Unternehmen stehen sich beim Thema Cyber-Sicherheit selbst im Weg

Report von Intel Security deckt Schwierigkeiten bei der Umsetzung von Sicherheitsstrategien auf / Interne Abläufe blockieren effektive Implementierung / Unternehmen müssen Anreize schaffen, um Cyber-Talente auf ihre Seite zu holen

München, (PresseBox) - Intel Security hat heute in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS) den globalen Bericht „Tilting the Playing Field: How Misaligned Incentives Work Against Cybersecurity“ veröffentlicht. Er enthüllt drei wesentliche Gründe, wieso Cyber-Kriminelle den Unternehmen immer einen Schritt voraus sind: Die starren Unternehmensstrukturen, Herausforderungen bei der Umsetzung einer Sicherheitsstrategie und die Kommunikation zwischen Führungsebene und Personal. Der Bericht zeigt Unternehmen außerdem Möglichkeiten auf, wie wir von Cyber-Kriminellen lernen können.

Der Bericht basiert auf einer weltweiten Umfrage unter 800 Security-Fachkräften aus fünf Industriesektoren und zeigt auf, wie Cyber-Kriminelle von ihrem flexiblen und dynamischen Markt profitieren. Unternehmen hingegen arbeiten meist in bürokratischen Strukturen, sodass sie nur schwer mit den virtuellen Angreifern mithalten können.

„Der Markt für Cyber-Kriminelle ist schon allein aufgrund seiner Struktur auf Erfolg ausgerichtet; er belohnt schnell Innovation und fördert die gemeinsame Nutzung der besten Tools”, so Candace Worley, Vice President der Unternehmenslösungen bei Intel Security. „Damit es IT- und Cyber-Sicherheitsfachleute in Regierungsbehörden und Unternehmen mit Angreifern aufnehmen können, müssen sie so schnell und wendig wie die Kriminellen sein, die sie fassen wollen, und Anreize zur Verfügung stellen, die das IT-Personal zu schätzen weiß.“

Herausforderungen bei der Umsetzung einer Sicherheitsstrategie

Ein weiteres Problem ist die mangelnde Implementierung von Sicherheitsstrategien in Unternehmen. Während beispielsweise mehr als 90 Prozent der befragten Unternehmen angeben, eine Cyber-Sicherheitsstrategie zu haben, hat nur weniger als die Hälfte sie auch vollständig umgesetzt. Weiterhin geben 83 Prozent an, dass ihr Unternehmens bereits Ziel eines Angriffs war, was ein weiteres Indiz für mangelhafte Umsetzung ist. Ein Grund hierfür ist unter anderem auch, dass die Führungsebene eine andere Sichtweise auf das Problem hat als die Mitarbeiter.

„Führungskräfte, die Cyber-Sicherheitsstrategien entwerfen, messen Erfolg anders, als diejenigen, die diese Strategien durchführen, was ihre Wirksamkeit beeinträchtigt.,“ sagt Hans-Peter Bauer, Vice President Central Europe bei Intel Security. „Während 60 Prozent der Management-Ebene denken, dass ihre Sicherheitsstrategie vollständig umgesetzt ist, stimmen hier nur 30 Prozent des IT-Personals zu. Dass sich Unternehmen in falscher Sicherheit wägen, zeigt auch eine andere Zahl: 95 Prozent der Befragten geben an, bereits Folgen von Angriffen gespürt zu haben. Da aber nur 32 Prozent davon einen finanziellen Schaden nach sich zog, fühlen sich Führungskräfte fälschlicherweise sicher.“

Cyber-Talente mit richtigen Anreizen in Unternehmen locken

Cyber-Kriminelle haben für ihre Arbeit direkte Anreize, während es für Fachleute wenig Gründe gibt, den Bereich Cyber-Sicherheit zu wählen. Die Studie zeigt, dass Führungskräfte hinsichtlich der Effektivität der bestehenden Leistungsanreize sehr viel zuversichtlicher waren, als das Betriebspersonal. So gaben nur 18 Prozent der Entscheidungsträger und 8 Prozent der Führungskräfte an, dass gar keine Anreize bestehen würden, auf Seiten des Personals waren es mit 42 Prozent deutlich mehr. Von diesen Fachkräften gaben 65 Prozent an, nur persönlich motiviert zu sein. Unternehmen sollten sich daher überlegen, wie sie richtige Anreize schaffen, um die Verteidigerseite attraktiver für Cyber-Talente zu gestalten.

