Kaspersky-Studie über Rollenverständnis und Herausforderungen von CISOs

Im Kampf gegen Cyberkriminalität sind vielen IT-Sicherheitsverantwortlichen und Chief Information Security Officern (CISOs) die Hände gebunden. Sie haben in ihren Unternehmen zu we...

Im Kampf gegen Cyberkriminalität sind vielen IT-Sicherheitsverantwortlichen und Chief Information Security Officern (CISOs) die Hände gebunden. Sie haben in ihren Unternehmen zu wenig Einfluss auf die Entscheidungen der Vorstandsebene und können Budgetwünsche nur bedingt durchsetzen. Das Problem: Unternehmen werden dadurch anfälliger für Cyberangriffe. Das ergibt eine weltweite Kaspersky-Studie über die Rolle und Aufgaben von CISOs. Ein weiteres Studienergebnis: 86 Prozent der befragten CISOs halten Datenlecks für unvermeidbar und sehen die größte Gefahr in Gruppierungen finanziell motivierter Cyberkrimineller.

Kaspersky Lab diskutierte die Ergebnisse des Reports in einer Experten-Runde am 6. November 2018 in einem öffentlichen Webcast (Dauer: 60 Minuten, Link: https://kas.pr/ciso_webcast). 

Ob mehr und komplexer werdende Cybergefahren oder die verstärkt einsetzende digitale Transformation vieler Unternehmen – die Bedeutung von CISOs ist größer denn je. Laut der aktuellen Studie von Kaspersky Lab stehen CISOs daher auch verstärkt unter Druck: So sehen 57 Prozent die durch Cloud und mobile Geräte immer komplexer werdende IT-Infrastruktur als größte Herausforderung. Jeder Zweite (50 Prozent) betrachtet auch die zunehmende Zahl von Cyberangriffen mit Sorge.

Auf die Frage nach den größten IT-Risiken für das eigene Unternehmen nennen die befragten CISOs finanziell motivierte Cyberkriminelle (40 Prozent) sowie interne Angriffe, die aus der Mitarbeiterschaft heraus lanciert werden (29 Prozent), als die Topgefahren. Trifft professionalisierte Cyberkriminalität auf die Unterstützung von Mitarbeitern, die mit dem Unternehmen noch eine Rechnung offen haben, lassen sich solche Angriffe nur sehr schwer unterbinden.

Größere IT-Budgets, aber nicht immer für Security

56 Prozent der befragten CISOs weltweit erwarten weiter wachsende Budgets für Cybersicherheit (in Europa sind es 49 Prozent) und 38 Prozent (Europa: 49 Prozent) gehen von konstanten Budgets aus. Doch CISOs stehen vor der Herausforderung, ihr Budget zu rechtfertigen; und 36 Prozent der Befragten setzen sich mit ihren Budgetwünschen nicht durch. Denn sie können keine hundertprozentige IT-Sicherheit garantieren, und so ist der Return on Investment (ROI) oft nicht greifbar. Laut CISO-Einschätzung ist es darüber hinaus problematisch, wenn Ausgaben für IT-Sicherheit aus dem allgemeinen IT-Budget bestritten werden, denn dann befinden sie sich in einem Wettstreit um Budget mit anderen IT-Abteilungen. 33 Prozent der Befragten geben an, dass Ausgaben für Digitalisierungs-, Cloud- oder andere IT-Projekte priorisiert würden, da diese eher einen ROI versprächen.

Obwohl Cyberangriffe drastische Folgen für die Finanzen und die Reputation eines Unternehmens haben können, sitzen nur 26 Prozent der befragten CISOs in der Vorstandsetage. 25 Prozent der Befragten weltweit (in Europa sind es 41 Prozent) glauben jedoch, dorthin zu gehören. Zwar sehen sich derzeit trotzdem 58 Prozent (Europa: 64 Prozent) in wichtige Unternehmensentscheidungen genügend eingebunden; doch genau wie Digitalisierung in Großunternehmen zu einer strategischen Frage geworden ist, sollte dies auch für IT-Sicherheit und damit die Rolle des CISOs gelten.

 

Business Partner

Kaspersky Labs GmbH

Despag-Straße 3
85055 Ingolstadt
Deutschland

Kontakt zum Business Partner







Meist gelesen