Startseite > Security > Chefs wiegen sich in trügerischer Sicherheit

IBM-Umfrage unter 700 Führungskräften aus 28 Ländern

Chefs wiegen sich in trügerischer Sicherheit

22. Februar 2016, 9:55 Uhr | LANline/wg

Für die IT-Security-Studie "Securing the C-Suite" ("C-Suite": Führungspersonal mit "C" im Titel, etwa Chief Executive Officer/CEO oder Chief Financial Officer/CFO) hat IBM über 700 Führungskräfte in Unternehmen aus 28 Ländern und 18 Branchen befragt, die sich nicht hauptberuflich mit IT Security befassen - also alle mit Ausnahme der IT-Sicherheitsverantwortlichen (Chief Information Security Officers/CISOs). Von den Befragten waren sich laut IBM-Angaben rund zwei Drittel (65 Prozent) sehr sicher, dass ihr Unternehmen in puncto IT-Sicherheitsrisiken gut aufgestellt ist. Doch gerade einmal ein Sechsel der Unternehmen (17 Prozent) habe nachweisen können, alles Nötige zu tun, um sich vor Angriffen auf ihre IT zu schützen.

„Unsere aktuelle C-Suite-Studie schlägt die Brücke zwischen Wahrnehmung und Wahrheit beim Thema IT-Sicherheit in Unternehmen“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „So glauben etwa 70 Prozent der von uns befragten Top-Führungskräfte, dass wie einsame Wölfe agierende Hacker die größte Bedrohung für ihre Organisation darstellen.“ In Wirklichkeit aber verdanke man 80 Prozent der Angriffe „ausgezeichnet organisierten Banden“.

Laut der Umfrage tappen die Führungskräfte bedenklich oft im Dunkeln: So glaubten über die Hälfte (55 Prozent) der befragten CEOs und sogar drei Viertel (76 Prozent) der CIOs (Chief Information Officer), ihre Organisation sei in puncto IT-Sicherheit sehr gut aufgestellt; insgesamt waren rund zwei Drittel aller Top-Führungskräfte dieser Meinung. Doch bei gezieltem Nachfragen habe sich erwiesen, dass diese Einschätzung bei nur 17 Prozent der Unternehmen den Tatsachen entspricht.

Diese Gruppe unterscheide sich vom Rest zunächst dadurch, dass sie bereits einen CISO etabliert habe. Zudem verfügten diese Unternehmen über einen Plan, wie sie Top-Führungskräfte beim Thema IT-Sicherheit einbeziehen, und sorgten für mehr Transparenz.

Auch beim Thema Zusammenarbeit klaffen Anspruch und Wirklichkeit laut der IBM-Studie auseinander. So gaben zwar über die Hälfte (55 Prozent) der befragten CEOs an, eine stärkere Zusammenarbeit der Wirtschaft sei dringend notwendig, um IT-Kriminalität wirkungsvoll zu bekämpfen. Doch nur knapp ein Drittel (32 Prozent) der Geschäftsführer habe sich bereit gezeigt, relevante Informationen mit anderen außerhalb ihrer Organisation zu teilen.

Bei den Kriminellen hingegen sei Echtzeit-Informationsaustausch an der Tagesordnung – etwa über das Dark Web (einem nicht über Suchmaschinen auffindbaren Teil des Internets). Um den Informationsfluss zwischen „den Guten“ zu fördern, hat IBM deshalb 2015 das X-Force-Exchange-Netzwerk gegründet. Die Social-Networking-Plattform dient dem offenen Zugang zu historischen und Echtzeit-Datenaufzeichnungen von Sicherheitsbedrohungen, darunter Live-Reports aus IBMs weltweitem Threat-Monitoring-Netzwerk.

Eine andere Erkenntnis überrascht weniger: Aufpassen sollten deshalb laut IBM vor allem die Leiter der Marketing-, Personal- oder Finanzabteilung. Denn sie verfügten über die Daten, auf die es Kriminelle besonders abgesehen haben: Kunden- und Mitarbeiterdaten, Bilanzen sowie Zugänge zu Bankkonten.

Die Studie steht zum Download zur Verfügung unter www-03.ibm.com/security/ciso/.