Eine Befragung des Personaldienstleisters Robert Half Technology bei Schweizer CIOs und CTOs offenbart, dass jeder jeder dritte helvetische Unternehmenslenker in Sachen Cyber-Security kein Risiko sieht.
Drohende Angriffe auf die IT-Security spielen bei Unternehmenslenkern häufig keine wichtige Rolle. Zu dieser Einschätzung kommen 100 CIOs und CTOs in einer Befragung von Robert Half Technology in der Schweiz. 34 Prozent gaben demnach an, dass das Senior Management Problemen mit der Cyber-Security keine Priorität einräumt. Gleichzeitig stellen 56 Prozent der befragten IT-Leiter ein erhöhtes Aufkommen an Sicherheitsvorfällen im vergangenen Jahr fest.
«Wie der jüngste Hacker-Vorfall beim Apple-Pay-Konkurrenten Merchant Customer Exchange (MXC) eindrucksvoll zeigt, häufen sich die Angriffe auf die IT-Security zunehmend auch im Cloud-Umfeld», erklärt Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half. «Bei allen Vorteilen, die mit der Einführung von neuen Technologien wie etwa Cloud-Systemen verbunden sind, steigt allerdings auch das Risiko, Opfer eines Angriffs zu werden. Deshalb ist es höchste Zeit, dass das Thema auf der Agenda der Geschäftsleitungsebene weit nach vorne rückt.»
Hackerangriffe sind für Führungskräfte offenbar keine unmittelbare Bedrohung
Nach Ansicht der befragten CIOs hat die untergeordnete Bedeutung des Themas Cyber-Security im Management mehrere Gründe. Fast ein Drittel (26 Prozent) der Befragten registriert eine deutliche Fehleinschätzung. Demnach rangieren IT-Angriffe auf interne Daten und Systeme bei Führungskräften nicht als unmittelbare Bedrohung für das Unternehmen. Ebenso viele (26 Prozent) unterstellen dem Senior Management, diese würden glauben, unternehmensinterne Informationen wären für Externe nicht wertvoll. 21 Prozent der Studienteilnehmer machen Kostengründe für die fehlende Priorisierung verantwortlich.
Hennige stuft neben der fehlenden Priorisierung von Cyber-Security im Management mangelndes Know-how als erhebliches Problem ein: «Die Sensibilisierung im Management allein reicht nicht aus. In vielen Unternehmen fehlt es an Erfahrung und Kompetenz im Team, Hackerangriffe auf Augenhöhe zu begegnen. Nur 33 Prozent der CIOs sind sich der Arbeitsmarktstudie zufolge sehr sicher, dass ihr Team mit entsprechenden Fähigkeiten ausgestattet ist. Unternehmen sind gut beraten, in diesem Bereich für Wissenszuwachs zu sorgen, indem stärker in Weiterbildungsmassnahmen investiert wird oder zusätzliche Security-Spezialisten eingestellt werden», empfiehlt Hennige. Nächste Seite: Die Top 5 Sicherheitsvorkehrungen in den Schweizer IT-Abteilungen
Die Top 5 Sicherheitsvorkehrungen in den Schweizer IT-Abteilungen
Um das Risiko eines Sicherheitsvorfalls zu minimieren, setzen Unternehmen in der Schweiz auf eine Kombination aus mehreren Massnahmen. Jeder zweite der befragten CIOs und CTOs (51 Prozent) berichtet von einer gut konfigurierten Firewall und entsprechender Perimeter-Security. 47 Prozent der IT-Leiter verbessern zudem ihr Sicherheitsmonitoring. Die Sensibilisierung für Sicherheitsthemen sowie entsprechende Schulungen sollen in 41 Prozent der Fälle die Anzahl möglicher Security-Angriffe vermindern, ein Drittel führt regelmässige Penetrationstests durch (32 Prozent). Etwas weniger als jeder dritte CIO (27 Prozent) setzt auf eine verbesserte Reaktion bei Sicherheitsvorfällen. Daneben optimiert ein Viertel der Befragten die Sicherheitsrichtlinien im eigenen Unternehmen (24 Prozent).
