Rawpixel.com - stock.adobe.com
Mangelnde Security sorgt für Arbeit in der Geschäftsführung
Wenn es um die Security im Unternehmen nicht gut bestellt ist, geraten nicht nur IT-Verantwortliche unter Druck. Dies sorgt auch für längere Arbeitszeiten in der Geschäftsführung.
Dies ist eines der Ergebnisse einer Befragung, die im Auftrag von Thycotic durchgeführt wurde. Hierfür wurden im August 2019 international 500 Sicherheitsentscheider aus Unternehmen mit mehr als 500 Mitarbeitern befragt. Aus Deutschland nahmen 100 Personen teil. So ergab die Befragung, dass, wenn es den IT-Teams nicht gelingt die Sicherheitsinitiativen an den Gesamtzielen des Unternehmens auszurichten, dies auch Auswirkungen auf die Geschäftsführung hat.
Insgesamt gaben 50 Prozent der befragten Sicherheitsverantwortlichen an, dass eine ineffektive IT-Sicherheit zu längeren Arbeitszeiten in der Geschäftsführung führen würde. Zudem gehen 44 Prozent der Befragten davon aus, dass sich die Geschäftsleitung durch diesen Umstand durch Druck von Aktionären ausgesetzt sehen würden. Und 41 Prozent der IT-Manager gehen davon aus, dass sich schlechte Security-Maßnahmen negativ auf die Bonuszahlungen der Geschäftsführung auswirken könnten.
Wie definieren die befragten Sicherheitsentscheider ihren Erfolg? Für die deutschen Befragten steht an oberster Stelle (48 Prozent) für eine reibungslose Funktion aller Systeme zu sorgen. Danach folgt mit 45 Prozent die Bewertung und die Wertschätzung durch das Unternehmen. Und für 38 Prozent der Befragten ist es wichtig, dass Unternehmen aus Schlagzeilen bezüglich eines Sicherheitsvorfalls herauszuhalten. Das sich die Prioritäten hier international durchaus unterscheiden, zeigen die Ergebnisse der Befragten aus dem vereinigten Königreich (UK). Bei diesen steht mit 45 Prozent die Wertschätzung durch das Unternehmen an erster Stelle. Auf Rang zwei landet mit 42 Prozent der Nennungen das Erreichen der durch die Geschäftsführung vorgegebenen Ziele. Für 36 Prozent der Sicherheitsentscheider aus UK bedeutet Erfolg, die Systeme am Laufen zu halten. Aber 52 Prozent aller Befragten haben Schwierigkeiten damit, ihre Sicherheitsinitiativen mit den Unternehmenszielen in Einklang zu bringen.
Wenn es um die Probleme geht, die einer erfolgreichen Sicherheitsumsetzung im Weg stehen, dann steht der Mangel an entsprechenden Fachkräften mit 35 Prozent an oberster Stelle. Darauf folgen Sicherheitsverletzungen, die sie nicht unter Kontrolle bekommen sowie Probleme mit dem entsprechenden Budget. Die Folgen für die eigene Person in Sachen verpasster Security-Ziele, sehen die IT-Manager weniger negativ als die Konsequenzen für die Geschäftsführung. So rechnen als Folge von ineffektiver IT-Sicherheit 38 Prozent mit längeren Arbeitszeiten und 27 Prozent der Sicherheitsspezialisten fürchten um ihre Bonuszahlungen.
„Sicherheitslücken, Cyberangriffe und vor allem Datenschutzverletzungen fallen nicht erst seit Inkrafttreten der DSGVO in die Verantwortung von Geschäftsführung und Vorstand. Auch die ISO-27001-Zertifizierung schreibt die Gewährleistung der IT-Sicherheit eines Unternehmens der obersten Leitungsebene zu“, so Markus Kahmen, Regional Director DACH bei Thycotic.