweiz (weltweit 49 Prozent) erhöhten erst kürzlich die Investitionen, um die Risiken von Ransomware-Angriffen und Sicherheitsvorfällen zu mindern.

Das geringe Engagement der Vorstandsebene in Verbindung mit diesen gestiegenen Investitionen lasse jedoch darauf schliessen, dass viele das Problem einfach mit Geld lösen wollen, statt ein echtes Verständnis für die Herausforderungen in der Cybersicherheit zu entwickeln und dementsprechend zu handeln, schreibt Trend Micro und warnt: Dieser Ansatz könne wirksamere Strategien beeinträchtigen und grössere finanzielle Verluste zur Folge haben.

Entsprechend seien 68 Prozent der in der Schweiz befragten IT-Entscheider dafür, mehr Mitarbeitende im Unternehmen für das Management sowie die Eindämmung dieser Risiken in die Verantwortung einzubinden. Laut Trend Micro würde dies dazu beitragen, eine unternehmensweite Kultur des "Security by Design" zu fördern. Dabei befürworten 42 Prozent der Schweizer Befragten (weltweit 38 Prozent) die Geschäftsführer (CEOs) stärker in die Verantwortung zu nehmen. Als weitere Positionen ausserhalb des IT-Bereichs nennen die Befragten die Chief Financial Officers (CFOs, 23 Prozent in der Schweiz, 28 Prozent weltweit) sowie Chief Marketing Officers (CMOs, 22 Prozent in der Schweiz sowie weltweit).

Mitarbeitende gelten als erste Verteidigungslinie der IT-Sicherheit. Manche Unternehmen fördern deshalb die Cyber-Kultur ganz bewusst. Wie Sie dies tun, lesen Sie hier.

Was bei Awareness-Trainings sonst noch relevant ist, verraten Experten namhafter Cybersecurity-Unternehmen im Podium des IT-Markt.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_245288

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter