Neue Studie von ISACA und dem CMMI Institute kommt zu dem Schluss, dass wenigen Beschäftigten ihre Rolle beim Datenschutz klar ist

Angesichts der weltweiten Eskalation der Datenschutzbedrohungen kam der Cybersecurity Culture Report von ISACA und dem CMMI Institute zu dem Schluss, dass nur fünf Prozent der Beschäftigten denken, dass die Cybersicherheitskultur in ihrem Unternehmen so modern ist, wie es zum Schutz der Geschäftstätigkeit vor internen und externen Bedrohungen n�tig wäre. Mehr als 4.800 Fachleute für Wirtschaft und Technik gaben ihre Erkenntnisse im Rahmen der weltweit durchgeführten Forschungsstudie weiter, die im Juni 2018 per Online-Umfrage durchgeführt wurde. Die Ergebnisse wurden heute in Las Vegas auf der ISACA-CSX-Konferenz für Cybersicherheit in Nordamerika ver�ffentlicht.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20181015005960/de/

New global research from ISACA and the CMMI Institute shows 95% of organizations say there is a gap between the cybersecurity cultures they have and the ones they want. (Graphic: Business Wire)

Cybersicherheitskultur ist eine am Arbeitsplatz gepflegte Kultur, bei der Sicherheitsbewusstsein und -verhaltensweisen in die tägliche Arbeit aller ebenso integriert sind wie sie eine Priorität der Führungsebene darstellen. In einer Umgebung voller Bedrohungen kann eine effektive Cybersicherheitskultur dazu beitragen, dass den Mitarbeitern ihre Funktionen und Zuständigkeiten klarer sind, wenn es darum geht, für die Sicherheit ihrer Firma und der Kundendaten zu sorgen. Nur 34 der Teilnehmer geben jedoch an, dass ihnen ihre Rolle in der Cyberkultur ihres Unternehmens klar ist.

Die Unternehmen müssen einen Ansatz verfolgen, bei dem jede Hand gefragt ist, um Bedrohungen durch Cyberattacken zu bekämpfen, so die Zusammenfassung im Bericht.

„Es kommt nun die Praxis auf, das gesamte Personal bei der Minderung der Cyberrisiken eines Unternehmens miteinzubeziehen“, sagt Doug Grindstaff II, SVP L�sungen für Cybersicherheit am CMMI Institute. „Wir bekommen viel Feedback dazu, wie Unternehmen die Beteiligung der Mitarbeiter anregen k�nnen. Es ist eine Herausforderung, aber die Unternehmen machen sich zu Recht Sorgen aufgrund der immer raffinierteren Cyberattacken.“

Die weitreichende Beteiligung der Mitarbeiter korreliert stark mit den wenigen Unternehmen, die mit ihrer Cybersicherheitskultur sehr zufrieden sind. Neun von zehn Mitarbeitern (92 Prozent) in diesen Unternehmen sagen, dass ihre Führungskräfte der C-Ebene ein ausgezeichnetes Verständnis der grundlegenden Probleme haben und sie ihre Mitarbeiter vielleicht deshalb so gut auf dem Laufenden halten k�nnen. 84 Prozent der Mitarbeiter bei diesen Unternehmen äußern, dass ihnen ihre Rolle bei der Cybersicherheit klar ist.

Weitere entscheidende Ergebnisse:

  • Bei vielen Unternehmen fehlt der erste – und besonders wichtige – Schritt hin zu einer Cybersicherheitskultur: Bei 42 Prozent der Unternehmen gibt es keinen klar umrissenen Managementplan oder eine Richtlinie für eine Cybersicherheitskultur.
  • Will man für das gesamte Personal Unternehmensrichtlinien für Cybersicherheit koordinieren, so erfordert dies ein erhebliches Kapital: Unternehmen, die von deutlichen Diskrepanzen zwischen ihrer derzeitigen und der gewünschten Cybersicherheitskultur berichten, geben nur 19 Prozent ihres Jahresbudgets für Cybersicherheit für Schulungen und Tools aus. Unternehmen, die der Ansicht sind, dass ihre Cybersicherheitskutlur so ist, wie sie sein sollte, geben mehr als doppelt so viel aus (43 Prozent).

„Zentrale Gründe für Unternehmen, die ihre Investitionen in eine Cybersicherheitskultur zurückstellen, k�nnen fehlende Kenntnisse der versuchten Bedrohungen und ständigen Risiken sowie fehlende Kenntnisse darüber darstellen, welches Kapital durch Cybersicherheitsbedrohungen einem Risiko ausgesetzt sind“, sagte Rob Clyde, Leadership Fellow des NACD Board und Vorsitzender der ISACA. „Einzelpersonen unterschätzen jedoch die potentiellen Schäden und überschätzen gleichzeitig die Fähigkeit der Technologie, derartige Vorfälle einzugrenzen. Dadurch setzen sie ihre Unternehmen einem ernsthaften Risiko aus.“

Die Studie k�nnen Sie unter www.isaca.org/cybersecurity-culture-study einsehen.

Über ISACA

Die ISACA® (isaca.org) besteht seit fast 50 Jahren und ist ein globaler Verband, der Einzelpersonen und Unternehmen dabei unterstützt, das positive Potenzial von Technologie zu auszusch�pfen. ISACA stellt Fachleuten die Kenntnisse, Fähigkeiten, Ausbildung und Gemeinden bereit, um ihre Karriere voranzubringen und ihre Unternehmen zu verändern.

Twitter: www.twitter.com/ISACANews

Über das CMMI® Institute

Als Tochter von ISACA Enterprises ist das CMMI Institute (cmmiinstitute.com) der weltweite Marktführer bei der Weiterentwicklung von Erfolgsmethoden für Mitarbeiter, Verfahren und Technologien. Das CMMI Institute liefert die n�tigen Tools und den Support, damit Unternehmen durch Vergleiche ihrer eigenen Aktivitäten mit Erfolgsmethoden und durch die Ermittlung von Leistungslücken ihre Kapazitäten und Reife messen k�nnen.

Twitter: https://twitter.com/CMMI_Institute

Die Ausgangssprache, in der der Originaltext ver�ffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original ver�ffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Ver�ffentlichung ab.

ISACAEmily Van Camp, +1.847.385.7223evcamp@isaca.orgoderKristen Kessinger, +1.847.660.5512kkessinger@isaca.org