Studie: Bei der Abstimmung zwischen Cybersecurity und Business sind europäische Unternehmen amerikanischen voraus

ESG-Studie im Auftrag von Trend Micro empfiehlt die Schaffung der Rolle eines Business Information Security Officer (BISO)

Garching bei München, 22. April 2021 – Trend Micro, einer der weltweit führenden Anbieter von Cloud-Sicherheit, zeigt in einer neuen Studie, dass europäische Geschäfts- und IT-Leiter Cybersicherheit stärker als Business-Thema verstehen als ihre amerikanischen Pendants - wobei dennoch viel Raum nach oben für eine bessere Abstimmung besteht.

Die Studie ergab, dass 73 Prozent der europäischen Befragten Cybersicherheit heute als geschäftsrelevantes Thema betrachten – in Nordamerika hingegen sind es nur 58 Prozent. Darüber hinaus gaben 80 Prozent der europäischen Unternehmen an, dass die meisten (47 Prozent) oder einige (32 Prozent) ihrer Vorstandsmitglieder Wissen im Bereich Cybersicherheit haben.

Die Gesamtsituation verbessert sich: 82 Prozent der Befragten gaben an, dass sich der Vorstand stärker mit dem Thema Sicherheit auseinandersetzt als noch vor zwei Jahren. Die Studie hebt dies als gute Voraussetzung hervor, denn Vorstandsmitglieder sind nicht nur besser informiert und involviert, sondern stellen auch kritischere Fragen, setzen sich mit Herausforderungen auseinander und schlagen eine Brücke zwischen Cybersecurity und Business.

Trotzdem besteht erheblicher Entwicklungsbedarf: Weniger als die Hälfte der europäischen Befragten bewertete das Engagement ihrer Führungskräfte für Cybersicherheit (49 Prozent) oder die Absicht ihres Unternehmens, Cybersicherheit in Geschäftsprozesse und IT-Projekte einzubinden (45 Prozent), als ausreichend oder angemessen. Mehr als die Hälfte (56 Prozent) hingegen beurteilte das Engagement um die Sicherheit in ihrem Unternehmen als angemessen, ausreichend oder schlecht.

Reduziert die Geschäftsführung ihr Engagement für Cybersicherheit, kann auf diese Weise unbeabsichtigt einerseits das Risikopotenzial steigen und andererseits die Implementierung von Sicherheitsmaßnahmen komplexer und kostspieliger als notwendig werden. In Anbetracht dessen, dass 77 Prozent der europäischen Befragten die Einschätzung teilen, Cyber-Risiken steigen vor allem auf Grund zunehmender Bedrohungen, erscheint dies problematisch.   

Darüber hinaus sind europäische Unternehmen ihren nordamerikanischen Pendants auch im Bereich Governance, Risk und Compliance (29 Prozent gegenüber 15 Prozent) und Drittanbieter-Risikomanagement (22 Prozent gegenüber 13 Prozent) voraus. Allerdings investieren sie nicht in Anwendungssicherheit (3 Prozent), Security-Entwicklung/Software Development Life Cycle (6 Prozent) oder Endpunktsicherheit (5 Prozent), obwohl diese Bereiche seit Beginn der Corona-Pandemie wieder verstärkt im Mittelpunkt stehen.

„Aus der Studie geht deutlich hervor, dass die Datenschutz-Grundverordnung (DSGVO) europäische Unternehmen zu einer engeren Zusammenarbeit zwischen Cybersecurity und Business zwang. Neben dieser aus Security-Sicht positiven Entwicklung ist es jedoch bedenklich zu sehen, dass Bereiche wie Anwendungssicherheit und die sichere Softwareentwicklung weiterhin vernachlässigt werden“, sagt Richard Werner, Business Consultant bei Trend Micro. „Eben jene Bereiche werden für Unternehmen jedoch unerlässlich sein, um digitale Transformationsprojekte sicher umzusetzen und stellen dadurch die Grundvoraussetzung für wirtschaftliches Wachstum nach der Pandemie dar. Deswegen muss der erste Schritt darin bestehen, Business-Entscheider von der strategischen Relevanz von Cybersicherheit für den Geschäftserfolg zu überzeugen.“

Aus dem Bericht gehen folgende Empfehlungen zur Verbesserung der Abstimmung zwischen IT und Business hervor:

  • Schaffung der zusätzlichen Rolle eines Business Information Security Officer (BISO) im Unternehmen, um die Sicherheit von Geschäftsprozessen, kritischen Assets, sensiblen Daten und Aufgaben der Mitarbeiter zu erhöhen.
  • Veränderung der Reporting-Strukturen, in Folge derer der CISO direkt an den CEO berichtet, um höhere Sichtbarkeit und mehr Abstimmung zu erzielen.
  • Ausarbeitung und Dokumentation eines Top-Down-Konzepts für Cybersecurity, das durch Key Performance Indicators (KPIs) und etablierte Metriken untermauert wird, um eine stärkere Kommunikation zwischen CISOs und Geschäftsführern zu gewährleisten.

Die von Trend Micro in Auftrag gegebene Studie (1) wurde von der Enterprise Strategy Group (ESG) durchgeführt. Den vollständigen Bericht "Cybersecurity in the C-suite and Boardroom" können Sie hier aufrufen.

 

 

(1) ESG befragte 100 Führungskräfte in den Bereichen Business, Cybersicherheit und IT in Unternehmen in Europa (Großbritannien, Frankreich und Deutschland), die in mittelständischen (d.h. 100-999 Mitarbeiter) und Großunternehmen (1.000+ Mitarbeiter) arbeiten.

Über Trend Micro

Trend Micro, ein weltweit führender japanischer Anbieter von Cybersicherheit, schafft eine sichere Welt für den digitalen Datenaustausch zwischen Unternehmen, Behörden und Verbrauchern. 

Mit jahrzehntelanger Expertise in IT-Sicherheit, globaler Bedrohungsforschung und kontinuierlicher Innovation nutzt Trend Micro modernste Technologien wie KI, um über 500.000 Unternehmen und Millionen von Einzelpersonen über Clouds, Netzwerke, Geräte und Endpunkte hinweg zu schützen.

Trend Micros Cybersecurity-Plattform für Unternehmen zentralisiert Cyberrisikomanagement, Security Operations und mehrschichtigen Schutz für lokale, hybride und Multi-Cloud-Umgebungen einschließlich souveräner Clouds. Das globale Bedrohungsforschungsteam von Trend liefert wertvolle Erkenntnisse, die in die Plattform einfließen und Unternehmen weltweit vor Hunderten Millionen von Bedrohungen täglich schützen.

Mit 7.000 Mitarbeitern in 70 Ländern versetzt Trend Sicherheitsverantwortliche in die Lage, Bedrohungen vorherzusagen und zu verhindern – und beschleunigt so proaktive Sicherheit in der gesamten digitalen Infrastruktur, einschließlich Umgebungen wie AWS, Google, Microsoft und NVIDIA. 

Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. 

Proaktive Sicherheit beginnt hier. https://www.trendmicro.com/de_de/business.html

Media Contact:

Pressekontakt:
Akima Media GmbH
Christina M. Rottmair
Hofmannstraße 54
D-81379 München
Telefon: + 49 (0) 89 17959 18 – 0
E-Mail: trendmicro@akima.de
Internet: www.akima.net

Unternehmenskontakt:
Trend Micro Deutschland GmbH
Tobias Grabitz
Parkring 29
D-85748 Garching bei München
Telefon: +49 (0) 170 144 23 68
E-Mail: tobias_grabitz@trendmicro.com
Internet: www.trendmicro.com