Manager investieren zu wenig Zeit in Cyberrisiken

Die Mehrheit der Unternehmenschefs investiert wegen umfangreicher Aufgaben immer weniger Zeit, um sich mit dem Thema Cybersicherheit auseinanderzusetzen. Laut aktuellem Cyber Survey von Marsh und Microsoft bewegt sich der entsprechende Zeitrahmen bei mittlerweile weniger als einem Tag.

Gleichzeitig hat die Sorge vor den Gefahren durch Cyberrisiken einen neuen Höchstwert erreicht. Demnach sehen 80 Prozent der weltweit rund 1.500 befragten Unternehmen das Thema Cyber zu den fünf größten Risiken. Zum Vergleich: Vor zwei Jahren waren es noch 62 Prozent. Dabei sehen sich lediglich elf Prozent der Firmen gut gerüstet, um Cyberrisiken zu bewerten, Angriffe zu verhindern sowie entsprechende Gegenmaßnahmen zu ergreifen. 2017 waen es noch 19 Prozent.

Zudem stellt das strategische Cyber-Risikomanagement viele Unternehmen laut Report weiterhin vor große Herausforderungen. So konnten zwar knapp zwei Drittel (65 Prozent) der befragten Unternehmen einen Manager der Führungsebene oder die Geschäftsleitung als Hauptverantwortlichen für die Steuerung von Cyber-Risiken benennen, doch nur 17 Prozent der Unternehmensleiter und Manager der obersten Führungsebene gaben an, im vergangenen Jahr mehr als ein paar Tage für dieses Thema aufgewendet zu haben.

Der überwiegende Teil (51 Prozent) widmete dem Thema eigenen Angaben zufolge höchstens einige Stunden. Zudem schrieben 88 Prozent der Befragten die Hauptverantwortung für Cyber-Risikomanagement den Bereichen Informationstechnologie und Informationssicherheit in ihrem Unternehmen zu. Gleichzeitig gaben 30 Prozent der Befragten aus dem IT-Bereich an, im vergangenen Jahr höchstens ein paar Tage ausschließlich dem Cyber-Risiko gewidmet haben.

Dennoch ist die Bereitschaft der Unternehmen groß, neue Technologien entsprechend zu nutzen. Drei Viertel (77 Prozent) der Umfrageteilnehmer gaben an, derzeit auf Cloud Computing, Robotik oder künstlicher Intelligenz basierende Technologien einzuführen oder bereits eingeführt zu haben. Allerdings führen nur 36 Prozent sowohl vor als auch nach Einführung solcher Technologien eine Cyber-Risikobewertung durch. Elf Prozent bewerten ihr Risiko überhaupt nicht.

„Zwar sind sich die meisten inzwischen der Gefahr durch Cyber-Risiken bewusst, doch noch immer tun sich viele Unternehmen schwer damit, durch geeignete Governance-Vorgaben, klare Priorisierung, fokussiertes Management und feste Zuständigkeiten eine solide Cyber Sicherheitskultur zu schaffen. Dies bedeutet nicht nur, dass die Unternehmen in Bezug auf die Abwehr von Cyber-Risiken hinterherhinken, sie haben auch größere Probleme, mit der zunehmenden Komplexität in diesem Bereich Schritt zu halten“, kommentiert Thomas Olaynig, Geschäftsführer und Leiter Placement & Specialties bei Marsh Deutschland.

„Im Zeitalter transformativer Technologien und einer stärkeren Verzahnung der Lieferketten erweisen sich die bisher bewährten Verfahren und Herangehensweisen im Bereich Cyber-Risikomanagement als veraltet und stehen Innovationen mitunter gar im Weg. Für das Wohl des Unternehmens, der Kunden und der Mitarbeiter, aber auch in vielerlei sonstiger Hinsicht ist es Aufgabe der Unternehmensleiter, sich mit diesen Themen auseinanderzusetzen“, ergänzt Joram Borenstein, General Manager, Cybersecurity Solutions Group bei Microsoft.

Autor: VW-Redaktion