Kommentar von Proofpoints Resident CISO EMEA, Bert Skaletski, zur kürzlich erschienenen TÜV Cybersecuritystudie 2023

Proofpoints Resident CISO EMEA, Bert Skaletski

Die Anfang dieser Woche erschienene Cybersecurity-Studie des TÜV wirft einmal mehr ein Schlaglicht
auf die sich verschärfenden Bedrohungslandschaft in Deutschland. Neben den zentralen
Erkenntnissen der Studie, wonach deutsche Unternehmen zunehmend in das Fadenkreuz von
Cyberkriminellen und staatlich geförderten Hackern geraten, lässt besonders ein Ergebnis
aufhorchen: Fast zwei Drittel (64 %) der befragten Security-Verantwortlichen sprechen sich für
gesetzliche Regelungen in Sachen Cybersicherheit von Unternehmen aus. Und rund die Hälfte (49 %)
der Befragten gibt an, dass ihnen strengere gesetzliche Vorgaben dabei helfen würden, zusätzliche
Security-Maßnahmen im Unternehmen umzusetzen.
Angesichts der sich verschärfenden Bedrohungslage in puncto Cybersicherheit lässt letzteres tief
blicken. Basierend auf dieser Aussage kann davon ausgegangen werden, dass sich die Security-
Verantwortlichen in den Unternehmen zwar der nötigen Schritte bewusst sind, mit deren Hilfe sich
die Sicherheit der eigenen Organisation verbessern ließe, aber sie scheinen mit diesen Forderungen
bei der jeweiligen Geschäftsführung oftmals auf taube Ohren zu stoßen. Daher rufen sie nach der
Politik.
Gestützt wird dieser Eindruck auch durch die Ergebnisse des von Proofpoint vor kurzem veröffentlichten Report „Voice of the CISO 2023“. Laut der Proofpoint-Umfrage stimmen in Deutschland lediglich 39 Prozent der befragten Chief Information Security Officers (CISOs) der Aussage zu, dass sie mit ihrer Geschäftsführung auf Augenhöhe kommunizieren. Mehr als die Hälfte (51 %) fordert zudem, dass Kenntnisse im Bereich Cybersecurity eine Voraussetzung für Mitglieder des Vorstands sein sollten – weltweit sprachen sich sogar 62 Prozent der CISOs dafür aus.
Selbst wenn Unternehmen einer solchen Forderung nachkämen, wäre das mutmaßlich noch kein Garant dafür, das Nischendasein zu beenden, das dieses Thema hierzulande zuweilen fristet. Würden Unternehmen jedoch dafür Sorge tragen, dass der IT-Sicherheit auf Vorstandsebene eine zentrale Rolle zuteilwird, wäre dies ein bedeutender Schritt auf dem Weg zu mehr Sicherheit – für das Unternehmen selbst, aber auch für dessen Kunden und Mitarbeiter. Denn nur wenn IT-Security als wichtiger Faktor für Wachstum und den Fortbestand des Unternehmens erachtet wird, werden die Verantwortlichen aktuellen Bedrohungen in dem Maße Rechnung tragen, wie es nötig ist.
Um ein möglichst hohes Schutzniveau zu erzielen, reichen technische Kontrollen aber bei weitem nicht aus. Da mehr als 90 Prozent aller Cyberattacken eine menschliche Aktion wie einen Klick erfordern, um erfolgreich zu sein, gilt es vor allem in der eigenen Belegschaft ein Bewusstsein für Cybergefahren zu schaffen und zu festigen. Und nur wenn sowohl die Security-Teams als auch der Vorstand an einem Strang ziehen, kann es gelingen, sich vor existenzbedrohenden Attacken zu schützen.

Aufmacherbild / Quelle / Lizenz
Image by Pexels from Nikita Belokhonov