Cybersicherheit ist ein ernstes Problem in der digitalen Welt von heute. Eine Studie zeigt, dass hierbei Kommunikationslücken in der Führung einen zusätzlichen Risikofaktor für Unternehmen darstellen.
Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.
Partner des Bank Blogs
Aufgrund der sich schnell verändernden Risikolandschaft, neuer gesetzlicher Vorgaben und wachsender öffentlicher Aufmerksamkeit investieren Unternehmen zunehmend in Cybersicherheit. Dennoch besteht in vielen Unternehmen eine Kommunikationslücke zwischen dem Top-Management und den für die Cybersicherheit Verantwortlichen, wie z.B. dem Chief Information Security Officer (CISO).
Cybersicherheit steht im Fokus der Unternehmen
Laut einer Studie von FTI Consulting sind 94 Prozent der befragten Top-Manager der Ansicht, dass Cybersicherheit in den letzten 12 Monaten an Bedeutung gewonnen hat. Lediglich zwei Prozent der befragten deutschen CISOs berichteten, dass ihr Unternehmen in den vergangenen zwölf Monaten keinen Cyberangriff erlebt habe.
Für die Mehrheit der Unternehmen hat Cybersicherheit daher hohe Priorität, weshalb das Top-Management finanzielle Mittel bereitstellt, um dieser neuen Realität gerecht zu werden. Durchschnittlich wollen sie Cybersicherheitsbudgets in den kommenden ein bis zwei Jahren um 23 Prozent und in den nächsten drei bis fünf Jahren um 36 Prozent erhöhen.
Allerdings haben 31 Prozent der C-Level-Führungskräfte Schwierigkeiten, den konkreten Nutzen von Cyber-Investitionen nachzuvollziehen.
Kritische Distanz zwischen CISOs und Management
Der Studie zufolge sind sich CISOs und Top-Management zwar über das gemeinsame Ziel von mehr Sicherheit einige. Viele Befragte sind jedoch der Meinung, dass ihre CISOs wichtigen, sicherheitsrelevanten Kommunikationsanforderungen nicht gerecht werden.
Während 82 Prozent der CISOs den Wunsch haben, die Situation dem Vorstand gegenüber klarer darzustellen, glauben 31 Prozent der Top-Manager, dass ihre CISOs ein positiveres Bild vermitteln, als es der Realität entspricht.
Zudem sind 30 Prozent der Meinung, dass die CISOs sich nur zögerlich über Sicherheitsbedenken äußern. Umgekehrt glauben 66 Prozent der CISOs, dass die oberste Führungsebene ihre Rolle im Unternehmen nicht vollständig versteht.
Kommunikationsprobleme zwischen CISO und Management
Ein Grund für diese Situation liegt der Studie zufolge im Fachjargon des CISO begründet. 28 Prozent der Top-Führungskräfte sind der Meinung, dass es ihre CISOs vor Herausforderungen stellt, technische Begriffe in betriebswirtschaftliche Begriffe zu übersetzen. Der Studie zufolge wünschen sich 45 Prozent der befragten deutschen Führungskräfte von ihren CISOs die Fähigkeit, Fachjargon in verständliche Sprache zu übersetzen.
58 Prozent der CISOs bestätigen, dass ihnen dies schwer fällt, 30 Prozent insbesondere dann, wenn sie Cyber-Risiken in finanziellen und materiellen Kategorien verständlich machen sollen.
Diese Situation führt dazu, dass zum einen CISOs ihr Management von gewissen Investitionen nicht oder nur schwer überzeugen können. Und zum anderen der Vorstand kein genaues Bild hat, wo das Unternehmen am anfälligsten ist.
Es gelte allerdings zu vermeiden, dass der CISO versucht, die Dinge einfacher – oder besser – darzustellen, als sie tatsächlich sind. Die Schulung der Präsentations- und Kommunikationsfähigkeiten von CISOs sei daher essenziell, um ein gemeinsames Verständnis zu schaffen und Cybersicherheitsthemen im Unternehmen richtig zu priorisieren. 98 Prozent der befragten Top-Manager sprechen sich dafür aus, mehr Mittel für Kommunikations- und Präsentationstrainings für CISOs bereitzustellen, wobei fast die Hälfte diesen Bedarf als dringend bezeichnet.
Sicherheitskultur im Unternehmen schaffen
Eine klare und offene Kommunikation innerhalb des Führungskreises ist für jedes Unternehmen unerlässlich, um die wachsenden Risiken im Bereich der Cybersicherheit richtig zu bewerten und entsprechende Schutzmaßnahmen zu ergreifen. Ohne Einblick in die Bedrohungen, denen sie ausgesetzt sind, können Führungskräfte nicht die notwendigen Ressourcen einsetzen, um die Widerstandsfähigkeit und Abwehrbereitschaft des Unternehmens zu maximieren.
Am meisten besorgt die befragten deutschen Unternehmen das unzureichende Verständnis der Mitarbeiter für Informations- und Cybersicherheitsrisiken (45 Prozent). Auf Platz zwei der Sorgen steht die Schwierigkeit, geeignete Talente im Bereich Cybersicherheit und Datenschutz zu finden (41 Prozent).
Neben einem besseren Verständnis streben deutsche Vorstandsvertreter deshalb auch danach, das Thema stärker in der Unternehmenskultur zu verankern, um Risiken im Bereich Informations- und Cybersicherheit zu minimieren. 28 Prozent der Befragten in Deutschland sehen Trainingsbedarf darin, wie eine proaktive und adaptive Cybersicherheitskultur geschaffen werden kann.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
