Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Studie deckt einen Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen auf, der negative Auswirkungen nach sich zieht

November 9, 2020

MÜNCHEN

Die Kluft zeigt sich ebenfalls in der Reaktion von Unternehmen auf die weltweite Pandemie

Tenable®, Inc., das Cyber Exposure-Unternehmen, stellte zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen einen Mangel an Zusammenarbeit fest, der sich laut einem neuen Branchenbericht als nachteilig für Unternehmen erwiesen hat. Sechsundsechzig Prozent der deutschen Sicherheitsverantwortlichen gaben an, dass sie nicht mit geschäftlichen Interessenvertretern zusammenarbeiten, um Kosten-, Leistungs- und Risikominderungsziele auf die Bedürfnisse und Prioritäten des Unternehmens abzustimmen. So erklärten 45 Prozent der Manager, dass sie sich bei der Entwicklung der Geschäftsstrategien ihres Unternehmens nur selten mit Sicherheitsverantwortlichen beraten.

Die Daten stammen aus Angaben von Teilnehmern des deutschen Segments der Studie „Jetzt schlägt die Stunde der Business-orientierten Sicherheitsverantwortlichen“. Diese Studie wurde unter 103 Business- und Cybersecurity-Verantwortlichen in Deutschland von Forrester Consulting im Auftrag von Tenable durchgeführt.

Die globale COVID-19-Pandemie hat diese Diskrepanz noch verschärft. Unternehmen in ganz Deutschland waren fieberhaft darum bemüht, Modelle für die Arbeit im Homeoffice einzuführen und abzusichern – nach Angaben von Bundesarbeitsminister Hubertus Heil arbeiten heute schätzungsweise 25 % der deutschen Arbeitnehmer von zu Hause aus, verglichen mit 12 % vor der Pandemie. Der Forrester-Studie zufolge gaben 75 % der deutschen Geschäfts- und Sicherheitsverantwortlichen an, dass ihre Strategien zur Reaktion auf COVID-19 bestenfalls einigermaßen aufeinander abgestimmt sind. Dies ist beunruhigend, wenn man bedenkt, dass 55 % der Befragten sehr oder äußerst besorgt darüber waren, dass sich das Risikoniveau ihrer Unternehmen durch Coronavirus-bedingte Personalveränderungen erhöhen würde.

Bereits vor der Pandemie stellte der Mangel an Transparenz über neue dezentrale und dynamische Umgebungen für Unternehmen eine große Herausforderung dar:

  • Nur 50 % der deutschen Sicherheitsverantwortlichen gaben an, das Risiko, das von Remote-Mitarbeitern ausgeht, weitgehend oder sogar vollständig überblicken zu können. Die Tatsache, dass deutsche Unternehmen angesichts der Pandemie in kürzester Zeit Möglichkeiten zur Arbeit im Homeoffice bereitstellen mussten, hat dieses Sichtbarkeitsproblem noch verschärft.
  • Sechzig Prozent gaben an, das Risiko, das von ihren Anwendungen, Daten, IT-Geräten, Cloud-Plattformen und IoT-Technologien ausgeht, weitgehend oder vollständig überblicken zu können.
  • Diese Zahl sinkt auf nur 50 %, die erklärten, einen ähnlichen Grad an Transparenz über operative Technologie (OT) und Mobilgeräte zu haben.

Die Folgen dieser fehlenden Zusammenarbeit zwischen Führungskräften sowie die mangelnde Sichtbarkeit erweisen sich für Unternehmen als schädlich. Die Hälfte der Befragten bestätigte, dass ihre Unternehmen in den letzten zwei Jahren fünf oder mehr geschäftsschädigende Cyberangriffe erlitten hatten. Die Auswirkungen dieser Angriffe gehen über den Verlust von Kunden- oder Mitarbeiterdaten hinaus, da fast die Hälfte (45 %) der Befragten angaben, dass sich die Angriffe negativ auf die Handlungsfähigkeit des Unternehmens auswirkten. Zweiundvierzig Prozent der Befragten gaben an, dass ihr Unternehmen mindestens einen geschäftsschädigenden Cyberangriff im Zusammenhang mit COVID-19 durchgemacht hat. In einer Zeit wirtschaftlicher Ungewissheit können sich Unternehmen die kostspieligen geschäftlichen Auswirkungen von Cyberangriffen nicht leisten.

„In diesem Jahr stehen wir vor noch nie dagewesenen Herausforderungen und auch die Zukunft ist voller Ungewissheit“, so Jens Freitag, Senior Security Specialist bei Tenable. „Jeden Tag treffen Sicherheitsverantwortliche bewusste Entscheidungen darüber, worauf sie ihre begrenzten Ressourcen, Zeit und Anstrengungen konzentrieren sollen. Doch wenn diese Entscheidungen nicht mit den allgemeinen Risikomanagement-Zielen des Unternehmens in Einklang stehen, kann dies mehr Schaden als Nutzen anrichten. Unserer Ansicht nach zeigt die Studie, dass Sicherheitsverantwortliche bereits zuvor Schwierigkeiten hatten, ihre Remote-Mitarbeiter besser zu überblicken. Und da Unternehmen auf COVID-19 reagiert haben, ohne dass Sicherheit Teil dieser strategischen Pläne war, glauben wir, dass sich die Sichtbarkeit vermutlich noch verschlechtert hat. Dies ist wirklich besorgniserregend, wenn man bedenkt, dass viele Mitarbeiter nicht vorhaben, in den nächsten Monaten, wenn überhaupt, in physische Büros zurückzukehren. Anstatt isoliert in Silos zu arbeiten, sollten Sicherheits- und Geschäftsverantwortliche kooperieren und gegenüber Cybersecurity-Risiken eine offensive Haltung einnehmen, durch die gewährleistet ist, dass das Unternehmen und seine wichtigsten Funktionen sicher sind.“

