Categories: ManagementPosition

Haftungsrisiken für die Geschäftsleitung bei IT-Sicherheit

Obwohl die Geschäftsführung kaum über Datenlecks, Datenverluste oder Sicherheitslücken informiert wird, liegt die Verantwortung häufig in der Unternehmensleitung. Nur ein kleiner Teil der Geschäftsführer beschäftigt sich aktiv mit dem Thema Cybersecurity. Und knapp ein Drittel der IT-Verantwortlichen sieht bei Schäden durch Cyber-Attacken oder Datenverlusten die Geschäftsführung in der Verantwortung, wie aus einer gemeinsamen Studie des Virtualisierungsspezialisten VMware und der Economist Intelligence Unit hervorgeht.

Etwa 22 Prozent der IT-Verantwortlichen gibt in der Umfrage zudem an, die Geschäftsleitung nicht über drohende Cyber-Attacken oder Sicherheitslecks zu informieren. Eine Folge dieser, wie es von VMware heißt “inkonsequenten” Informationspolitik ist, dass die Geschäftsführung IT-Sicherheit nicht als Bestandteil der Unternehmensstrategie sehen. Lediglich 11 Prozent der deutschen CEOs messen der IT-Sicherheit Bedeutung zu. Auch in anderen europäischen Ländern ist IT-Sicherheit kein hoch priorisierter Themenbereich.

CEOs wollen in erster Linie Kundendaten schützen, um die Glaubwürdigkeit des Unternehmens zu wahren. CIOs hingegen sehen regulierte Daten als wichtigstes, schützenswertes Gut an. (Bild: EIU)

“Die Diskrepanz zwischen Geschäftsführern und IT-Entscheidern ist charakteristisch für die großen Herausforderungen, vor denen Unternehmen heute stehen”, kommentiert Annette Maier, Deutschlandchefin von VMware die Studienergebnisse. So müssten Unternehmen in immer kürzeren Innovationszyklen neue Produkte auf den Markt bringen und im internationalen Wettbewerb auch eine hohe Innovationskraft an den Tag legen. Gleichzeitig sollte der Bereich IT-Sicherheit größeres strategisches Gewicht bekommen, um “Daten als wichtigstes Unternehmensgut in einer digitalen Welt gegen die zunehmenden Bedrohungen schützen zu können”.

Annette Maier Country Manager Deutschland von VMware. (Bild: VMware)

Weil auch Hacker den Wert von Daten erkennen, wachse die Bedrohung durch Cyber-Attacken. Auch das zeige sich in der aktuellen Studie: 32 Prozent der Befragten CIOs gehen inzwischen davon aus, dass das eigene Unternehmen in den nächsten 90 Tagen Opfer einer Cyber-Attacke wird. Und ebenfalls Rund ein Drittel der CIOs sieht das eigene Unternehmen schlecht auf die erhöhte Frequenz und auch die ausgefeilten neuen Angriffsmethoden vorbereitet. Die meisten IT-Fachkräfte nennen veraltete Sicherheitskonzepte und die Unfähigkeit, schnell und adäquat auf neue Bedrohungslagen reagieren zu können, als Grund.

Auch bei Verstößen durch Mitarbeiter haben viele Unternehmen keine geeigneten Mittel. 56 Prozent der IT-Entscheider sehen laut Studie die Datensicherheit durch Mitarbeiter bedroht. Denn Angestellte, so die Sichtweise der IT-Verantwortlichen, verfügen über wenig Bewusstsein hinsichtlich Datensicherheit und es mangele ihnen auch an ausreichenden Technologiekenntnissen. Als wichtigste Bedrohung sehen 35 Prozent der IT-Verantwortlichen jedoch das Thema BYOD – also private mobile Geräte wie Smartphones und Tablets, die am Arbeitsplatz und für die Arbeit von den Mitarbeitern genutzt werden.

“IT-Sicherheit ist nicht nur eine Frage der Technologie. Die Studie zeigt, dass Entscheidungen und Verhaltensweisen von Mitarbeitern eine große Auswirkung auf die Integrität eines Unternehmens haben”, ergänzt Joe Baguley, CTO bei VMware. Verbote seien hier jedoch wenig zielführend. “Smarte Unternehmen fördern ihre Mitarbeiter und versuchen nicht, sie einzuschränken”, so Baguley weiter. Statt dessen empfiehlt der VMware-CTO einen Software-definierten Ansatz, der Unternehmen Flexibilität und gleichzeitig Sicherheit auf Architekturebene ermögliche.

Für die Studie befragte Vanson Bourne in Telefon- und Online-Interviews im März dieses Jahres 1700 IT-Entscheidungsträger sowie 3500 Angestellte unter anderem in Großbritannien, Frankreich, Deutschland, den Niederlanden, Belgien und Italien.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

View Comments

  • Die Beschreibung des alltäglichen Lebens. Theoretisch wissen wir alle, dass ohne die Geschäftsleitung kaum etwas geht. Sie zu sensibilisieren ist eine wirkliche Herausforderung. Datensicherheit und Datenschutz ist in der Regel etwas für die IT, die von geänderten Geschäftsprozessen als Letzte, wenn überhaupt, erfährt. Man muss eben am Ball bleiben und den Spagat zwischen Sicherheit und Arbeitsfähigkeit meistern.

  • In vielen mittelständischen Betrieben (besonders in nich IT-lastigen) sind die Zahlen noch verheerender. Da schert sich niemand um die IT-security. Da gibt es auch keinen CSO oder CTO. Und wenn es denn brennt, werden für teueres Geld externe Firmen und Berater geholt statt in die eigenen Leute und IT security zu investieren.
    Das Problem ist, daß IT security sich für den CEO und das obere management nicht rechnet.
    Viele dieser Firmen werden mittelfristig Probleme bekommen. Denn der Terror und die Kriminalität da draussen und in der IT rasant zunehmen.

Recent Posts

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

9 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

10 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

11 Stunden ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

1 Tag ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

1 Tag ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

2 Tagen ago