Trend Micro Studie: 92 Prozent der IT-Entscheidungsträger in Deutschland (weltweit: 90 Prozent) gehen bei der Cyber-Sicherheit zugunsten der digitalen Transformation, der Produktivität oder anderer Business-Ziele Kompromisse ein. Obwohl die Zahl der Attacken aus dem Netz in diesem Jahr erheblich zugenommen hat.
Zu dem Schluss kommt der IT-Security-Spezialist Trend Micro in seiner neuen Studie, für die 5.321 IT- und Business-Entscheider aus Unternehmen mit mehr als 250 Mitarbeitern in 26 verschiedenen Ländern (209 in Deutschland) befragt wurden.
„80 Prozent der deutschen IT-Entscheidungsträger sprechen mit ihren Vorständen nicht offen über das Thema Sicherheit, aus Angst, sich zu wiederholen oder zu negativ zu erscheinen. Fast ein Viertel gibt dabei an, dass dies einen konstanten Druck für sie darstellt. Diese Entwicklung führt jedoch zu einem Teufelskreis, in dem die Führungsetage das tatsächliche Cyber-Risiko, dem sie ausgesetzt ist, nicht erkennt“, so Richard Werner, Business Consultant bei Trend Micro.
Der Studie nach vertrauen deutschlandweit nur die Hälfte der IT-Entscheider und 29 Prozent der Business-Entscheider darauf, dass ihr Unternehmensvorstand ausreichendes Wissen im Bereich Cyber-Security hat. Das liegt nach Aussage der Befragten unter anderem an der Komplexität und Volatilität des Themas. 29 Prozent der deutschen Studienteilnehmer sagen, dass sich der Vorstand nicht genug Mühe gibt, das Thema zu verstehen oder es mitunter gar nicht verstehen will.
Uneinigkeit herrscht zwischen IT- und Business-Entscheidern darüber, wer für Risiko-Management und -optimierung verantwortlich ist. IT-Entscheider verweisen fast doppelt so häufig wie ihr Business-Counterpart auf das IT-Team und den CISO. Mit 51 Prozent gibt mehr als die Hälfte der Befragten aus Deutschland an, dass Cyber-Risiken immer noch als Sache der IT und nicht als Geschäftsrisiko angesehen werden. 45 Prozent aller deutschen Befragten beurteilen somit die Einstellung ihres Unternehmens zu Cyber-Risiken als inkonsistent und von Monat zu Monat schwankend.
Dennoch sehen 33 Prozent der Studienteilnehmer in Deutschland mangelnde Cyber-Sicherheit heute als das bedeutendste Geschäftsrisiko an. 57 Prozent erwarten, dass Cyber-Angriffe von allen genannten Geschäftsrisiken die größten finanziellen Folgen nach sich ziehen können – gefolgt vom Diebstahl geistigen Eigentums. Dieses Ergebnis erscheint widersprüchlich, betrachtet man die vergleichsweise hohe Kompromissbereitschaft beim Thema Security, halten die Studienautoren fest.
