Studie deckt einen Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen auf, der negative Auswirkungen nach sich zieht

Die Kluft zeigt sich ebenfalls in der Reaktion von Unternehmen auf die weltweite Pandemie

Tenable®, Inc., das Cyber Exposure-Unternehmen, stellte zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen einen Mangel an Zusammenarbeit fest, der sich laut einem neuen Branchenbericht als nachteilig für Unternehmen erwiesen hat. Sechsundsechzig Prozent der deutschen Sicherheitsverantwortlichen gaben an, dass sie nicht mit geschäftlichen Interessenvertretern zusammenarbeiten, um Kosten-, Leistungs- und Risikominderungsziele auf die Bedürfnisse und Prioritäten des Unternehmens abzustimmen. So erklärten 45 Prozent der Manager, dass sie sich bei der Entwicklung der Geschäftsstrategien ihres Unternehmens nur selten mit Sicherheitsverantwortlichen beraten.

Die Daten stammen aus Angaben von Teilnehmern des deutschen Segments der Studie „Jetzt schlägt die Stunde der Business-orientierten Sicherheitsverantwortlichen“. Diese Studie wurde unter 103 Business- und Cybersecurity-Verantwortlichen in Deutschland von Forrester Consulting im Auftrag von Tenable durchgeführt.

Die globale COVID-19-Pandemie hat diese Diskrepanz noch verschärft. Unternehmen in ganz Deutschland waren fieberhaft darum bemüht, Modelle für die Arbeit im Homeoffice einzuführen und abzusichern – nach Angaben von Bundesarbeitsminister Hubertus Heil arbeiten heute schätzungsweise 25 % der deutschen Arbeitnehmer von zu Hause aus, verglichen mit 12 % vor der Pandemie. Der Forrester-Studie zufolge gaben 75 % der deutschen Geschäfts- und Sicherheitsverantwortlichen an, dass ihre Strategien zur Reaktion auf COVID-19 bestenfalls einigermaßen aufeinander abgestimmt sind. Dies ist beunruhigend, wenn man bedenkt, dass 55 % der Befragten sehr oder äußerst besorgt darüber waren, dass sich das Risikoniveau ihrer Unternehmen durch Coronavirus-bedingte Personalveränderungen erhöhen würde.

Bereits vor der Pandemie stellte der Mangel an Transparenz über neue dezentrale und dynamische Umgebungen für Unternehmen eine große Herausforderung dar:

• Nur 50 % der deutschen Sicherheitsverantwortlichen gaben an, das Risiko, das von Remote-Mitarbeitern ausgeht, weitgehend oder sogar vollständig überblicken zu können. Die Tatsache, dass deutsche Unternehmen angesichts der Pandemie in kürzester Zeit Möglichkeiten zur Arbeit im Homeoffice bereitstellen mussten, hat dieses Sichtbarkeitsproblem noch verschärft.
• Sechzig Prozent gaben an, das Risiko, das von ihren Anwendungen, Daten, IT-Geräten, Cloud-Plattformen und IoT-Technologien ausgeht, weitgehend oder vollständig überblicken zu können.
• Diese Zahl sinkt auf nur 50 %, die erklärten, einen ähnlichen Grad an Transparenz über operative Technologie (OT) und Mobilgeräte zu haben.

Die Folgen dieser fehlenden Zusammenarbeit zwischen Führungskräften sowie die mangelnde Sichtbarkeit erweisen sich für Unternehmen als schädlich. Die Hälfte der Befragten bestätigte, dass ihre Unternehmen in den letzten zwei Jahren fünf oder mehr geschäftsschädigende Cyberangriffe erlitten hatten. Die Auswirkungen dieser Angriffe gehen über den Verlust von Kunden- oder Mitarbeiterdaten hinaus, da fast die Hälfte (45 %) der Befragten angaben, dass sich die Angriffe negativ auf die Handlungsfähigkeit des Unternehmens auswirkten. Zweiundvierzig Prozent der Befragten gaben an, dass ihr Unternehmen mindestens einen geschäftsschädigenden Cyberangriff im Zusammenhang mit COVID-19 durchgemacht hat. In einer Zeit wirtschaftlicher Ungewissheit können sich Unternehmen die kostspieligen geschäftlichen Auswirkungen von Cyberangriffen nicht leisten.

