Schweizer CISOs fühlen sich in der Führungsetage nicht verstanden
IT-Sicherheitschefs von Schweizer Unternehmen macht das Verhältnis zum Management zu schaffen. Viele fühlen sich von der Führungsetage unter Druck gesetzt, Cyberrisiken herunterzuspielen. Bessere Erfahrungen macht, wer einen messbaren Nutzen vorweisen kann.
Es kriselt zwischen Verantwortlichen für IT-Security und dem Management in Schweizer Unternehmen. Diesen Eindruck vermittelt zumindest eine Untersuchung von Trend Micro. Der Cybersecurity-Anbieter stützt sich dabei auf eine bei Sapio Research in Auftrag gegebene Umfrage unter 2600 IT-Security-Verantwortlichen aus Unternehmen verschiedener Branchen und Grössen in Europa, Nord- und Lateinamerika, dem Nahen Osten, sowie dem Asien-Pazifik-Raum, davon 100 aus der Schweiz.
92 Prozent der in der Schweiz befragten IT-Sicherheitschefs fühlen sich demnach von der Geschäftsleitung unter Druck gesetzt, die Cyberrisiken im Unternehmen herunterzuspielen. Unter den weltweit befragten haben noch immer 4 von 5 Cybersecurity-Verantwortliche diesen Eindruck. Mit 36 Prozent glaubt etwas über ein Drittel der Schweizer CISOs, dass erst ein schwerwiegender Sicherheitsvorfall im Unternehmen die Führungsriege dazu veranlassen würde, entschlossener gegen Cyberrisiken vorzugehen.
Zur Begründung dafür, warum CISOs nicht gehört würden, nennt Trend Micro Zahlen zur vermuteten Fremdwahrnehmung: 58 Prozent der Befragten in der Schweiz glauben demnach, dass sie als übermässig negativ gelten. 48 Prozent sagen, sie würden als sich wiederholend und nörgelnd gesehen. Und mit 49 Prozent sagt fast die Hälfte der hierzulande befragten, sie würden von der Geschäftsleitung kurzerhand abgewiesen – weltweit gesehen berichten dies noch immer 33 Prozent aller Teilnehmenden.
Kommunikationsprobleme zwischen CISOs und Geschäftsleitung
Trend Micro sieht in diesen Ergebnissen Hinweise auf ein gravierendes Kommunikationsproblem: "Mehr als die Hälfte der Security-Verantwortlichen in der Schweiz (55 Prozent) sagen, dass Cyberrisiken ihr grösstes Geschäftsrisiko sind. Es gelingt ihnen aber oft nicht, dieses Risiko so zu kommunizieren, dass es die Geschäftsleitung versteht. Infolgedessen werden sie ignoriert, herabgesetzt und der Nörgelei bezichtigt", kommentiert Richard Werner, Security Advisor bei Trend Micro.
Passend dazu glauben immerhin 65 Prozent der in der Schweiz befragten, dass sie stärker in ihre Kommunikationsfähigkeiten investieren müssen, wie Trend Micro weiter schreibt. Positiv wirke sich auch aus, wenn es den CISOs gelinge, den geschäftlichen Nutzen ihrer Cybersicherheitsstrategie zu messen. In diesem Fall
-
fühlen sich 61 Prozent als glaubwürdiger wahrgenommen,
-
werden 59 Prozent in die Entscheidungsfindung auf höherer Ebene einbezogen,
-
haben 55 Prozent den Eindruck, dass ihre Rolle im Unternehmen als wertvoller angesehen wird,
-
erhielten 46 Prozent mehr Budget und
-
erhielten 45 Prozent mehr Verantwortung.
Schliesslich fügt Trend Micro noch hinzu, dass in einem Drittel der Schweizer Unternehmen Cybersicherheit nach wie vor lediglich als reine IT-Aufgabe behandelt werde. Ein weiteres Drittel behandle Cyberrisiken vollumfänglich als Geschäftsrisiken. Und 59 Prozent der Befragten zeige sich zuversichtlich, dass ihre Führungsebene die Cyberrisiken, denen das Unternehmen ausgesetzt ist, vollständig verstehe.
Laut einer anderen Studie – vom Netzwerkausrüster Cisco – sind nur knapp zwei Prozent der Schweizer Unternehmen optimal vor modernen Sicherheitsrisiken geschützt. 76 Prozent der hiesigen Unternehmen sind in der unteren Hälfte der Skala angesiedelt. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.