„Sich eine Strategie auszudenken ist einfach, doch die Umsetzung ist schwierig“, sagt Denise Zheng, Direktorin und leitende Kollegin des Technologiepolitikprogramms am CSIS. „Wie Regierungen und Unternehmen mit ihren falsch gesetzten Anreizen umgehen, bestimmt die Effektivität ihres Cyber-Sicherheitsprogramms. Es ist keine Frage des ‘was’ getan werden muss, sondern eher ‘wieso’ es nicht gemacht wird und ‘wie’ man es besser machen kann.“

Aus dem Bericht geht außerdem hervor, dass die meisten Unternehmen die Ernsthaftigkeit des Cyber-Sicherheitsproblems wahrnehmen und sich darum kümmern wollen. Allerdings sollten Unternehmen Cyber-Sicherheit nicht nur kostenbewusst betrachten, sondern innovativer in Bezug auf Organisationsstrukturen und Prozessen werden. Es gilt, die richtigen Anreize zu finden, um eine stringente Strategie zu implementieren.

Der Bericht schlägt daher Möglichkeiten vor, wie die Verteidiger-Community von den Angreifer-Communities lernen kann. Diese Möglichkeiten umfassen:


Mit Boni und Preisen die IT-Sicherheitskräfte für gute Leistungen belohnen
Die Wahl von Security-as-a-Service, um dem Cybercrime-as-a-Service-Model des kriminellen Marktes entgegenzuwirken
Verbesserte Patching-Methoden und schnellerer Austausch von Legacy-Systemen
Informationsaustausch und Zusammenarbeit von Sicherheitsanbietern
Verbesserte interne Transparenz
Erleichterter Eintritt in Unternehmen für Cyber-Talente
Anpassung der Leistungsanreize von der Führungsspitze bis hin zu Betreibern


Um den ganzen Report zu lesen, besuchen Sie http://www.mcafee.com/misaligned.

Über den Report
Intel hat das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Umfrage beauftragt, auf der dieser Report basiert. Insgesamt wurden mehr als 800 IT-Entscheider befragt, die in die IT-Sicherheit ihrer Organisationen involviert sind. Die Befragten kommen aus Organisationen mit 500 oder mehr Mitarbeitern aus fünf wichtigen Industriesektoren wie Finanzwesen, Gesundheit oder dem öffentlichen Sektor.

Über Intel Security
Mit seiner Security-Integrated-Strategie, einem innovativen Ansatz für Hardware-unterstützte Sicherheitslösungen und einem Global-Threat-Intelligence-Netzwerk fokussiert sich Intel Security auf die Bereitstellung von proaktiven, bewährten Sicherheitslösungen, die Systeme, Netzwerke und mobile Geräte im geschäftlichen und privaten Umfeld weltweit schützen. Intel Security verbindet die Erfahrung und das Know-how von McAfee mit der Innovationsstärke und bewährten Leistungs¬fähigkeit von Intel, um Sicherheit zu einem wesentlichen Bestandteil jeder Architektur und jeder Computerplattform zu machen. Zielsetzung von Intel Security ist es, sicheres Agieren und Arbeiten in der digitalen Welt zu gewährleisten. Mehr unter www.intelsecurity.com.

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

M&A und die Frage der IT-Sicherheit

Bei ei­ner Fu­si­on wer­den recht­li­che selbst­stän­di­ge Un­ter­neh­men zu ei­ner wirt­schaft­li­chen und recht­li­chen Ein­heit ver­bun­den. In Zei­ten der Di­gi­ta­li­sie­rung drängt sich die Fra­ge auf, wie die IT-In­fra­struk­tu­ren der fu­sio­nier­ten Fir­men eben­falls ve­r­ein­heit­licht wer­den kön­nen – oh­ne dass es zu qua­li­ta­ti­ven Ein­bu­ßen und Si­cher­heits­ri­si­ken kommt.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.