„In diesem Jahr stehen wir vor noch nie dagewesenen Herausforderungen und auch die Zukunft ist voller Ungewissheit“, so Jens Freitag, Senior Security Specialist bei Tenable. „Jeden Tag treffen Sicherheitsverantwortliche bewusste Entscheidungen darüber, worauf sie ihre begrenzten Ressourcen, Zeit und Anstrengungen konzentrieren sollen. Doch wenn diese Entscheidungen nicht mit den allgemeinen Risikomanagement-Zielen des Unternehmens in Einklang stehen, kann dies mehr Schaden als Nutzen anrichten. Unserer Ansicht nach zeigt die Studie, dass Sicherheitsverantwortliche bereits zuvor Schwierigkeiten hatten, ihre Remote-Mitarbeiter besser zu überblicken. Und da Unternehmen auf COVID-19 reagiert haben, ohne dass Sicherheit Teil dieser strategischen Pläne war, glauben wir, dass sich die Sichtbarkeit vermutlich noch verschlechtert hat. Dies ist wirklich besorgniserregend, wenn man bedenkt, dass viele Mitarbeiter nicht vorhaben, in den nächsten Monaten, wenn überhaupt, in physische Büros zurückzukehren. Anstatt isoliert in Silos zu arbeiten, sollten Sicherheits- und Geschäftsverantwortliche kooperieren und gegenüber Cybersecurity-Risiken eine offensive Haltung einnehmen, durch die gewährleistet ist, dass das Unternehmen und seine wichtigsten Funktionen sicher sind.“

Die Studie kam zu dem Ergebnis, dass Sicherheitsverantwortliche, die sich mit ihren Business-Kollegen abstimmen, besser gerüstet sind, um Cybersecurity-Probleme zu bewältigen. Bei diesen Business-orientierten Sicherheitsverantwortlichen ist die Wahrscheinlichkeit, dass sie die Frage „Wie sicher bzw. gefährdet sind wir“ zuversichtlich beantworten können, acht Mal größer als bei Kollegen, die eher isoliert arbeiten: Wenn Sicherheitsteams mit Managern an einem Strang ziehen, werden sie in die Lage versetzt, eine informierte, risikobasierte Strategie zu entwickeln, die den Fokus auf das richtet, was für das Unternehmen am wichtigsten ist.

Hinweis für Redakteure:

• Forrester Consulting führte eine Online-Umfrage unter 52 Sicherheitsverantwortlichen und 51 geschäftlichen Führungskräften durch, um Cybersecurity-Strategien und -Praktiken in mittelgroßen bis großen Unternehmen in Deutschland zu untersuchen.
• Die Studie wurde im April 2020 durchgeführt.
• „Geschäftsschädigend“ bezieht sich auf einen Cyberangriff oder einen Sicherheitsverstoß, der zu folgendem geführt hat: Verlust von Kunden-, Mitarbeiter- oder anderen vertraulichen Daten, Unterbrechung des normalen Geschäftsbetriebs, Auszahlung von Lösegeld, finanzieller Verlust oder Diebstahl und/oder Diebstahl von geistigem Eigentum.

Lesen Sie die vollständige Studie unter https://www.tenable.com/analyst-research/forrester-spotlight-germany.

Über Tenable

Tenable®, Inc. ist das Cyber Exposure-Unternehmen. Über 30.000 Unternehmen aus aller Welt verlassen sich auf Tenable, wenn es um die Erkennung und Minimierung von Cyberrisiken geht. Als Erfinder von Nessus® hat Tenable sein Know-how im Bereich des Schwachstellen-Managements erweitert, um die weltweit erste Plattform bereitzustellen, mit der jedes digitale Asset auf jeder beliebigen Computing-Plattform erkannt und abgesichert werden kann. Zu den Kunden von Tenable zählen mehr als die Hälfte der Fortune 500-Unternehmen, mehr als 30 Prozent der Global 2000 sowie große Regierungsbehörden. Erfahren Sie mehr über uns auf de.tenable.com.

# # #

Kontaktinformationen:

Dulcie McLerie
Tenable
[email protected]
+44 (0)7389 195378