Neun von zehn Unternehmen berichten von Diskrepanzen zwischen ihrer realen und gewünschten Cybersicherheitskultur
October 15 2018 - 06:12PM
Business Wire
Neue Studie von ISACA und dem CMMI Institute
kommt zu dem Schluss, dass wenigen Beschäftigten ihre Rolle beim
Datenschutz klar ist
Angesichts der weltweiten Eskalation der Datenschutzbedrohungen
kam der Cybersecurity Culture Report von ISACA und dem CMMI
Institute zu dem Schluss, dass nur fünf Prozent der Beschäftigten
denken, dass die Cybersicherheitskultur in ihrem Unternehmen so
modern ist, wie es zum Schutz der Geschäftstätigkeit vor internen
und externen Bedrohungen n�tig wäre. Mehr als 4.800 Fachleute für
Wirtschaft und Technik gaben ihre Erkenntnisse im Rahmen der
weltweit durchgeführten Forschungsstudie weiter, die im Juni 2018
per Online-Umfrage durchgeführt wurde. Die Ergebnisse wurden heute
in Las Vegas auf der ISACA-CSX-Konferenz für Cybersicherheit in
Nordamerika ver�ffentlicht.
Diese Pressemitteilung enthält multimediale
Inhalte. Die vollständige Mitteilung hier ansehen:
https://www.businesswire.com/news/home/20181015005960/de/
New global research from ISACA and the
CMMI Institute shows 95% of organizations say there is a gap
between the cybersecurity cultures they have and the ones they
want. (Graphic: Business Wire)
Cybersicherheitskultur ist eine am Arbeitsplatz gepflegte
Kultur, bei der Sicherheitsbewusstsein und -verhaltensweisen in die
tägliche Arbeit aller ebenso integriert sind wie sie eine Priorität
der Führungsebene darstellen. In einer Umgebung voller Bedrohungen
kann eine effektive Cybersicherheitskultur dazu beitragen, dass den
Mitarbeitern ihre Funktionen und Zuständigkeiten klarer sind, wenn
es darum geht, für die Sicherheit ihrer Firma und der Kundendaten
zu sorgen. Nur 34 der Teilnehmer geben jedoch an, dass ihnen ihre
Rolle in der Cyberkultur ihres Unternehmens klar ist.
Die Unternehmen müssen einen Ansatz verfolgen, bei dem jede Hand
gefragt ist, um Bedrohungen durch Cyberattacken zu bekämpfen, so
die Zusammenfassung im Bericht.
„Es kommt nun die Praxis auf, das gesamte Personal bei der
Minderung der Cyberrisiken eines Unternehmens miteinzubeziehen“,
sagt Doug Grindstaff II, SVP L�sungen für Cybersicherheit am CMMI
Institute. „Wir bekommen viel Feedback dazu, wie Unternehmen die
Beteiligung der Mitarbeiter anregen k�nnen. Es ist eine
Herausforderung, aber die Unternehmen machen sich zu Recht Sorgen
aufgrund der immer raffinierteren Cyberattacken.“
Die weitreichende Beteiligung der Mitarbeiter korreliert stark
mit den wenigen Unternehmen, die mit ihrer Cybersicherheitskultur
sehr zufrieden sind. Neun von zehn Mitarbeitern (92 Prozent) in
diesen Unternehmen sagen, dass ihre Führungskräfte der C-Ebene ein
ausgezeichnetes Verständnis der grundlegenden Probleme haben und
sie ihre Mitarbeiter vielleicht deshalb so gut auf dem Laufenden
halten k�nnen. 84 Prozent der Mitarbeiter bei diesen Unternehmen
äußern, dass ihnen ihre Rolle bei der Cybersicherheit klar ist.
Weitere entscheidende Ergebnisse:
- Bei vielen Unternehmen fehlt der
erste – und besonders wichtige – Schritt hin zu einer
Cybersicherheitskultur: Bei 42 Prozent der Unternehmen gibt es
keinen klar umrissenen Managementplan oder eine Richtlinie für eine
Cybersicherheitskultur.
- Will man für das gesamte Personal
Unternehmensrichtlinien für Cybersicherheit koordinieren, so
erfordert dies ein erhebliches Kapital: Unternehmen, die von
deutlichen Diskrepanzen zwischen ihrer derzeitigen und der
gewünschten Cybersicherheitskultur berichten, geben nur 19 Prozent
ihres Jahresbudgets für Cybersicherheit für Schulungen und Tools
aus. Unternehmen, die der Ansicht sind, dass ihre
Cybersicherheitskutlur so ist, wie sie sein sollte, geben mehr als
doppelt so viel aus (43 Prozent).
„Zentrale Gründe für Unternehmen, die ihre Investitionen in eine
Cybersicherheitskultur zurückstellen, k�nnen fehlende Kenntnisse
der versuchten Bedrohungen und ständigen Risiken sowie fehlende
Kenntnisse darüber darstellen, welches Kapital durch
Cybersicherheitsbedrohungen einem Risiko ausgesetzt sind“, sagte
Rob Clyde, Leadership Fellow des NACD Board und Vorsitzender der
ISACA. „Einzelpersonen unterschätzen jedoch die potentiellen
Schäden und überschätzen gleichzeitig die Fähigkeit der
Technologie, derartige Vorfälle einzugrenzen. Dadurch setzen sie
ihre Unternehmen einem ernsthaften Risiko aus.“
Die Studie k�nnen Sie unter
www.isaca.org/cybersecurity-culture-study einsehen.
Über ISACA
Die ISACA® (isaca.org) besteht seit fast
50 Jahren und ist ein globaler Verband, der Einzelpersonen und
Unternehmen dabei unterstützt, das positive Potenzial von
Technologie zu auszusch�pfen. ISACA stellt Fachleuten die
Kenntnisse, Fähigkeiten, Ausbildung und Gemeinden bereit, um ihre
Karriere voranzubringen und ihre Unternehmen zu verändern.
Twitter: www.twitter.com/ISACANews
Über das CMMI® Institute
Als Tochter von ISACA Enterprises ist das CMMI Institute
(cmmiinstitute.com) der weltweite Marktführer bei der
Weiterentwicklung von Erfolgsmethoden für Mitarbeiter, Verfahren
und Technologien. Das CMMI Institute liefert die n�tigen Tools und
den Support, damit Unternehmen durch Vergleiche ihrer eigenen
Aktivitäten mit Erfolgsmethoden und durch die Ermittlung von
Leistungslücken ihre Kapazitäten und Reife messen k�nnen.
Twitter: https://twitter.com/CMMI_Institute
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20181015005960/de/
ISACAEmily Van Camp, +1.847.385.7223evcamp@isaca.orgoderKristen
Kessinger, +1.847.660.5512kkessinger@isaca.org