Die Studie kam zu dem Ergebnis, dass Sicherheitsverantwortliche, die sich mit ihren Business-Kollegen abstimmen, besser gerüstet sind, um Cybersecurity-Probleme zu bewältigen. Bei diesen Business-orientierten Sicherheitsverantwortlichen ist die Wahrscheinlichkeit, dass sie die Frage „Wie sicher bzw. gefährdet sind wir“ zuversichtlich beantworten können, acht Mal größer als bei Kollegen, die eher isoliert arbeiten: Wenn Sicherheitsteams mit Managern an einem Strang ziehen, werden sie in die Lage versetzt, eine informierte, risikobasierte Strategie zu entwickeln, die den Fokus auf das richtet, was für das Unternehmen am wichtigsten ist.

Hinweis für Redakteure:

  • Forrester Consulting führte eine Online-Umfrage unter 52 Sicherheitsverantwortlichen und 51 geschäftlichen Führungskräften durch, um Cybersecurity-Strategien und -Praktiken in mittelgroßen bis großen Unternehmen in Deutschland zu untersuchen.
  • Die Studie wurde im April 2020 durchgeführt.
  • „Geschäftsschädigend“ bezieht sich auf einen Cyberangriff oder einen Sicherheitsverstoß, der zu folgendem geführt hat: Verlust von Kunden-, Mitarbeiter- oder anderen vertraulichen Daten, Unterbrechung des normalen Geschäftsbetriebs, Auszahlung von Lösegeld, finanzieller Verlust oder Diebstahl und/oder Diebstahl von geistigem Eigentum.

Lesen Sie die vollständige Studie unter https://www.tenable.com/analyst-research/forrester-spotlight-germany.

Über Tenable

Tenable®, Inc. ist das Cyber Exposure-Unternehmen. Über 30.000 Unternehmen aus aller Welt verlassen sich auf Tenable, wenn es um die Erkennung und Minimierung von Cyberrisiken geht. Als Erfinder von Nessus® hat Tenable sein Know-how im Bereich des Schwachstellen-Managements erweitert, um die weltweit erste Plattform bereitzustellen, mit der jedes digitale Asset auf jeder beliebigen Computing-Plattform erkannt und abgesichert werden kann. Zu den Kunden von Tenable zählen mehr als die Hälfte der Fortune 500-Unternehmen, mehr als 30 Prozent der Global 2000 sowie große Regierungsbehörden. Erfahren Sie mehr über uns auf de.tenable.com.

# # #

Kontaktinformationen:

Dulcie McLerie
Tenable
[email protected]
+44 (0)7389 195378

Stay up to date!

Subscribe to our email alerts for new press releases.

Subscribe for press release updates

Try for Free Buy Now

Try Tenable.io

FREE FOR 30 DAYS

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Sign up now.

Buy Tenable.io

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

65 assets

Choose Your Subscription Option:

Buy Now
Try for Free Buy Now

Try Nessus Professional Free

FREE FOR 7 DAYS

Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.

Buy Nessus Professional

Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.

Buy a multi-year license and save. Add Advanced Support for access to phone, community and chat support 24 hours a day, 365 days a year. Full details here.

Try for Free Buy Now

Try Tenable.io Web Application Scanning

FREE FOR 30 DAYS

Enjoy full access to our latest web application scanning offering designed for modern applications as part of the Tenable.io platform. Safely scan your entire online portfolio for vulnerabilities with a high degree of accuracy without heavy manual effort or disruption to critical web applications. Sign up now.

Buy Tenable.io Web Application Scanning

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

5 FQDNs

$3,578

Buy Now

Try for Free Contact Sales

Try Tenable.io Container Security

FREE FOR 30 DAYS

Enjoy full access to the only container security offering integrated into a vulnerability management platform. Monitor container images for vulnerabilities, malware and policy violations. Integrate with continuous integration and continuous deployment (CI/CD) systems to support DevOps practices, strengthen security and support enterprise policy compliance.

Buy Tenable.io Container Security

Tenable.io Container Security seamlessly and securely enables DevOps processes by providing visibility into the security of container images – including vulnerabilities, malware and policy violations – through integration with the build process.

Get a Demo of Tenable.sc

Please fill out the form below with your contact information and a sales representative will contact you shortly to schedule a demo. You may also include a short comment (limited to 255 characters). Please note that fields with asterisks (*) are mandatory.

Try for Free Contact Sales

Try Tenable Lumin

FREE FOR 30 DAYS

Visualize and explore your Cyber Exposure, track risk reduction over time and benchmark against your peers with Tenable Lumin.

Buy Tenable Lumin

Contact a Sales Representative to see how Lumin can help you gain insight across your entire organization and manage cyber risk.

Request a demo of Tenable.ot

Get the Operational Technology Security You Need.
Reduce the Risk You Don’t.