Umfrage: 82 Prozent der Vorstände sorgen sich um die Cybersicherheit, aber nur einer von sieben Sicherheitschefs untersteht direkt dem CEO

29/02/2016 - 13:35 von Business Wire

Umfrage: 82 Prozent der Vorstände sorgen sich um die Cybersicherheit, aber nur einer von sieben Sicherheitschefs untersteht direkt dem CEOErhebung auf der ISACA/RSA-Konferenz zeigt, dass Cybersicherheit noch immer als technisches Problem und nicht als Unternehmensziel gilt.

Umfrage: 82 Prozent der Vorstände sorgen sich um die Cybersicherheit, aber nur einer von sieben Sicherheitschefs untersteht direkt dem CEO

Die Cybersicherheit steht jetzt ganz vorne auf der Tagesordnung der Unternehmen. Die meisten Chief Information Security Officers (CISOs) müssen dort jedoch noch ihren Platz finden. Laut einer Studie der ISACA- und RSA-Konferenz berichten 82 Prozent der befragten Fachleute für Cyber- und Informationssicherheit, dass sich der Vorstand (das Board) ihres Unternehmens Sorgen oder große Sorgen um die Cybersicherheit macht. Nur einer von sieben (14 Prozent) CISOs untersteht jedoch direkt dem CEO.

Dieser Smart News Release enthält Multimedia. Vollständige Veröffentlichung hier ansehen: http://www.businesswire.com/news/home/20160229005086/de/

The State of Cybersecurity: 2016 (Graphic: Business Wire)

The State of Cybersecurity: 2016 (Graphic: Business Wire)

Diese Lücke zwischen den Auffassungen und Maßnahmen auf den höchsten Führungsebenen spielt sich in einer Umgebung ab, in der 74 Prozent der Sicherheitsexperten im Jahr 2016 einen Cyberangriff erwarten und 30 Prozent jeden Tag mit Phishing-Angriffen zu tun haben, so die Studie zum Zustand der Cybersicherheit der ISACA-/RSA-Konferenz (ISACA/RSA Conference State of Cybersecurity study).

„Während es durchaus Anzeichen gibt, dass Führungskräften auf C-Ebene die Bedeutung der Cybersicherheit immer klarer wird, gibt es noch immer Möglichkeiten der Verbesserung”, sagte Jennifer Lawinski, Chefredakteurin der RSA-Konferenz. „Die Mehrzahl der CISOs untersteht noch immer den CIOs. Das zeigt, dass die Cybersicherheit eher als technisches Problem als als Unternehmensaufgabe gilt. Mit dieser Umfrage wird diese Diskrepanz herausgestellt, damit die Infosec (Informationssicherheit)-Fachwelt für die Zukunft Gelegenheit zum Wachstum hat.”

Das Fehlen von Kompetenzen in der Cybersicherheit stellt selbst eine Bedrohung für die Sicherheit von Unternehmen dar. Im vergangenen Jahr ist der Prozentanteil der Sicherheitsfachleute, die Vertrauen in die Fähigkeit ihres Teams zur Erkennung und Reaktion auf Sicherheitsvorfälle setzen, um zwölf Prozent gesunken: von 87 Prozent im Jahr 2014 auf 75 Prozent im Jahr 2015. Unter diesen 75 Prozent sind sechs von zehn nicht der Ansicht, dass ihre Mitarbeiter mit Problemen umgehen könnten, die über simple Vorfälle bei der Cybersicherheit hinausgehen. Außerdem ist die Zahl derer, die sagen, dass weniger als die Hälfte der Jobkandidaten als „bei der Einstellung qualifiziert” gelten können, innerhalb eines Jahres von 50 auf 59 Prozent gestiegen. 27 Prozent benötigen sechs Monate, um eine Stelle im Bereich der Cybersicherheit auszufüllen. Das sind drei Prozentpunkte mehr als 2014.

