19.03.2012, 09:22 Uhr
Vorstände ignorieren Cyber-Gefahren
Führungskräfte grosser Unternehmen sind trotz immer neuer Angriffsmethoden weiter nicht gewillt, dem Datenschutz und der Sicherheit mehr Beachtung zu schenken.
Vorstände behandeln die Abwehr von Cyber-Gefahren immer noch nicht mit der nötigen Aufmerksamkeit. Eine Studie des Carnegie Mellon CyLab im Auftrag von RSA attestiert den Führungskräften zudem, dass die Governance-Defizite in den letzten vier Jahren nicht beseitigt wurden. Bereits in 2008 und 2010 mussten sich die Befragten ein ähnlich schlechtes Zeugnis ausstellen lassen.
Wie vor vier respektive zwei Jahren versäumten es die Vorstände weiterhin, zum Beispiel Richtlinien zum Schutz vor Cyber-Angriffen und zur Eindämmung resultierender finanzieller Verluste auf höchster Ebene festzulegen. Auch vernachlässigen es die Befragten, die Budgets für den Datenschutz und die Sicherheit regelmässig zu prüfen. Verheerend klein ist dann auch der Anteil derjenigen, die von sich behaupten, zumindest die grundlegenden Aufgaben der Cyber-Governance zu erfüllen. Nicht einmal jeder Dritte sieht sich dazu in der Lage.
Mängel gibt es allenthalben, heisst es in der Studie weiter: In fast jedem zweiten Konzern gibt es keine Vollzeit-Positionen für Datenschutz und Sicherheit. Laut mehr als der Hälfte (58 Prozent) prüfen die Aufsichtsgremien die Versicherungsabdeckung gegen Cyber-Gefahren nicht.
Jody Westby vom Carnegie Mellon CyLab warnt vor weiterer Untätigkeit und sieht einen direkten Zusammenhang mit der Profitabilität: «Unternehmen können finanzielle Verluste und Verbindlichkeiten verringern, die durch Ausfallzeiten, Compliance-Kosten, Diebstahl von geistigem Eigentum und Internetkriminalität entstehen können.»
Wie vor vier respektive zwei Jahren versäumten es die Vorstände weiterhin, zum Beispiel Richtlinien zum Schutz vor Cyber-Angriffen und zur Eindämmung resultierender finanzieller Verluste auf höchster Ebene festzulegen. Auch vernachlässigen es die Befragten, die Budgets für den Datenschutz und die Sicherheit regelmässig zu prüfen. Verheerend klein ist dann auch der Anteil derjenigen, die von sich behaupten, zumindest die grundlegenden Aufgaben der Cyber-Governance zu erfüllen. Nicht einmal jeder Dritte sieht sich dazu in der Lage.
Mängel gibt es allenthalben, heisst es in der Studie weiter: In fast jedem zweiten Konzern gibt es keine Vollzeit-Positionen für Datenschutz und Sicherheit. Laut mehr als der Hälfte (58 Prozent) prüfen die Aufsichtsgremien die Versicherungsabdeckung gegen Cyber-Gefahren nicht.
Jody Westby vom Carnegie Mellon CyLab warnt vor weiterer Untätigkeit und sieht einen direkten Zusammenhang mit der Profitabilität: «Unternehmen können finanzielle Verluste und Verbindlichkeiten verringern, die durch Ausfallzeiten, Compliance-Kosten, Diebstahl von geistigem Eigentum und Internetkriminalität entstehen können.»
