Gartner: IT-Sicherheit muss Sache der Geschäftsleitungen werden

23. November 2021, 10:27
  • security
  • gartner
  • studie
  • international
image

Zwar ist das Thema Cybersecurity in den Führungsetagen angekommen. Nur wenige Unternehmen ziehen aber die Konsequenzen aus der steigenden Gefahr.

Auch in den Verwaltungsräten und Geschäftsleitungen rund um den Globus ist das Thema Cybersecurity als Geschäftsrisiko mittlerweile angekommen. Bloss: Nur gerade etwas mehr als jedes 5. Unternehmen hat auf der obersten Ebene dedizierte Zuständigkeiten für IT-Sicherheit definiert. Stattdessen liegt die Verantwortung in 85% der Firmen weiter bei CIO oder CISO. Dies geht aus zwei globalen Umfragen des Marktforschers Gartner hervor.
Nur jede 10. Organisation hat demnach einen Senior Manager, der nicht aus der IT stammt, mit dem Thema betraut. Das sei darum besonders ungünstig, weil die Geschäftsleitungen jeden Tag Entscheidungen treffen würden, die die Sicherheit des Unternehmens tangieren, so Gartner, und zwar ohne die IT-Verantwortlichen zu konsultieren.
"Es ist an der Zeit, dass Führungskräfte ausserhalb der IT die Verantwortung für die Sicherung des Unternehmens übernehmen", wird Paul Proctor, Distinguished Research Vice President bei Gartner, in einer Mitteilung zitiert. Besonders die Auswirkungen von Supply-Chain-Hacks und Ransomware-Angriffen seien nicht bloss ein weiteres IT-Problem, sondern hätten betriebskritische Auswirkungen.
CIOs und CISOs müssten die Verantwortung für die Cybersicherheit neu austarieren, so dass sie mit den Geschäfts- und Unternehmensleitern geteilt werde, fordern die Marktforscher von den IT-Managern. Gemeinsam müsse man in den Firmen eine Governance etablieren, die die gemeinsame Verantwortung für Security-relevante Geschäftsentscheidungen bestimme.
"CIOs und CISOs müssen ihr Fachwissen nutzen, um die Transparenz in Bezug auf Investitionen und Risiken zu erhöhen und die gemeinsame Verantwortung für die Sicherheit im gesamten Unternehmen zu fördern", so Gartnerforscher Proctor. Denn während zwei Drittel der IT-Leitenden die Security-Budgets erhöhen wollten, schrumpften diese tatsächlich.
Die Aussagen stützen sich auf den "2022 Gartner Board of Directors Survey", der zwischen Mai und Juni 2021 auf Grundlage von 273 Rückmeldungen in den USA, Europa und der Region Asien, Australien und Ozeanien (APAC) erstellt wurde. Zudem wurde der "2021 Gartner Global Security and Risk Management Governance Survey" beigezogen, für den 615 Teilnehmer aus Nordamerika, EMEA, APAC und Lateinamerika zwischen April und Mai 2021 Antworten beigesteuert haben.

Loading

Mehr zum Thema

image

Gartner zur Zukunft: NFTs und Metaverse sind ungewiss, bieten aber viel Potential

Die Marktforscher haben den neusten "Hype Cycle" publiziert, spannend finden sie vor allem Technologien im frühen Entwicklungsstadium. Ausgang der Experimente: strittig.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022