„Wie der jüngste Hacker-Vorfall beim Apple-Pay-Konkurrenten Merchant Customer Exchange (MXC) eindrucksvoll zeigt, häufen sich die Angriffe auf die IT-Security zunehmend auch im Cloud-Umfeld“, erklärt Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half Technology. „Bei allen Vorteilen, die mit der Einführung von neuen Technologien wie etwa Cloud-Systemen verbunden sind, steigt allerdings auch das Risiko, Opfer eines Angriffs zu werden. Daher ist es höchste Zeit, dass das Thema auf der Agenda der Geschäftsleitungsebene weit nach vorne rückt.“
Nach Ansicht der befragten CIOs hat die untergeordnete Bedeutung des Themas „Cyber-Security“ im Management mehrere Gründe: Fast ein Drittel (26 %) der Befragten registriert eine deutliche Fehleinschätzung, wonach IT-Angriffe auf interne Daten und Systeme bei Führungskräften nicht als unmittelbare Bedrohung für das Unternehmen angesehen werden. Ebenso viele (26 %) unterstellen der Geschäftsleitung, diese würde glauben, unternehmensinterne Informationen wären für Externe nicht wertvoll. 21 % der Studienteilnehmer machen Kostengründe für die fehlende Priorisierung verantwortlich.
Sven Hennige stuft neben der fehlenden Priorisierung von Cyber-Security im Management mangelndes Know-how als erhebliches Problem ein: „Die Sensibilisierung im Management allein reicht nicht aus. In vielen Unternehmen fehlt es an Erfahrung und Kompetenz im Team, Hackerangriffe auf Augenhöhe zu begegnen. Nur 33 % der CIOs sind sich der Arbeitsmarktstudie zufolge sehr sicher, dass ihr Team mit entsprechenden Fähigkeiten ausgestattet ist. Unternehmen sind gut beraten, in diesem Bereich für Wissenszuwachs zu sorgen, indem stärker in Weiterbildungsmassnahmen investiert wird oder zusätzliche Security-Spezialisten eingestellt werden“, empfiehlt Sven Hennige.
Um das Risiko eines Sicherheitsvorfalls zu minimieren, setzen Unternehmen in der Schweiz auf eine Kombination aus mehreren Massnahmen: Jeder zweite der befragten CIOs und CTOs (51 %) berichtet von einer gut konfigurierten Firewall und entsprechender Perimeter-Security. 47 % der IT-Leiter verbessern zudem ihr Sicherheitsmonitoring. Die Sensibilisierung für Sicherheitsthemen sowie entsprechende Schulungen sollen in 41 % der Fälle die Anzahl möglicher Security-Angriffe vermindern, ein Drittel führt regelmässige Penetrationstests durch (32 %). Etwas weniger als jeder dritte CIO (27 %) setzt auf eine verbesserte Reaktion bei Sicherheitsvorfällen. Daneben optimiert ein Viertel der Befragten die Sicherheitsrichtlinien im eigenen Unternehmen (24 %).