CTOs schweigen zu Einbrüchen, um Cyber-Schuldzuweisungen zu vermeiden

  • Fast zwei Drittel (36%) der IT-Führungskräfte verschweigen Sicherheitsverletzungen aus Angst, ihren Job zu verlieren, was die Bemühungen um mehr Sicherheit erschwert, so eine neue Studie.

    Keeper Security befragte 1000 britische IT-Entscheider in Unternehmen mit 100 bis 5000 Mitarbeitern, um den Cybersecurity Census Report 2021 zu erstellen.

    Die Umfrage ergab, dass Sicherheitsverletzungen nahezu allgegenwärtig sind: 92 % der Befragten gaben an, dass ihr Unternehmen im vergangenen Jahr von einer solchen Verletzung betroffen war, und mehr als drei Viertel (78 %) fühlen sich nicht auf den Umgang mit Cyber-Bedrohungen vorbereitet.

    Die finanziellen Auswirkungen erfolgreicher Angriffe sind ebenfalls beträchtlich und kosten fast jedes zehnte Unternehmen mehr als eine Million Pfund.

    Besorgniserregend ist, dass viele IT-Führungskräfte anscheinend über Sicherheitsverletzungen schweigen, anstatt aktiv Schritte zur Bekämpfung der Ursachen zu unternehmen.

    Fast alle (92 %) der Befragten gaben an, dass sie sich der Lücken in ihrer Abwehr bewusst sind, aber weniger als die Hälfte (40 %) beheben alle Lücken. Ein Drittel (32 %) gab sogar zu, schwache Anmeldedaten wie “Passwort” oder “Admin” zu verwenden, um Daten zu schützen.

    Ausbildung und Fähigkeiten scheinen die größten Schwachstellen zu sein: 58 % der IT-Profis gaben an, dass die Mitarbeiter die Konsequenzen einer schlechten Cyber-Hygiene nicht verstehen, während noch mehr (61 %) über einen Mangel an Cyber-Fähigkeiten klagten.

    Dies ist vor dem Hintergrund einer aktuellen Arbeitsumgebung, in der Remote-Mitarbeiter Bedrohungen stärker ausgesetzt sein können, von zunehmender Bedeutung.

    Zwei Drittel (66 %) der britischen Unternehmen gaben an, dass sie ihre Cybersicherheitsrichtlinien in den letzten 12 Monaten gelockert haben, um die Produktivität zu unterstützen.

    “Britische Unternehmen sind eindeutig besorgt über ihre Cybersicherheit und die Herausforderungen sind vielfältig und betreffen alles, von den Budgets bis zur Produktivität”, sagte Darren Guccione, CEO und Mitbegründer von Keeper Security.

    “Unternehmen sehen sich im Moment mit vielen konkurrierenden Herausforderungen konfrontiert und machen verständlicherweise Investitionen in die Cybersicherheit nicht immer zur Priorität. Unser Bericht ist eine dringende Mahnung für Unternehmen, ihre Cybersecurity-Herausforderungen proaktiv als Priorität anzugehen, da ein Aufschieben die Folgen weitaus schwerwiegender machen wird.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com