Ivanti, das Technologieunternehmen, das die Barrieren zwischen IT und Sicherheit abbaut, damit Everywhere Work (Arbeiten von jedem Ort) erfolgreich ist, hat die Ergebnisse seines jüngsten Reports Unterschiedliche Sichtweisen aufeinander abstimmen: Cyber-Risikomanagement in der C-Suite veröffentlicht, in dem die Notwendigkeit für CISOs erläutert wird, Risiken intern wirksam zu kommunizieren.
Cyberbedrohungen werden immer komplexer und bedrohlicher. Dies ist vor allem auf die rasante Entwicklung der Technologie, die zunehmende Raffinesse der Cyber-Angreifer und die Vergrößerung der Angriffsflächen durch miteinander vernetzte Systeme und Geräte zurückzuführen. Ganze 95 % der IT- und Sicherheitsexperten denken, dass Sicherheitsbedrohungen durch KI gefährlicher werden. Doch trotz dieses erhöhten Risikos hat fast jeder dritte Sicherheits- und IT-Experte keine dokumentierte Strategie für den Umgang mit den Risiken der generativen KI. In der heutigen Zeit spielen CISOs eine noch wichtigere Rolle im Unternehmen, da viele der von ihnen getroffenen Entscheidungen Auswirkungen auf das gesamte Unternehmen haben.
Zu den wichtigsten Erkenntnissen des Reports gehören die folgenden:
- Führungskräfte (außerhalb der IT) sind übertrieben zuversichtlich: Während 60 % der Führungskräfte außerhalb des IT-Bereichs angeben, dass sie „sehr” oder „äußerst zuversichtlich“ sind, dass ihr Unternehmen in den nächsten 12 Monaten einen schädlichen Sicherheitsvorfall verhindern oder stoppen kann, teilen nur 46 % der IT-Fachleute diese Zuversicht. Diese Diskrepanz deutet darauf hin, dass sich Führungskräfte außerhalb der IT-Abteilung der Risiken, die von den zunehmenden und immer aggressiveren Bedrohungen der Cybersicherheit ausgehen, möglicherweise nicht wirklich bewusst sind.
- Schwachstellenmanagement wird missverstanden: 55 % der IT- und Sicherheitsexperten geben an, dass ihre Führungskräfte außerhalb der IT das Schwachstellenmanagement nicht vollständig überblicken. Und die Führungskräfte außerhalb der IT stimmen dem weitgehend zu – 47 % der Führungskräfte außerhalb der IT geben zu, dass sie mit dem Konzept des Schwachstellenmanagements nicht besonders vertraut sind. Wenn Führungskräfte dieses nicht überblicken, erkennen sie möglicherweise nicht, wie sich veränderte Führungsprioritäten auf die Sicherheit ihres Unternehmens auswirken können. Mehr als 1 von 4 IT-Fachleuten gibt an, dass das Patch-Management durch veränderte Prioritäten der Unternehmensführung an Beachtung verliert.
- Die Führungsebene und die Sicherheitsabteilung haben unterschiedliche Ansichten über die potenziellen Auswirkungen von Cyberrisiken. Führungskräfte außerhalb der IT konzentrieren sich eher auf finanzielle, rechtliche und reputationsschädigende Auswirkungen als ihre Kolleginnen und Kollegen aus den Bereichen IT und Sicherheit. 24 % der Führungskräfte stufen die Auswirkungen von Cyberrisiken auf die Unternehmensreputation beispielsweise als ‚hoch‘ ein, verglichen mit nur 15 % der CISOs.
„Die Rolle des CISO besteht darin, das tatsächliche Risiko, dem sein Unternehmen ausgesetzt ist, wirksam zu kommunizieren und zu verstehen, wie sich verschiedene Arten von Sicherheitsvorfällen auf das Unternehmen auswirken können – heute mehr denn je“, so Mike Riemer, Field CISO bei Ivanti. „Die Bedrohungslandschaft wird immer unbeständiger und unvorhersehbarer. Die CISOs haben die Aufgabe, den Mitarbeitenden zu ermöglichen, produktiv und sicher zu arbeiten. Der Erfolg des CISO-Bereichs ist zwingend erforderlich, um den Erfolg des gesamten Unternehmens zu gewährleisten. Dies erklärt, warum die Cybersicherheit nun auf Vorstandsebene besprochen wird.
Der Report zeigt auf, wie CISOs die Auswirkungen von Sicherheitsereignissen auf andere Geschäftsbereiche wirksam quantifizieren, das Schwachstellenmanagement nutzen, um das Cybersicherheitsrisiko ihres Unternehmens wirksam zu managen, sowie die langfristige Zustimmung der Führungsebene für die Vision des CISOs erreichen können.
Weitere Ergebnisse des Ivanti Reports können Sie hier einsehen.
Methode
Dieser Report basiert auf zwei Umfragen, die Ivanti Ende 2023 und Anfang 2024 durchgeführt hat: „Everywhere Work Report 2024: Flexible Arbeit stärken“ und „Report zum Stand der Cybersicherheit 2024: Wendepunkt.“ Insgesamt wurden im Rahmen dieser beiden Studien 16.200 Führungskräfte, IT-Fachleute und Büroangestellte befragt. Der Report befasst sich speziell mit den 3.059 Führungskräften, IT-Fachleuten und Sicherheitsexperten, die im Rahmen der beiden Studien befragt wurden.
Über Ivanti
Ivanti baut die Barrieren zwischen IT und Sicherheit ab, damit Everywhere Work erfolgreich ist. Ivanti hat[B1] die erste eigens entwickelte Technologieplattform für CIOs und CISOs geschaffen, die IT- und Sicherheitsteams umfassende Softwarelösungen bietet. Diese skalieren mit den Anforderungen ihrer Unternehmen, um die Erfahrungen der Mitarbeitenden zu ermöglichen, zu sichern und zu verbessern. Die Ivanti-Plattform wird von Ivanti Neurons betrieben – einer intelligenten, Cloud-fähigen, intelligenten Hyper-Automatisierungsebene, durch die wir proaktive Heilung und eine benutzerfreundliche Sicherheit unternehmensweit ermöglichen und den Usern eine angenehme Erfahrung bieten können. Mehr als 40.000 Kunden, darunter 85 der Fortune-100-Unternehmen, haben sich für Ivanti entschieden, um die Herausforderungen mit den eigenen End-to-End-Lösungen zu meistern. Unser Ziel bei Ivanti ist, ein Umfeld zu schaffen, in dem alle Meinungen gehört, respektiert und geschätzt werden. Und wir setzen uns für eine nachhaltigere Zukunft für unsere Kunden, Partner, Mitarbeitenden und unseren Planeten ein. Weitere Informationen finden Sie unter www.ivanti.com und folgen Sie @GoIvanti.