Trotz einem Anstieg von Cyberangriffen berücksichtigen laut einer EY-Studie Unternehmen Cybersicherheit nur am Rande
Unternehmen versäumen es, dem Cyberrisiko in den frühen Phasen jeder neuen digitalen Initiative entgegenzuwirken.
Laut der EY Global Information Security Survey (GISS) bestätigt nur ein Drittel der Unternehmen die Beteiligung der Cybersicherheitsfunktion in der Planungsphase einer neuen Geschäftsinitiative, obwohl Cyberangriffe allgemein zunehmen.
Aus der diesjährigen GISS, für die fast 1.300 Verantwortliche für Cybersicherheit von Unternehmen weltweit befragt wurden, geht hervor, dass knapp 60% der Unternehmen in den vergangenen zwölf Monaten mit einer erhöhten Anzahl von geschäftsschädigenden Angriffen konfrontiert waren. Im Vergleich zur Vorjahresstudie, in der nur 12% der Befragten Aktivisten als die wahrscheinlichste Quelle eines Angriffs erachteten, waren im vergangenen Jahr Aktivisten für 21% der erfolgreichen Cyberangriffe verantwortlich – nur übertroffen von Gruppen der organisierten Kriminalität (23%).
Trotz des steigenden Risikos gehört in nur 36% der neuen technologiefähigen Unternehmensinitiativen das Sicherheitsteam von Anfang an dazu.
Thomas Koch, Cybersecurity Leader bei EY Luxemburg, sagt:
„Cybersicherheit ist üblicherweise eine Compliance-Tätigkeit, die durch einen Checklisten-Ansatz ergänzt wird, anstatt in jede technologiefähige Geschäftsinitiative integriert zu sein. Dies ist kein nachhaltiges Modell. Wenn wir der Bedrohung jemals zuvorzukommen wollen, müssen wir unseren Schwerpunkt auf den Aufbau einer konzeptionsintegrierten Sicherheitskultur legen. Dies kann nur gelingen, wenn wir die Kluft zwischen der Sicherheitsfunktion und der Vorstandsebene erfolgreich überbrücken und es dem Chief Information Security Officer (CISO) ermöglichen, sich als Berater und Wegbereiter statt als zusätzliches Hindernis zu betätigen.”
Der Umfrage zufolge haben die Cybersicherheitsteams zwar im Allgemeinen gute Beziehungen zu angrenzenden Funktionen wie IT, Audit, Risiko und Recht, aber es besteht eine Diskrepanz zu anderen Abteilungen des Unternehmens. Fast drei Viertel (74%) der Befragten geben an, dass die Beziehung zwischen Cybersicherheit und Marketing bestenfalls neutral, wenn nicht sogar argwöhnisch oder gar nicht vorhanden ist, während 64% der Befragten Gleiches über das Forschungs- und Entwicklungsteam und 59% der Befragten über die einzelnen Geschäftsbereiche sagen. Mehr als die Hälfte (57%) der Befragten berichtete, dass ihre Beziehung zur Finanzabteilung, von der sie für die Genehmigung des Budgets abhängig sind, ebenfalls angespannt ist.
Thomas Koch sagt: „Während Unternehmen einen Wandel durchmachen, ist es erforderlich, Vertrauensbeziehungen in jeder Funktion des Unternehmens aufzubauen, angefangen bei der Vorstandsebene, damit die Cybersicherheit als ein Schlüsselfaktor für die Wertschöpfung etabliert wird. Vorstände, die Geschäftsleitung, CISOs und Führungskräfte im gesamten Unternehmen müssen zusammenarbeiten, um die Cybersicherheit in den Mittelpunkt von Unternehmenstransformation und Innovation zu stellen.”
Communiqués liés
Nouvelle direction générale chez Aral au Luxembourg
Bernard Roodenrijs, Vice President Mobility and Convenience Central Europe : "Je...
Office Régional du Tourisme Région Mullerthal - Petite Sui...
L'assemblée générale de l'Office Régional du Tourisme Région Mullerthal - P...
Didier Wasilewski rejoint la direction générale du groupe ...
Didier Wasilewski, Senior Executive d'artelis s.a. et directeur commercial de lo...
Le bénéfice net 2023 de Quintet s’élève à 46,9 millio...
Quintet Private Bank, opérant à travers l'Europe et le Royaume-Uni, a annoncé...
Immobilier de luxe en Suisse – Cela ne marche pas tout seu...
En 2023, le segment du luxe n’a pas été épargné par la hausse des taux d...
Goodyear inaugure son nouveau centre de simulation à Colmar...
Goodyear Tire & Rubber Company a officiellement inauguré aujourd'hui son centre...
Il n'y a aucun résultat pour votre recherche