In den letzten 12 Monaten prasselten Cyberangriffe gnadenlos auf Unternehmen ein. Da Unternehmen aller Größen mit medienwirksamen Datenschutzverletzungen, Ransomware und Supply-Chain-Angriffen zu kämpfen haben, nimmt die Cybersicherheit bei Vorstandsmeetings einen immer größeren Stellenwert ein. Gleichzeitig sehen die Vorstandsmitglieder ihre Unternehmen weniger auf Cybersicherheitsprobleme vorbereitet als noch im Jahr zuvor.
Hier stellen wir einige Ergebnisse der Umfrage zur Cybersicherheit aus Sicht der Vorstände 2023 vor, unserer zweiten jährlichen Umfrage unter Vorstandsmitgliedern aus verschiedenen Branchen auf der ganzen Welt.
Zunächst einige positive Ergebnisse aus unserem zweiten jährlichen Bericht zur Sicht der Vorstände. Von den 659 Vorstandsmitgliedern, mit denen wir in 12 Ländern gesprochen haben, erhielten wir folgende Erkenntnisse:
- 73 % erklärten, dass Cybersicherheit für ihre Unternehmensführung einen hohen Stellenwert hat.
- 72 % haben das Gefühl, dass ihr Vorstand die aktuellen Bedrohungen versteht.
- 70 % sind der Meinung, dass sie ausreichend in Sicherheitsressourcen investiert haben.
Höhere Aufmerksamkeit und Investitionen führen jedoch nicht automatisch zu besserer Sicherheit. 73 % der Vorstandsmitglieder sind der Meinung, dass ihr Unternehmen in den nächsten 12 Monaten erheblich durch Cyberangriffe gefährdet ist – während es im Jahr 2022 noch 65 % waren. Gleichzeitig berichteten 53 %, dass ihr Unternehmen nicht auf einen gezielten Angriff vorbereitet ist. Im Jahr zuvor waren es noch 47 %.
Diese Veränderung könnte auf die dynamische Bedrohungslage des letzten Jahres zurückzuführen sein. Auch Sorgen in Bezug auf neue Technologien wie generative künstliche Intelligenz spielen hier eine Rolle. Mehr als die Hälfte (59 %) der Umfrageteilnehmer sind der Meinung, dass Tools für generative KI wie ChatGPT für ihr Unternehmen ein Sicherheitsrisiko darstellen.
Bessere Kommunikation, mehr Einigkeit zwischen Vorständen und CISOs
Ein anderes Ergebnis unserer Untersuchung ist die besser werdende Beziehung zwischen Vorständen und CISOs. Zumindest sprechen sie häufiger miteinander – 53 % der Vorstandsmitglieder berichteten davon, dass sie häufiger mit ihren Sicherheitsverantwortlichen interagieren. Das ist eine deutliche Zunahme gegenüber unserer Analyse von 2022 (47 %), obwohl es immer noch viel Spielraum nach oben gibt. Weniger als zwei Drittel (64 %) der Vorstandsmitglieder erklärten, dass sie Cybersicherheitsprobleme gut genug verstehen, um mit ihrem CISO ein fundiertes Gespräch führen zu können.
Unsere Umfrage zeigte auch, dass die Zusammenarbeit zwischen Vorständen und CISOs besser wird. Fast zwei Drittel (65 %) der befragten Vorstandsmitglieder erklärten, dass sie sich mit dem CISO auf Augenhöhe sehen, was sich mit den Erkenntnissen aus unserem Voice of the CISO-Report vom Mai deckt. In diesem Bericht waren 62 % der befragten CISOs der Meinung, dass sich ihr Vorstand in Bezug auf Cybersicherheitsprobleme mit ihnen auf Augenhöhe befindet – eine deutliche Steigerung gegenüber den 51 % im Jahr 2022.
Vorstandsmitglieder und CISOs können ihr bisher angespanntes Verhältnis scheinbar dauerhaft hinter sich lassen, was natürlich ein sehr positives Zeichen ist. Eine gute Zusammenarbeit zwischen beiden Seiten ist unverzichtbar, um das Unternehmen besser vorzubereiten und in den nächsten Jahren strategisch in Cybersicherheit zu investieren.
Auftrag für den Vorstand: Erweiterung der Cybersicherheitskompetenzen
Auch wenn die Anwesenheit eines Sicherheitsverantwortlichen in der Unternehmensführung ein gutes Zeichen ist, haben Vorstandsmitglieder keinen Grund, sich zurückzulehnen. Nachdem sie mittlerweile große Schritte dabei gemacht haben, mit ihrem CISO auf Augenhöhe zu sprechen, sollten sie eine ehrliche Analyse der Cybersicherheitsmaßnahmen in ihrem Unternehmen durchführen und dabei helfen, vorhandene Schutzlücken zu schließen.
Dass die Wahrnehmung auf der Vorstandsebene für die Stärkung der Cybersicherheit keine Hürde mehr ist, sehen wir als ein gutes Zeichen. Die Umwandlung dieses Sicherheitsbewusstseins in strategische Maßnahmen ist jedoch weiterhin schwierig.
Selbst vor der Einführung der neuesten SEC-Vorschriften war bereits klar, dass die Vorstände ihre Kenntnisse der Cybersicherheitsrisiken ausbauen müssen. Sie müssen jedoch auch sicherstellen, dass ihre Risikobehebungsstrategien tatsächlich Schutz für ihre Mitarbeiter und Daten bieten – sowohl heute als auch weit in der Zukunft.
Im Bericht Cybersicherheit aus Sicht der Vorstände 2023 finden Sie alle Ergebnisse unserer Umfrage.