{"id":175360,"date":"2016-03-06T02:23:00","date_gmt":"2016-03-06T01:23:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=175360"},"modified":"2016-08-31T14:23:16","modified_gmt":"2016-08-31T12:23:16","slug":"ibm-studie-chefetage-wiegt-sich-hufig-zu-sehr-in-it-sicherheit","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/03\/06\/ibm-studie-chefetage-wiegt-sich-hufig-zu-sehr-in-it-sicherheit\/","title":{"rendered":"IBM Studie: Chefetage wiegt sich häufig zu sehr in IT-Sicherheit"},"content":{"rendered":"

Das obere Management \u2013 in der sogenannten C-Suite \u2013 sollen ja die Geschicke des Unternehmens bestimmen, m\u00fcsste also auch die vorhandene IT-Sicherheit realistisch einsch\u00e4tzen k\u00f6nnen. Gestern hatte ich im Artikel Erpressungs-Software auf dem Vormarsch<\/a> ja schon einen Ausflug in die Welt der Industrie und des Managements unternommen. Heute mal ein Blick in eine IBM-Studie zur Einsch\u00e4tzung der IT-Sicherheit in Firmen durch deren oberes Management.<\/p>\n

<\/p>\n

\"\"IBM hat im Rahmen der Studie mehr als 700 F\u00fchrungskr\u00e4fte aus 28 L\u00e4ndern in 18 Branchen befragt. Die Studie befasst sich mit Cybersicherheit und die Befragung fand im C-Suite-Management statt. C-Suite steht f\u00fcr die Manager, die das C im Titel tragen: Also CEO (Chief Executive Officer) oder der CFO (Chief Financial Officer) \u2013 Angeh\u00f6rige des Top-Managements im Unternehmen. Einzig CISOs (Chief Information Security Officer) wurden nicht befragt, da es diese h\u00e4ufig noch nicht gibt \u2013 und wenn ja, wissen die meist, wie es wirklich um die Sicherheit steht.<\/p>\n

Wir sind sicher, weil der CEO das denkt \u2026<\/h3>\n

Kurzexcerpt der Befragten: Rund zwei Drittel (65%) der Befragten sind sich sehr sicher, ihr Unternehmen sei gut gegen IT-Sicherheitsrisiken aufgestellt. Bei n\u00e4herem Hinsehen stellt sich heraus, dass weniger als ein F\u00fcnftel (17%) nachweisen k\u00f6nnen, alles N\u00f6tige zu tun, um sich etwa vor Cyberangriffen zu sch\u00fctzen. Und das ist nicht der einzige Irrtum, dem die Chefetagen laut der Studie erliegen. Die Studie kommt zum Schluss, dass eine intensivere Abstimmung zwischen C-Suite und CISOs zur Bedrohungslage bei Unternehmen erforderlich sei. <\/em>Denn die meisten Manager behaupten beim Thema Cybersicherheit, dass ihre IT sei sicher – wirklich nachweisen k\u00f6nnen das die wenigsten.<\/p>\n

Details aus der Studie<\/h3>\n

Naiv wie ich bin, hatte ich mal gedacht: Wissen ist Macht. Aber im Management herrscht wohl eher \"Glauben\" vor. Aber mit dem Glauben ist das so eine Sache. \"Unsere aktuelle C-Suite-Studie schl\u00e4gt die Br\u00fccke zwischen Wahrnehmung und Wahrheit beim Thema IT-Sicherheit in Unternehmen\", sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. \"So glauben etwa 70 Prozent der von uns befragten Top-F\u00fchrungskr\u00e4fte, dass wie einsame W\u00f6lfe agierende Hacker die gr\u00f6\u00dfte Bedrohung f\u00fcr ihre Organisation darstellen. Dabei wissen wir, dass 80 Prozent der Cyberattacken von ausgezeichnet organisierten Banden ausgehen.\" <\/p>\n

F\u00fcr ihre aktuelle C-Suite-Studie hat IBM mehr als 700 F\u00fchrungskr\u00e4fte aus 28 L\u00e4ndern in 18 Branchen befragt. Zu diesen z\u00e4hlen etwa der CEO (Chief Executive Officer) oder der CFO (Chief Financial Officer), also alle Chefs mit \u201eC\" im Titel. Einzig CISOs (Chief Information Security Officer) wurden nicht befragt. Zum einen, weil noch nicht jedes Unternehmen diese Rolle etabliert hat und zum anderen, weil die CISOs die Lage ihrer Organisationen beim Thema IT-Sicherheit kennen d\u00fcrften \u2013 was bei den Leitern der einzelnen Bereiche wie Marketing, Personal oder Vertrieb oft nicht der Fall ist.<\/p>\n

