Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlichte kürzlich eine neue Studie, laut der in Österreich 86% (weltweit 90%) der IT-Entscheidungsträger angeben, ihr Unternehmen gehe zugunsten der digitalen Transformation, der Produktivität oder anderer Business-Ziele Kompromisse bei der Cybersicherheit ein.
Der Studie des japanischen Sicherheitsanbieters zufolge vertrauen österreichweit nur 38% der IT-Entscheider (weltweit 50%) und 37% der Business-Entscheider (weltweit 38%) darauf, dass ihr Unternehmensvorstand ausreichendes Wissen im Bereich Cybersecurity hat. Das liegt nach Aussage der Befragten unter anderem an der Komplexität und Volatilität des Themas. 30% der österreichischen StudienteilnehmerInnen (weltweit 26%) sind darüber hinaus der Ansicht, dass sich der Vorstand sich nicht genug Mühe gibt, das Thema zu verstehen oder es mitunter gar nicht verstehen will. Von Letzterem gehen in Österreich 17% und weltweit ganze 20% aus.
Ungeklärte Zuständigkeiten
Uneinigkeit herrscht zwischen IT- und Business-Entscheidern darüber, wer letztendlich für Risikomanagement und -optimierung verantwortlich ist. IT-Entscheider verweisen fast doppelt so häufig wie ihr Business-Counterpart auf das IT-Team und den CISO (Chief Information Security Officer). Mit 53% gibt mehr als die Hälfte der Befragten aus Österreich (weltweit 49%) an, dass Cyberrisiken immer noch als Sache der IT und nicht als Geschäftsrisiko angesehen werden. Diese Diskrepanz führt zu ernsten Problemen: 45% aller österreichischen Befragten (weltweit 52%) beurteilen die Einstellung ihres Unternehmens zu Cyberrisiken als inkonsistent und von Monat zu Monat schwankend.
Dennoch sehen 39% der StudienteilnehmerInnen in Österreich (weltweit 31%) mangelnde Cybersicherheit heute als das bedeutendste Geschäftsrisiko an. Ganze 58% (weltweit 66%) erwarten, dass Cyberangriffe von allen genannten Geschäftsrisiken die größten finanziellen Folgen nach sich ziehen können – gefolgt vom Burnout der Mitarbeitenden. Dieses Ergebnis erscheint widersprüchlich, betrachtet man die vergleichsweise hohe Kompromissbereitschaft beim Thema Security.
Auf Vorstandsebene bringen
Die Befragten sehen mehrere Faktoren, die helfen würden, das Thema Cybersecurity auf Vorstandsebene präsenter zu machen:
- Ein Sicherheitsvorfall mit Datenabfluss im Unternehmen (Österreich 67%, weltweit 62%).
- Druck von Investoren, ein besseres Sicherheitsniveau zu erreichen (Österreich 63% und weltweit 59%).
- Die Forderung der Kunden nach einem höheren Sicherheitsniveau (Österreich 62%, weltweit 61%).
„Über drei Viertel – nämlich 76% – der österreichischen IT-Entscheidungsträger sprechen mit ihren Vorständen nicht offen über das Thema Sicherheit, aus Angst, sich zu wiederholen oder zu negativ zu erscheinen. Fast ein Fünftel gibt dabei an, dass dies einen konstanten Druck für sie darstellt. Diese Entwicklung führt jedoch zu einem Teufelskreis, in dem die Führungsetage das tatsächliche Cyberrisiko, dem sie ausgesetzt ist, nicht erkennt“, so Richard Werner, Business Consultant bei Trend Micro zu den Ergebnissen der Studie. „Wir müssen über Sicherheitsrisiken auf eine Art und Weise sprechen, die das Thema als grundlegend für das Unternehmenswachstum anerkennt und darüber hinaus IT- und Unternehmensentscheider, die in Wirklichkeit für ein und dieselbe Sache kämpfen, miteinander ins Gespräch bringt.“
Über die Studie
Für die Studie befragte Sapio Research insgesamt 5.321 IT- und Business-Entscheider aus Unternehmen mit mehr als 250 MitarbeiterInnenn in 26 verschiedenen Ländern – 206 in Österreich. Darunter befinden sich verschiedene Positionen vom Vice President (9%), über das C-Level (22%) und die Geschäftsführung (19%) bis hin zum Management (50%).