„Das fehlende Vertrauen in das aktuelle Niveau der Kompetenzen im Bereich der Cybersicherheit zeigt, dass die herkömmlichen Fortbildungsansätze nicht genügen”, sagte Ron Hale, Chief Knowledge Officer bei ISACA. „Praktische, kompetenzorientierte Fortbildungen sind beim Schließen der Lücke bei den Kompetenzen in der Cybersicherheit und für ein effektives Entwickeln einer starken Cyber-Belegschaft von entscheidender Bedeutung.”

Mangelndes Bewusstsein für Situationen

In der Umfrage wurde auch ein deutlicher Mangel an Bewusstsein für Situationen bei den Fachleuten klar, die angeben, dass die Cyber- oder Informationssicherheit ihre Hauptrolle ist:

  • 24 Prozent wussten nicht, ob 2015 Anmeldedaten von Benutzern gestohlen wurden
  • 24 Prozent wussten nicht, was für Akteure ihr Unternehmen ausnutzten
  • 23 Prozent wussten nicht, ob ihr Unternehmen Opfer eines ernsteren, anhaltenden Angriffs (Advanced Persistent Threat, APT) waren
  • 20 Prozent wussten nicht, ob Vermögenswerte ihres Unternehmens für ein Botnet missbraucht wurden

Trotz der Tatsache, dass die meisten CISOs in einer technischen Funktion bei ihrem Unternehmen arbeiten, gibt es bei der diesjährigen Studie ermutigende Zeichen, dass es für die Cybersicherheit jetzt mehr Anerkennung gibt. Unter den Befragten gehen 61 Prozent davon aus, dass ihr Budget für die Cybersicherheit 2016 steigen wird, und 75 Prozent sagen, dass die Strategie ihres Unternehmens bei der Cybersicherheit jetzt den Unternehmenszielen angepasst wurde.

Lawinski und Hale werden auf der RSA-Konferenz am Donnerstag, dem 3. März eine Sitzung zu diesen Ergebnissen und ihren Implikationen präsentieren. Die Umfrage ist die zweite jährliche Studie zum Zustand der Cybersicherheit, die durch die RSA-Konferenz und den Cybersecurity Nexus (CSX) von der ISACA durchgeführt wird. Die vollständigen Ergebnisse finden Sie unter www.isaca.org/state-of-cybersecurity-2016.

Die ISACA hat den CSX geschaffen, um der wachsenden weltweiten Krise der Kompetenzen im Bereich der Cybersicherheit gerecht zu werden. CSX ist ein zentraler Ort für Forschung, Beratung, Zertifikate und Zertifizierungen, Bildung, Mentoring und Community im Bereich der Cybersicherheit. Die ISACA hat kürzlich kompetenzorientierte Fortbildungen mit leistungsorientierten Prüfungen und CSX-Zertifizierungen vorgestellt.

Über die ISACA

Die ISACA (www.isaca.org) unterstützt internationale Fachleute bei Führungstätigkeiten und Weiterentwicklungen und bei der Herstellung von Vertrauen in einer im Wandel begriffenen digitalen Welt. Dafür werden innovatives und erstklassiges Fachwissen, Normen, Networking- Möglichkeiten, Bewertungen und Karriereentwicklungsmöglichkeiten angeboten. Die 1969 gegründete ISACA ist eine globale gemeinnützige Vereinigung von 140.000 Fachleuten in 180 Ländern.

Twitter: https://twitter.com/ISACANews

Über die RSA-Konferenz

Die RSA®-Konferenz ist die erste Reihe weltweiter Veranstaltungen, bei denen die Welt über Sicherheit diskutiert und Führungskräfte zusammenkommen, sich weiterentwickeln und informierter aus dem Event hervorgehen. Weitere Informationen über Veranstaltungen, Online-Programme und die aktuellsten Nachrichten zur Cybersicherheitsbranche finden Sie unter www.rsaconference.com.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org
oder
Sara Bosco, +1.646.935.4366
sara.bosco@ketchum.com
oder
Emily Mong, +617.779.1808


Source(s) : ISACA