Alle 14 Tage aktuelle News aus der IT-Szene >
Eine neue Studie von Trend Micro offenbart beunruhigende Einblicke in die Herausforderungen, denen sich IT-Sicherheitsverantwortliche (CISOs) in österreichischen Unternehmen gegenübersehen. Fast drei Viertel der Befragten fühlen sich von der Geschäftsleitung gedrängt, die Bedrohungen durch Cyberrisiken zu verharmlosen. Insgesamt zeigt die Studie, dass die effektive Kommunikation von Cyberrisiken an die Geschäftsleitung eine der größten Herausforderungen für CISOs bleibt. Die Verbesserung dieser Kommunikation ist entscheidend für die zukünftige Cyber-Resilienz von Unternehmen.
Die Studienergebnisse zeigen, dass 71 Prozent der österreichischen CISOs unter Druck stehen, Cyberrisiken herunterzuspielen. Diese Zahl liegt nur leicht unter dem globalen Durchschnitt von 79 Prozent. Ein Großteil der Befragten glaubt, dass erst ein schwerwiegender Sicherheitsvorfall die Unternehmensleitung zu entschlosseneren Maßnahmen bewegen würde.
Ein zentrales Problem scheint die Wahrnehmung der CISOs durch die Geschäftsleitung zu sein: 46 Prozent der österreichischen CISOs fühlen sich als übermäßig negativ abgestempelt, 34 Prozent gelten als nörgelnd und wiederholend. Ein Drittel berichtet, bereits von der Geschäftsführung abgewiesen worden zu sein. Diese Situation verdeutlicht das erhebliche Kommunikationsproblem zwischen den IT-Sicherheitsverantwortlichen und der Unternehmensleitung.
Es gibt jedoch auch positive Nachrichten: Fast alle Befragten (97 Prozent) berichten, dass sich ihre Position im Unternehmen verbessert hat, sobald sie den geschäftlichen Nutzen ihrer Sicherheitsstrategien klar darlegen konnten.
Konkret ergaben sich folgende Verbesserungen: immerhin 42 Prozent erhielten mehr Verantwortung und 38 Prozent fühlen sich wertvoller für das Unternehmen. Rund ein Drittel bekamen mehr Budget, wurden in Entscheidungen auf höherer Ebene einbezogen und sehen ihre Glaubwürdigkeit gestärkt.
Trotz dieser Fortschritte wird in 28 Prozent der österreichischen Unternehmen Cybersicherheit noch immer primär als IT-Aufgabe betrachtet und nicht als integraler Bestandteil des Risikomanagements. Nur gut die Hälfte der Befragten ist zuversichtlich, dass die Führungsebene die Cyberrisiken vollständig versteht. Dies deutet darauf hin, dass CISOs möglicherweise die falschen Kennzahlen berichten oder die Risiken nicht in geschäftlichen Begriffen vermitteln.
Richard Werner, Security Advisor bei Trend Micro, betont: „Fast die Hälfte der Security-Verantwortlichen in Österreich sagen, dass Cyberrisiken ihr größtes Geschäftsrisiko sind. Es gelingt ihnen aber oft nicht, dieses Risiko so zu kommunizieren, dass es die Geschäftsleitung versteht. Infolgedessen werden sie ignoriert, herabgesetzt und der Nörgelei bezichtigt.“