Unternehmensleiter und IT-Chefs ziehen bei der Datensicherheit nicht an einem Strang – sie nehmen die Risiken von Cybergefahren unterschiedlich wahr.
Datenschutz-Verstöße kosten Unternehmen weltweit Milliarden Euro, zerstören das Vertrauen in die betroffenen Unternehmen und können sich negativ auf Marke und Image auswirken – mit realen Folgen wie Kurseinbrüchen und Umsatzeinbußen.
Vor diesem Hintergrund stellt sich die Frage, ob das Thema Datensicherheit im Management von Unternehmen angekommen ist. Ziehen CEOs mit ihren CIOs am gleichen Strang, wenn es um Security geht? Um dies herauszufinden, hat der amerikanische Software-Anbieter Varonis 345 Vorstände und IT-/Sicherheitsverantwortliche in den USA, UK, Frankreich und Deutschland befragt.
„Kroker’s Look @ IT“ präsentiert die Detailergebnisse der Studie exklusiv vorab.
Zwar teilen Führungskräfte in Unternehmen die gleichen Sorgen wie ihre Sicherheitsteams. Auf die Frage nach den drei wichtigsten Cybersicherheitsproblemen, denen sich ihre Unternehmen gegenübersehen, nennen beide Gruppen Datenverlust (CEOs: 53 Prozent; CIOs: 48 Prozent) und Datendiebstahl/Exfiltration (CEOs: 43 Prozent; CIOs 40 Prozent) als ihre jeweils größten Probleme.
Beide fürchten jedoch einen unterschiedlichen dritten Schwerpunkt: Die IT-Profis sehen in Erpressersoftware wie etwa dem weltweiten Angriffe Mitte 2017 mit dem Trojaner WannaCry eine große Herausforderung (30 Prozent). Dagegen haben Führungskräfte eher Risiken im Blick, die aus Datenveränderung wie etwa Sabotageakte durch Änderung kritischer Informationen resultieren (32 Prozent). Das können beispielsweise falsche Fertigungsmaße für eine automatisierte Montagelinie sein.
Allein seit 2013 sind 9,7 Milliarden Datensätze verloren gegangen oder gestohlen worden – das sind zwei Milliarden mehr, als die Welt Bewohner hat. Bei vielen davon handelt es sich um Kunden- und Nutzerkonten, die beispielsweise Kontoinformationen, E-Mail-Adressen, Telefonnummern und weitere personenbezogenen Daten beinhalten.
Die unterschiedliche Wahrnehmung von Cybergefahren zeigt sich auch in der Riskoabschätzung: Bei den von IT-Sicherheitsrisiken besonders betroffenen Geschäftsfeldern nennen beide Gruppen zwar dieselben Bereiche, allerdings in unterschiedlicher Reihenfolge: Die IT-Manager heben vor allem Markenwahrnehmung und Reputation hervor (31 Prozent), während die Unternehmensleitung eher die Kosten in Zusammenhang mit den Datenschutzverstößen fokussieren, etwa Bußgelder durch die Datenschutz-Grundverordnung der EU (31 Prozent).
Auf die Frage, welche Art von Daten sie am meisten schützen wollen, geben Management und IT die Kunden- oder Patientendaten (CEOs: 36 Prozent; CIOs 48 Prozent) sowie geistiges Eigentum an (CEOs: 17 Prozent; CIOs: 40 Prozent). Die deutlich unterschiedliche Gewichtung spiegelt auch hier implizit einen Dissens über die möglichen Auswirkungen von Datenverlusten wider.
Diese Uneinigkeit herrscht in vielen Unternehmen auch darüber, wie sich die eigenen Security-Investitionen auf den Geschäftserfolg auswirken: Dies können nur 68 Prozent der Führungskräfte quantifizieren – aber immerhin 88 Prozent der IT-Verantwortlichen. Anders ausgedrückt: Im Management werden Investitionen in IT-Sicherheit oft noch als notwendiges Übel eingeschätzt, nicht als mitentscheidenden Faktor für die Sicherung des Unternehmenserfolgs.
Die weiteren Studienergebnisse in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: Varonis
Verwandte Artikel:
IT-Sicherheit in Deutschland: 40 Prozent der IT-Entscheider leiden an Cybermüdigkeit
Kommunikation im Aufsichtsrat trotz hohem Sicherheitsbewusstsein oft unsicher
Cyber-Kriminalität: So viel sind Ihre verschiedenen digitalen Identitäten wert
IT-Sicherheit: Zahlungsbereitschaft bei Ransomware-Angriffen versechsfacht