Viele der aktuellen Angriffe zeigen deutlich, dass Unternehmen für die immer intensiveren und raffinierteren Bedrohungen sehr anfällig sind. Das fällt auch Vorständen auf. Vor nicht allzu langer Zeit galt Sicherheit unter Vorstandsmitgliedern als Aufgabe, für die ausschließlich CISO und CIO verantwortlich sind. Mittlerweile ist Sicherheit jedoch auch bei Vorstandssitzungen ein Thema.
Der neue Bericht Cybersicherheit aus Sicht der Vorstände 2022 von Proofpoint und Cybersecurity at MIT Sloan (CAMS) zeigt deutlich, dass das Thema Sicherheit bei Vorstandssitzungen intensiv besprochen wird. Bei einer Umfrage unter 600 Vorstandsmitgliedern auf der ganzen Welt haben 77 % zugestimmt, dass Sicherheit im Vorstand hohe Priorität hat. Zudem gaben 76 % an, dass das Thema mindestens einmal im Monat besprochen wird. Durch dieses gestiegene Interesse wächst auch das Vertrauen der Vorstandsmitglieder in den Erfolg ihrer Maßnahmen: 75 % glauben, dass ihr Vorstand das systemische Risiko genau versteht, und 76 % haben das Gefühl, angemessen in Sicherheit investiert zu haben.
Angesichts der schnell wachsenden Zahl an Sicherheitsverletzungen und Datenkompromittierungen – und der anderen Erkenntnisse aus unserem Bericht – ist die bisherige Kommunikation nicht unbedingt geeignet, die Vorbereitung und Resilienz zu verbessern. Wir haben festgestellt, dass fast zwei Drittel der befragten Vorstandsmitglieder in den nächsten 12 Monaten mit einem schwerwiegenden Angriff rechnen, wobei sich fast die Hälfte nicht für einen gezielten Angriff gewappnet fühlt.
Ein Vergleich der Einschätzungen der Vorstandmitglieder mit den Erkenntnissen aus unserem aktuellen Voice of the CISO Report 2022 hat uns gezeigt, warum Sensibilisierung nicht unbedingt zu geeigneten Maßnahmen führt: Es gibt eine Diskrepanz zwischen beiden Seiten – nicht nur in Bezug auf die Risiken und Bedrohungen, sondern auch bei den Beziehungen.
Während 65 % der Vorstandsmitglieder glauben, durch einen schwerwiegenden Angriff gefährdet zu sein, sind nur 48 % der CISOs der gleichen Meinung. Was wissen CISOs, das die Unternehmensführung nicht weiß? Sind CISOs so stark auf ihren technischen Jargon geprägt, dass ihre Vorstände sie nicht richtig verstehen?
Oder entsteht die Diskrepanz durch ein angespanntes Verhältnis? Laut unserem Bericht sind 69 % der Vorstandsmitglieder nicht der gleichen Meinung wie ihre CISOs – doch nur 51 % der CISOs nehmen das ebenso wahr. Wenn sie sich nicht einmal darin einig sind, was sie übereinander denken, wie können sie sich bei wichtigen Details zur Sicherheit abstimmen? Es ist schwierig, die Unterstützung der Unternehmensführung für eine Schutzstrategie zu erhalten, wenn sich die Prioritäten unterscheiden.
Da Bedrohungsakteure unsere zunehmende Abhängigkeit von digitalen Abläufen ausnutzen, ist eine gute Abstimmung zwischen Vorstand und CISOs so wichtig wie nie zuvor. Ohne ein gutes Verhältnis zwischen beiden Seiten wird der Schutz der Mitarbeiter und Daten von zunehmenden Reibungen erschwert, da Unternehmen nur dann erfolgreich sein können, wenn beide Seiten harmonisch zusammenarbeiten.
Angesichts der von uns beobachteten Unterschiede überrascht es wenig, dass nur zwei Drittel aller Vorstandsmitglieder menschliche Fehler als größte Cyberschwachstelle einstufen, obwohl laut Untersuchungen des Weltwirtschaftsforums 95 % aller Cyberzwischenfälle auf dieses Risiko zurückzuführen sind. Menschen bilden die vorderste Verteidigungslinie, sodass Ihr Unternehmen durch interne und externe Bedrohungen gefährdet ist, wenn Ihre Mitarbeiter diese Schwachstellen nicht verstehen und nicht wissen, wie sie das Risiko minimieren können. Das bedeutet, dass alle Personen im Unternehmen – einschließlich der Unternehmensführung – die potenziellen Bedrohungen kennen und wissen müssen, wie sie sich davor schützen.
Die Vorstandsmitglieder spielen eine zentrale Rolle bei der Förderung der Sicherheitskultur und der Resilienz des Unternehmens, da sie als Vorbilder fungieren – und zwar nicht nur in Bezug auf risikoarmes Verhalten, sondern auch bei der Definition der Prioritäten im gesamten Unternehmen. Es ist ein gutes Zeichen, dass sie ihre Rolle für die Sicherheit endlich ernstnehmen. Um sicherzustellen, dass diese positive Einstellung in Maßnahmen umgesetzt wird, benötigen sie jedoch die Unterstützung ihrer CISOs als strategische Partner.
Rufen Sie https://www.proofpoint.com/de/resources/white-papers/board-perspective-report auf, um die deutsche Zusammenfassung des Berichts zur Cybersicherheit aus Sicht der Vorstände 2022 zu lesen.