Eine Publikation der Swissprofessionalmedia AG
01.12.2014

Unternehmenslenker unterschätzen Risiken bei Cyber-Security

Drohende Angriffe auf die IT-Security spielen bei Unternehmenslenkern häufig keine wichtige Rolle. Dies zeigt eine im Auftrag des Personaldienstleisters Robert Half Technology durchgeführte Befragung von 100 CIOs und CTOs in der Schweiz. Demnach gaben 34 % der befragten IT-Leiter an, dass die Geschäftsleitung Problemen mit der Cyber-Security keine Priorität einräumt. Gleichzeitig stellen 56 % der Befragten im vergangenen Jahr ein erhöhtes Aufkommen an Sicherheitsvorfällen fest.

„Wie der jüngste Hacker-Vorfall beim Apple-Pay-Konkurrenten Merchant Customer Exchange (MXC) eindrucksvoll zeigt, häufen sich die Angriffe auf die IT-Security zunehmend auch im Cloud-Umfeld“, erklärt Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half Technology. „Bei allen Vorteilen, die mit der Einführung von neuen Technologien wie etwa Cloud-Systemen verbunden sind, steigt allerdings auch das Risiko, Opfer eines Angriffs zu werden. Daher ist es höchste Zeit, dass das Thema auf der Agenda der Geschäftsleitungsebene weit nach vorne rückt.“

Nach Ansicht der befragten CIOs hat die untergeordnete Bedeutung des Themas „Cyber-Security“ im Management mehrere Gründe: Fast ein Drittel (26 %) der Befragten registriert eine deutliche Fehleinschätzung, wonach IT-Angriffe auf interne Daten und Systeme bei Führungskräften nicht als unmittelbare Bedrohung für das Unternehmen angesehen werden. Ebenso viele (26 %) unterstellen der Geschäftsleitung, diese würde glauben, unternehmensinterne Informationen wären für Externe nicht wertvoll. 21 % der Studienteilnehmer machen Kostengründe für die fehlende Priorisierung verantwortlich.

Sven Hennige stuft neben der fehlenden Priorisierung von Cyber-Security im Management mangelndes Know-how als erhebliches Problem ein: „Die Sensibilisierung im Management allein reicht nicht aus. In vielen Unternehmen fehlt es an Erfahrung und Kompetenz im Team, Hackerangriffe auf Augenhöhe zu begegnen. Nur 33 % der CIOs sind sich der Arbeitsmarktstudie zufolge sehr sicher, dass ihr Team mit entsprechenden Fähigkeiten ausgestattet ist. Unternehmen sind gut beraten, in diesem Bereich für Wissenszuwachs zu sorgen, indem stärker in Weiterbildungsmassnahmen investiert wird oder zusätzliche Security-Spezialisten eingestellt werden“, empfiehlt Sven Hennige.

Um das Risiko eines Sicherheitsvorfalls zu minimieren, setzen Unternehmen in der Schweiz auf eine Kombination aus mehreren Massnahmen: Jeder zweite der befragten CIOs und CTOs (51 %) berichtet von einer gut konfigurierten Firewall und entsprechender Perimeter-Security. 47 % der IT-Leiter verbessern zudem ihr Sicherheitsmonitoring. Die Sensibilisierung für Sicherheitsthemen sowie entsprechende Schulungen sollen in 41 % der Fälle die Anzahl möglicher Security-Angriffe vermindern, ein Drittel führt regelmässige Penetrationstests durch (32 %). Etwas weniger als jeder dritte CIO (27 %) setzt auf eine verbesserte Reaktion bei Sicherheitsvorfällen. Daneben optimiert ein Viertel der Befragten die Sicherheitsrichtlinien im eigenen Unternehmen (24 %).

www.roberthalf.ch