Mehr als die Hälfte der CISOs ringen um Investitionen des Vorstands

  • Laut einer neuen Studie von Encore beklagen sich 54 % der Führungskräfte im Bereich Cybersicherheit in Großbritannien und den USA darüber, dass ihre Vorstände nicht genügend Mittel für wichtige Initiativen bereitstellen.

    Das Beratungsunternehmen für Cybersicherheit befragte 100 C-Level-Führungskräfte, 100 CISOs und 500 Mitarbeiter auf beiden Seiten des Atlantiks, um besser zu verstehen, wie die Sicherheitsteams mit den Unternehmensleitern abgestimmt sind.

    Der Bericht The State of Cybersecurity 2022: A CISO’s Perspective (Der Stand der Cybersicherheit 2022: Die Sichtweise eines CISO) zeigt, dass zwar 50 % der Vorstände in beiden Regionen behaupten, Cybersicherheit stehe ganz oben auf ihrer Agenda, aber über 60 % der CISOs fühlen sich nicht unterstützt.

    Es wird behauptet, dass die Vorstände erst dann richtig investieren, wenn ein Vorfall bereits eingetreten ist. Diese Art von stückweisem und reaktivem Sicherheitsansatz ist das Gegenteil der proaktiven, strategischen Haltung, die führende Unternehmen einnehmen.

    Mehr als eine von 10 befragten Führungskräften spricht erst dann über Cybersicherheit, wenn es bereits zu einem Verstoß gekommen ist.

    Das Zögern der Führungsebene, mehr in die Cybersicherheit zu investieren, macht es für CISOs fast unmöglich, die schwierige Frage „Sind wir sicher?“ zu beantworten und sicherzustellen, dass das Risiko ordnungsgemäß verwaltet wird und sich die Investition lohnt“, so Brendan Kotz, Mitbegründer von Encore.

    „Sicherheitsbeauftragte müssen nicht nur das Unternehmen gegen eine Vielzahl bekannter und unbekannter Angriffe verteidigen, sondern sie müssen auch ihren persönlichen Ruf aufs Spiel setzen, wenn das Vertrauen des Vorstands in die Kontrollen selbst fehlt, ganz zu schweigen von der Funktionsweise oder Einhaltung dieser Kontrollen.“

    Die Ergebnisse decken sich mit einer Trend Micro Studie von Anfang des Jahres, aus der hervorging, dass nur 50 % der IT-Führungskräfte glauben, dass die Führungsebene die Cyberrisiken vollständig versteht.

    Darüber hinaus gaben 82 % der IT-Entscheidungsträger an, dass sie sich unter Druck gesetzt fühlten, die Schwere der Cyberrisiken gegenüber ihrem Vorstand herunterzuspielen, während 90 % behaupteten, dass ihr Unternehmen bereit wäre, bei der Cybersicherheit zugunsten der digitalen Transformation oder anderer Ziele Kompromisse einzugehen.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com