Studie: Jede zweite Führungskraft unterschätzt Cyber-Security

Studie: Jeder zweite Führungskraft unterschätzt Cyber-Security - trotz kontinuierlichem Anstieg der Sicherheitsvorfälle.

Robert Half Technology Arbeitsmarktstudie 2014

München, 1. Dezember 2014 – Drohende Angriffe auf die IT-Security spielen bei Unternehmenslenkern häufig keine wichtige Rolle. Zu dieser Einschätzung kommen 200 CIOs und CTOs in einer Befragung von Robert Half Technology in Deutschland. 46 % gaben demnach an, dass das Senior Management Problemen mit der Cyber-Security keine Priorität einräumt. Gleichzeitig stellen 43 % der befragten IT-Leiter ein erhöhtes Aufkommen an Sicherheitsvorfällen im vergangenen Jahr fest.

Wie der jüngste Hacker-Vorfall beim Apple-Pay-Konkurrenten Merchant Customer Exchange (MXC) eindrucksvoll zeigt, häufen sich die Angriffe auf die IT-Security zunehmend auch im Cloud-Umfeld“, erklärt Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half. „Bei allen Vorteilen, die mit der Einführung von neuen Technologien wie etwa Cloud-Systemen verbunden sind, steigt allerdings auch das Risiko, Opfer eines Angriffs zu werden, kontinuierlich an. Deshalb ist es höchste Zeit, dass das Thema auf der Agenda der Geschäftsleitungsebene weit nach vorne rückt.“

Führungskräfte werten Hackerangriffe nicht als unmittelbare Bedrohung

Nach Ansicht der befragten CIOs hat die untergeordnete Bedeutung des Themas Cyber-Security im Management mehrere Gründe. Fast die Hälfte (45 %) der Befragten registriert eine deutliche Fehleinschätzung. Demnach rangieren IT-Angriffe auf Unternehmensdaten bei Führungskräften nicht als unmittelbare Bedrohung. 

Weitere 18 % sehen mangelndes technologisches Verständnis als Ursache. 16 % der Studienteilnehmer machen Kostengründe für die fehlende Priorisierung verantwortlich.

Was ist der Hauptgrund dafür, dass der Cyber-Sicherheit vom Senior Management keine Priorität eingeräumt wird?

Wird nicht als unmittelbare Bedrohung angesehen 45 %
Fehlendes Verständnis 18 %
Kostengründe 16 %
Ansicht, dass unternehmensinterne Informationen extern nicht von Wert sind 9 %
Andere Initiativen des Unternehmens werden als wichtiger eingestuft 9 %
Unternehmensintern nicht definiert 3 %

Quelle: Robert Half Technology, Arbeitsmarktstudie 2014, Befragte: 200 CIOs und CTOs 

Sven Hennige sieht neben der fehlenden Priorisierung im Management ein weiteres großes Problem für die betroffenen Unternehmen: „Selbst in Unternehmen, bei denen die Geschäftsleitung der Bedrohung durch Cyber-Angriffe Priorität einräumt, fehlt es an Erfahrung und Kompetenz im Team, diesen Gefahren zu begegnen. Nur jeder dritte CIO ist sich der Arbeitsmarktstudie zufolge sehr sicher, dass sein Team mit entsprechendem Know-how ausgestattet ist. Unternehmen sind gut beraten, ihren IT-Fachkräften entsprechende Weiterbildungen anzubieten oder mit erfahrenen IT-Freiberuflern Wissenslücken zu schließen“, empfiehlt Sven Hennige.

Die Top 5 Sicherheitsvorkehrungen deutscher IT-Abteilungen

Um das Risiko eines Sicherheitsvorfalls zu minimieren, setzen deutsche Unternehmen auf eine Kombination von mehreren Maßnahmen. Fast jeder zweite der befragten CIOs und CTOs (44 %) berichtet von einer gut konfigurierten Firewall und entsprechender Perimeter-Security. 43 % der IT-Leiter verbessern zudem ihr Sicherheitsmonitoring. 

Die Sensibilisierung für Sicherheitsthemen sowie entsprechende Schulungen sollen in 38 % der Fälle mögliche Security-Angriffe vermindern. Jeder dritte Befragte (30 %) setzt auf eine verbesserte Reaktion bei Sicherheitsvorfällen. Daneben optimieren fast genauso viele CIOs Sicherheitsrichtlinien (29 %) und führen regelmäßige Penetrationstests durch (29 %).