Chefs sollten sich um Security kümmern

IT-Sicherheit ist nur bei jedem vierten deutschen Unternehmen Chefsache. NIS-2 erhöht den Druck und nimmt Geschäftsführung in die Pflicht. Ob KMU oder Konzern: Nur bei 25 Prozent der deutschen Firmen übernimmt die Geschäftsleitung die Verantwortung für die IT-Sicherheit

Dies belegt die repräsentative Studie „Cybersicherheit in Zahlen“, die unter anderem G DATA CyberDefense in Auftrag gegeben hat.

Cyberangriffe auf Firmen und Institutionen verursachen hohe Kosten und verdeutlichen den Stellenwert umfangreicher IT-Security-Maßnahmen. Mit der im Oktober 2024 in Kraft tretenden NIS-2-Richtlinie darf die Chefetage IT-Sicherheit nicht mehr delegieren. 

Sollte IT-Sicherheit Chefsache sein? Definitiv! Durch die zunehmende Digitalisierung von Arbeits- und Produktionsprozessen in Unternehmen ist Cybersecurity längst kein Nebenschauplatz mehr und sollte höchste Priorität bei der Firmenleitung haben. Cyberattacken sind sehr teuer und nehmen schnell existenzbedrohende Züge an. Laut der Studie überträgt die Geschäftsführung die Verantwortung für Sicherheitsvorkehrungen gegen Cyberangriffe aber am häufigsten auf die IT-Abteilung. Nur bei einem Viertel der deutschen Firmen sieht die Unternehmensführung die Notwendigkeit, die Implementierung und Aufrechterhaltung von Schutzmaßnahmen selbst zu verantworten.

Spätestens mit NIS-2 erhöht sich der Druck auf viele Vorstände und sie werden gesetzlich in die Pflicht genommen, das Thema IT-Sicherheit ernst zu nehmen. Bei Nichteinhaltung können sie auch persönlich haftbar gemacht werden.

„IT-Sicherheit ist per Gesetz Chefsache“, erklärte dazu Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Auch die NIS-2-Richtlinie nimmt die Geschäftsführung unmittelbar in die Verantwortung und keine Geschäftsleitung oder Vorstand kann diese abwälzen. Nehmen Verantwortliche die Umsetzung und Überwachung von IT-Sicherheitsmaßnahmen nicht ernst, haften sie persönlich und es drohen bei Verstößen außerdem hohe Bußgelder.“ 

Die Umfrage zeigt auch: Je größer ein Unternehmen ist, desto seltener liegt die Verantwortung bei der obersten Firmenleitung. Nur bei einem von zehn Unternehmen mit 1.000 oder mehr Mitarbeitenden ist die Geschäftsleitung für die IT-Sicherheit verantwortlich. Dies sei im Hinblick auf NIS-2 fatal. Und die Zeit dränge.

Überraschend sei aber: Bei 40 Prozent der kleinen Unternehmen mit unter 50 Mitarbeitenden liegt die Verantwortung für IT-Sicherheit bereits bei der Geschäftsführung oder dem Vorstand. Dennoch bestehe auch bei kleinen Unternehmen akuter Nachholbedarf, denn bei drei von fünf kleinen Firmen ist IT-Sicherheit noch keine Chefsache. Es seu dringend erforderlich, dies nachzuholen, denn die Chefetage spielt eine Schlüsselrolle bei der Etablierung einer Sicherheitskultur im Unternehmen.
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

MEDR wird zu MXDR

G Data passt Managed-Portfolio an

Strategische Partnerschaft

G Data und Morgenstern Consecom kooperieren

Weitere Artikel zu G Data

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

IT-Standort Bochum

Unterschätzter Tech-Hub mit ungenutztem Potenzial

IT ist nicht gleich IT-Security

Warum eine fachlich überschätzte IT-Abteilung zum Problem wird

G Data auf der Learntec

Neue Kurse klären über Quishing und MFA-Fatigue auf

G Data veröffentlicht Bedrohungsanalyse

Kriminelle setzen auf Powershell und missbrauchen PyInstaller

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Weitere Artikel zu G Data CyberDefense AG

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

G-Data-Studie: Sorgen vor der Wahl

Jeder zweite Deutsche fürchtet Falschinformationen

Datenschutz an der Spitze der Bedenken 

Skepsis gegenüber KI im Unternehmen

Mehr Sicherheit beim Datentransfer

G Data Security App für Nextcloud

Advertorial

Durch MXDR Cyberangriffe stoppen

Weitere Artikel zu Cybersecurity/Cybersicherheit

Erkenntnisse vom Kyndryl Sommerabend

Kyndryl auf Sichtbarkeitskurs

Stimmen von der Tutzing-Tagung

Digitale Souveränität als Gemeinschaftsaufgabe

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Cybercrime

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Dell gibt Tipps

Mobiles Arbeiten und Sicherheit

Rubrik stellt Identity Resilience vor

Sicherheitslösung zum Schutz vor identitätsbasierenden Angriffen

Weitere Artikel zu Cyber-Security-Lösungen

Security Operations in Frankfurt

Arctic Wolf stärkt DACH-Präsenz mit SOC und Partnernetz

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

„BarracudaONE"

Barracuda stellt KI-gestützte Cybersicherheitsplattform vor

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze