Laut der EY Global Information Security Survey (GISS) bestätigt nur ein Drittel der Unternehmen die Beteiligung der Cybersicherheitsfunktion in der Planungsphase einer neuen Geschäftsinitiative, obwohl Cyberangriffe allgemein zunehmen.

Aus der diesjährigen GISS, für die fast 1.300 Verantwortliche für Cybersicherheit von Unternehmen weltweit befragt wurden, geht hervor, dass knapp 60% der Unternehmen in den vergangenen zwölf Monaten mit einer erhöhten Anzahl von geschäftsschädigenden Angriffen konfrontiert waren. Im Vergleich zur Vorjahresstudie, in der nur 12% der Befragten Aktivisten als die wahrscheinlichste Quelle eines Angriffs erachteten, waren im vergangenen Jahr Aktivisten für 21% der erfolgreichen Cyberangriffe verantwortlich – nur übertroffen von Gruppen der organisierten Kriminalität (23%).

Trotz des steigenden Risikos gehört in nur 36% der neuen technologiefähigen Unternehmensinitiativen das Sicherheitsteam von Anfang an dazu.

Thomas Koch, Cybersecurity Leader bei EY Luxemburg, sagt:

„Cybersicherheit ist üblicherweise eine Compliance-Tätigkeit, die durch einen Checklisten-Ansatz ergänzt wird, anstatt in jede technologiefähige Geschäftsinitiative integriert zu sein. Dies ist kein nachhaltiges Modell. Wenn wir der Bedrohung jemals zuvorzukommen wollen, müssen wir unseren Schwerpunkt auf den Aufbau einer konzeptionsintegrierten Sicherheitskultur legen. Dies kann nur gelingen, wenn wir die Kluft zwischen der Sicherheitsfunktion und der Vorstandsebene erfolgreich überbrücken und es dem Chief Information Security Officer (CISO) ermöglichen, sich als Berater und Wegbereiter statt als zusätzliches Hindernis zu betätigen.”

Der Umfrage zufolge haben die Cybersicherheitsteams zwar im Allgemeinen gute Beziehungen zu angrenzenden Funktionen wie IT, Audit, Risiko und Recht, aber es besteht eine Diskrepanz zu anderen Abteilungen des Unternehmens. Fast drei Viertel (74%) der Befragten geben an, dass die Beziehung zwischen Cybersicherheit und Marketing bestenfalls neutral, wenn nicht sogar argwöhnisch oder gar nicht vorhanden ist, während 64% der Befragten Gleiches über das Forschungs- und Entwicklungsteam und 59% der Befragten über die einzelnen Geschäftsbereiche sagen. Mehr als die Hälfte (57%) der Befragten berichtete, dass ihre Beziehung zur Finanzabteilung, von der sie für die Genehmigung des Budgets abhängig sind, ebenfalls angespannt ist.

Thomas Koch sagt: „Während Unternehmen einen Wandel durchmachen, ist es erforderlich, Vertrauensbeziehungen in jeder Funktion des Unternehmens aufzubauen, angefangen bei der Vorstandsebene, damit die Cybersicherheit als ein Schlüsselfaktor für die Wertschöpfung etabliert wird. Vorstände, die Geschäftsleitung, CISOs und Führungskräfte im gesamten Unternehmen müssen zusammenarbeiten, um die Cybersicherheit in den Mittelpunkt von Unternehmenstransformation und Innovation zu stellen.”