Gartner: IT-Sicherheit muss Sache der Geschäftsleitungen werden

23. November 2021, 10:27
  • security
  • gartner
  • studie
  • international
image

Zwar ist das Thema Cybersecurity in den Führungsetagen angekommen. Nur wenige Unternehmen ziehen aber die Konsequenzen aus der steigenden Gefahr.

Auch in den Verwaltungsräten und Geschäftsleitungen rund um den Globus ist das Thema Cybersecurity als Geschäftsrisiko mittlerweile angekommen. Bloss: Nur gerade etwas mehr als jedes 5. Unternehmen hat auf der obersten Ebene dedizierte Zuständigkeiten für IT-Sicherheit definiert. Stattdessen liegt die Verantwortung in 85% der Firmen weiter bei CIO oder CISO. Dies geht aus zwei globalen Umfragen des Marktforschers Gartner hervor.
Nur jede 10. Organisation hat demnach einen Senior Manager, der nicht aus der IT stammt, mit dem Thema betraut. Das sei darum besonders ungünstig, weil die Geschäftsleitungen jeden Tag Entscheidungen treffen würden, die die Sicherheit des Unternehmens tangieren, so Gartner, und zwar ohne die IT-Verantwortlichen zu konsultieren.
"Es ist an der Zeit, dass Führungskräfte ausserhalb der IT die Verantwortung für die Sicherung des Unternehmens übernehmen", wird Paul Proctor, Distinguished Research Vice President bei Gartner, in einer Mitteilung zitiert. Besonders die Auswirkungen von Supply-Chain-Hacks und Ransomware-Angriffen seien nicht bloss ein weiteres IT-Problem, sondern hätten betriebskritische Auswirkungen.
CIOs und CISOs müssten die Verantwortung für die Cybersicherheit neu austarieren, so dass sie mit den Geschäfts- und Unternehmensleitern geteilt werde, fordern die Marktforscher von den IT-Managern. Gemeinsam müsse man in den Firmen eine Governance etablieren, die die gemeinsame Verantwortung für Security-relevante Geschäftsentscheidungen bestimme.
"CIOs und CISOs müssen ihr Fachwissen nutzen, um die Transparenz in Bezug auf Investitionen und Risiken zu erhöhen und die gemeinsame Verantwortung für die Sicherheit im gesamten Unternehmen zu fördern", so Gartnerforscher Proctor. Denn während zwei Drittel der IT-Leitenden die Security-Budgets erhöhen wollten, schrumpften diese tatsächlich.
Die Aussagen stützen sich auf den "2022 Gartner Board of Directors Survey", der zwischen Mai und Juni 2021 auf Grundlage von 273 Rückmeldungen in den USA, Europa und der Region Asien, Australien und Ozeanien (APAC) erstellt wurde. Zudem wurde der "2021 Gartner Global Security and Risk Management Governance Survey" beigezogen, für den 615 Teilnehmer aus Nordamerika, EMEA, APAC und Lateinamerika zwischen April und Mai 2021 Antworten beigesteuert haben.

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 1
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023