CIO-Report: Sechs von zehn Unternehmen haben Schwierigkeiten beim Managen von Cyber-Risiken

April 28, 2024

Jedes zehnte Unternehmen hat überhaupt keine Strategie, um auf konkrete Cybersicherheitsvorfälle zu reagieren. Dies ist eine der zentralen Erkenntnisse aus dem CIO-Report „Leading your busineess through cyber risk“, den Barracuda Networks Inc., ein Anbieter von Cloud-First-Sicherheitslösungen, veröffentlicht hat. Der Report stützt sich auf Daten der internationalen Cybernomics 101-Studie von Barracuda und analysiert, wie Herausforderungen in den Bereichen Sicherheitsrichtlinien, Management, Zugriff durch Dritte und Lieferketten die Fähigkeiten eines Unternehmens beeinträchtigen können. Zudem zeigt der Report auf, wie Unternehmen auch angemessen mit Cyber-Risiken umgehen und auf diese reagieren können.

Weitere Ergebnisse aus dem Report:

  • Nur 43 Prozent aller befragten Unternehmen haben Vertrauen in ihre Fähigkeit, auf Cyber-Risiken, Schwachstellen in ihren Systemen und Netzwerken sowie Cyberangriffe angemessen zu managen und zu reagieren.
  • Rund die Hälfte der befragten Unternehmen hat Schwierigkeiten dabei, konsistente, unternehmensweite Sicherheitsrichtlinien zu implementieren.
  • Ein Drittel der befragten Unternehmen hat Bedenken hinsichtlich der Sicherheit ihrer Lieferketten.

Der Bericht enthält außerdem eine Checkliste für die Prüfung der Cyber-Resilienz in Unternehmen, die von den Barracuda-Experten auf Basis des NIST 2.0 Cybersecurity Frameworks des US-amerikanischen National Institute of Standards and Technology erstellt wurde, um Unternehmen bei der Verbesserung ihrer Cyber-Resilienz zu unterstützen.

Die Ergebnisse aus dem Report zeigen unter anderem, dass es vielen Unternehmen nach wie vor schwerfällt, unternehmensweite Sicherheitsrichtlinien wie Authentifzierungsmaßnahmen und Zugangskontrollen zu implementieren: Fast die Hälfte (49 Prozent) der Befragten in kleinen und mittelständischen Unternehmen (KMU) nannte dies als eine der beiden größten Herausforderungen für die Führungsebene. Außerdem hat mehr als ein Drittel (35 Prozent) der Befragten in KMU Bedenken, dass ihre Führungsebene Cyberangriffe nicht als potenziell ernsthafte Risiken anerkennt. In größeren Unternehmen sind die Herausforderungen hingegen eher ein Mangel an Budget (38 Prozent) und das Finden von qualifizierten Fachkräften (35 Prozent) im Bereich Cybersicherheit.

Viele Unternehmen sind außerdem besorgt über die mangelnde Sicherheit und Möglichkeit der Kontrolle ihrer Lieferketten sowie fehlende Transparenz bei der Zusammenarbeit mit Dritten, die über Zugriff auf sensible oder vertrauliche Daten verfügen. Etwa jedes zehnte Unternehmen verfügt zudem nicht über einen Notfallplan, auf den es im Falle eines erfolgreichen Cyberangriffs zurückgreifen kann.

„Für viele Unternehmen ist ein Sicherheitsvorfall inzwischen über kurz oder lang unvermeidlich“, sagt Siroui Mushegian, CIO von Barracuda Networks. „Vorbereitet zu sein, ist essenziell, wenn es darum geht, solche Vorfälle zu überstehen und angemessen auf sie zu reagieren – das ist Cyber-Resilienz. Moderne, umfassende Sicherheitslösungen leisten dahingehend zwar einen Großteil der Arbeit, aber erfolgreiche Cyber-Resilienz hängt auch von der Governance im Unternehmen ab, also den Richtlinien und Maßnahmen der Führungsebene und vielen weiteren internen Faktoren, die es einem Unternehmen ermöglichen, Cyber-Risiken sinnvoll zu managen. Auch das National Institute of Standards and Technology hat im Rahmen seines Anfang 2024 veröffentlichten, aktualisierten Benchmark-Frameworks für Cybersicherheit die Security Governance als eine strategische Priorität definiert.“

Der Report bietet Unternehmen praktische Vorlagen für Prozesse des Managements von Cyber-Risiken sowie eine Checkliste für die Cyber-Resilienz im Unternehmen. Diese Checkliste basiert auf der neuesten Version des Cybersecurity Frameworks des US-amerikanischen National Institute of Standards and Technology (NIST) und kann kostenlos von der Barracuda-Website heruntergeladen werden.

Download: https://www.barracuda.com/reports/cyber-resilience-report

Related Articles

Alte Einteilung des Arbeitsmarktes hinfällig

Unterscheidung zwischen "Arbeitern" und "Angestellten" ist laut Dalhousie University veraltet Die alte Einteilung in Arbeiter ("blue collar") und Angestellte ("white collar") ist auf dem modernen Arbeitsmarkt nicht mehr zeitgemäß. Wirtschaft und Jobs des 21....

Kanada – Obdachlosigkeit: Ältere besonders betroffen

Kanada – Obdachlosigkeit: Ältere besonders betroffen

Risiko eines verfrühten Todes laut kanadischer Studie ab Alter von 50 Jahren um 3,5 Mal höher Obdachlosigkeit wirkt sich immer stärker auf ältere Erwachsene aus, zeigt eine Studie unter der Leitung des St. Michael's Hospital...

Künftige Kontaktlinse kontrolliert Computer

Künftige Kontaktlinse kontrolliert Computer

Auge: Neue Hightech-Kontaktlinse steuert künftig den Computer (Foto: Helmut Strasil, pixabay.com) Smartes Hightech-System der Universität Nanjing erfasst Augenbewegungen in hoher Auflösung Neuartige intelligente Kontaktlinsen eines Teams um Fei Xu vom College of...

Share This