CEOs zahlen den Preis für schlechte IT-Security

Wenn die eingesetzten Cybersecurity-Maßnahmen zu kurz greifen oder es den IT-Teams nicht gelingt, ihre Sicherheitsinitiativen an den Gesamtzielen des Unternehmens auszurichten, hat dies auch direkte Auswirkungen auf die Geschäftsführung. Dies ist das Ergebnis einer aktuellen Befragung* des PAM-Spezialisten Thycotic. 61 Prozent der befragten IT-Sicherheitsexperten stimmen demnach zu, dass auch ihre CEOs den Preis für verpasste IT-Security-Ziele zahlen – teils mehr als sie selbst.

Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den negativen Folgen für die Geschäftsführung unter anderem längere Arbeitszeiten bzw. Überstunden (50%) sowie Druck von Seiten der Aktionäre (44%). 41 Prozent sind überdies der Meinung, dass sich schlechte IT-Security-Maßnahmen negativ auf Bonuszahlungen auswirken, während 44 Prozent gar den Job ihres CEOs gefährdet sehen.

Die Auswirkungen auf die eigene Person bzw. Position schätzen die befragten IT-Manager interessanterweise als weniger negativ ein: Längere Arbeitszeiten als Folge ineffektiver IT-Sicherheit oder Security-Vorfällen fürchten demnach nur 38 Prozent und um ihre Bonuszahlungen sorgen sich nur 27 Prozent der Security-Spezialisten.

„Sicherheitslücken, Cyberangriffe und vor allem Datenschutzverletzungen fallen nicht erst seit Inkrafttreten der DSGVO in die Verantwortung von Geschäftsführung und Vorstand. Auch die ISO 27001-Zertifizierung schreibt die Gewährleistung der IT-Sicherheit eines Unternehmens der obersten Leitungsebene zu“, so Markus Kahmen, Regional Director DACH bei Thycotic. „Tatsache ist, wenn Cybersicherheitsteams heute einen schlechten Job machen und ihre Ziele nicht erreichen, wirkt sich das auch negativ auf den CEO aus – sei es auf seine Arbeitszeiten oder das Verhältnis zu den Aktionären. Im schlimmsten Fall gefährdet dies sogar seinen Job. Die Geschäftsführung muss deshalb eine aktive Zusammenarbeit mit den Cybersecurity-Teams forcieren, sicherstellen, dass die Sicherheitsinitiativen die Gesamtziele des Unternehmens unterstützen und natürlich ein angemessenes Budget bereitstellen. Nur wenn abteilungsübergreifend und fortwährend kommuniziert wird, kann IT-Sicherheit proaktiver gestaltet werden, was bedeutet, dass Risiken frühzeitig identifiziert werden bevor sie zum Problem werden.“

 Die vollständigen Report-Ergebnisse stehen nach E-Mail-Akkreditierung hier zum Download bereit.

#Netzpalaver #Thycotic