Die Wenigsten sind \u201ecybergesichert\"<\/h3>\n

Selbst die obersten Chefs tappen oft im Dunkeln: So glauben \u00fcber die H\u00e4lfte (55%) der befragten CEOs und sogar drei Viertel (76%) der CIOs (Chief Information Officer), ihre Organisation sei beim Thema Cybersicherheit sehr gut aufgestellt. Insgesamt meinen das rund zwei Drittel aller Top-F\u00fchrungskr\u00e4fte. <\/p>\n

Dabei stellte IBM fest, dass diese Behauptung bei gezieltem Nachfragen nur bei 17 Prozent der Unternehmen haltbar ist. Solche Unternehmen bezeichnet die C-Suite-Studie als \u201ecybergesichert\" (\u201ecybersecured\"). Sie unterscheiden sich vom Rest zun\u00e4chst dadurch, dass sie bereits einen CISO etabliert haben. Zudem verf\u00fcgen diese Unternehmen \u00fcber einen Plan, wie sie Top-F\u00fchrungskr\u00e4fte beim Thema IT-Sicherheit einbeziehen und tun dies auch, indem sie mehr Transparenz schaffen. <\/p>\n

Nur die Bad Guys arbeiten zusammen<\/h3>\n

Auch beim Thema Kollaboration klaffen Anspruch und Wirklichkeit auseinander. So ist zwar \u00fcber die H\u00e4lfte (55%) aller befragten CEOs davon \u00fcberzeugt, eine st\u00e4rkere Zusammenarbeit der Wirtschaft sei dringend notwendig, um Cyberkriminalit\u00e4t effektiv zu bek\u00e4mpfen. Doch sind nur ein Drittel (32%) der Gesch\u00e4ftsf\u00fchrer auch bereit, relevante Informationen mit anderen au\u00dferhalb ihrer Organisation zu teilen.<\/p>\n

Ganz anders die Bad Guys: Bei Cyberkriminellen ist Sharing in Echtzeit an der Tagesordnung \u2013 etwa \u00fcber Kan\u00e4le im Dark Web, einem nicht \u00fcber Suchmaschinen auffindbaren Teil des Internets. <\/p>\n

Um auch den Good Guys beim Datenaustausch auf die Spr\u00fcnge zu helfen, hat IBM im Jahr 2015 das X-Force-Exchange-Netzwerk gegr\u00fcndet. Die soziale Plattform in der Cloud erlaubt den offenen Zugang zu historischen und Echtzeit-Daten-Aufzeichnungen von Sicherheitsbedrohungen, einschlie\u00dflich Life-Reports des weltweiten Threat-Monitoring-Netzwerks der IBM. Damit k\u00f6nnen sich Unternehmen effektiver und gezielter gegen Cyberattacken wehren. Mir war das aber unbekannt \u2013 gut, ich geh\u00f6re ja auch nicht zur C-Suite Mafia \"Zwinkerndes.<\/em><\/p>\n

Marketing-, Personal- und Finanzdaten begehrt <\/h3>\n

Aufpassen sollten vor allem Chefs von Marketing, Personal oder der Finanzabteilung. Hier liegen die Daten, auf die es Cyberkriminelle besonders abgesehen haben, wie Kunden- und Mitarbeiterdaten, Bilanzen oder gar Zug\u00e4nge zu Bankkonten. Immerhin haben CMOs (Chief Marketing Officer), CHROs (Chief Human Ressources Officer) und CFOs den Handlungsbedarf erkannt: 60 Prozent von ihnen best\u00e4tigen in der C-Suite-Studie, dass sie und ihre Abteilungen keine aktive Rolle in der Planung und Ausf\u00fchrung der IT-Security-Strategie in ihrem Unternehmen spielen. So haben etwa nur 57 Prozent der CHROs Mitarbeiterschulungen zur Cybersicherheit eingef\u00fchrt. <\/p>\n

Die komplette <\/i>IBM C-Suite-Studie<\/i> samt Infografiken auf Englisch kann unter folgendem Link<\/a> heruntergeladen werden.<\/i><\/p>\n","protected":false},"excerpt":{"rendered":"

Das obere Management \u2013 in der sogenannten C-Suite \u2013 sollen ja die Geschicke des Unternehmens bestimmen, m\u00fcsste also auch die vorhandene IT-Sicherheit realistisch einsch\u00e4tzen k\u00f6nnen. Gestern hatte ich im Artikel Erpressungs-Software auf dem Vormarsch ja schon einen Ausflug in die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4854,4328],"class_list":["post-175360","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-management","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=175360"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175360\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=175360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=175360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=175360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}