Die Bedrohungslage in der IT-Security verschärft sich, wie Proofpoints Resident CISO EMEA, Bert Skaletski, anlässlich der kürzlich erschienenen TÜV Cybersecuritystudie 2023 erläutert. | The threat landscape in IT security is intensifying, as Proofpoint’s Resident CISO EMEA, Bert Skaletski, explains on the occasion of the recently published TÜV Cybersecurity Study 2023. |
|---|---|
| Die kürzlich erschienene Cybersecurity-Studie des TÜV wirft einmal mehr ein Schlaglicht auf die sich verschärfenden Bedrohungslandschaft in Deutschland. Neben den zentralen Erkenntnissen der Studie, wonach deutsche Unternehmen zunehmend in das Fadenkreuz von Cyberkriminellen und staatlich geförderten Hackern geraten, lässt besonders ein Ergebnis aufhorchen: Fast zwei Drittel (64 %) der befragten Security-Verantwortlichen sprechen sich für gesetzliche Regelungen in Sachen Cybersicherheit von Unternehmen aus. Und rund die Hälfte (49 %) der Befragten gibt an, dass ihnen strengere gesetzliche Vorgaben dabei helfen würden, zusätzliche Security-Maßnahmen im Unternehmen umzusetzen. Angesichts der sich verschärfenden Bedrohungslage in puncto Cybersicherheit lässt letzteres tief blicken. Basierend auf dieser Aussage kann davon ausgegangen werden, dass sich die Security-Verantwortlichen in den Unternehmen zwar der nötigen Schritte bewusst sind, mit deren Hilfe sich die Sicherheit der eigenen Organisation verbessern ließe, aber sie scheinen mit diesen Forderungen bei der jeweiligen Geschäftsführung oftmals auf taube Ohren zu stoßen. Daher rufen sie nach der Politik. Gestützt wird dieser Eindruck auch durch die Ergebnisse des von Proofpoint vor kurzem veröffentlichten Report „Voice of the CISO 2023“. Laut der Proofpoint-Umfrage stimmen in Deutschland lediglich 39 Prozent der befragten Chief Information Security Officers (CISOs) der Aussage zu, dass sie mit ihrer Geschäftsführung auf Augenhöhe kommunizieren. Mehr als die Hälfte (51 %) fordert zudem, dass Kenntnisse im Bereich Cybersecurity eine Voraussetzung für Mitglieder des Vorstands sein sollten – weltweit sprachen sich sogar 62 Prozent der CISOs dafür aus. Selbst wenn Unternehmen einer solchen Forderung nachkämen, wäre das mutmaßlich noch kein Garant dafür, das Nischendasein zu beenden, das dieses Thema hierzulande zuweilen fristet. Würden Unternehmen jedoch dafür Sorge tragen, dass der IT-Sicherheit auf Vorstandsebene eine zentrale Rolle zuteilwird, wäre dies ein bedeutender Schritt auf dem Weg zu mehr Sicherheit – für das Unternehmen selbst, aber auch für dessen Kunden und Mitarbeiter. Denn nur wenn IT-Security als wichtiger Faktor für Wachstum und den Fortbestand des Unternehmens erachtet wird, werden die Verantwortlichen aktuellen Bedrohungen in dem Maße Rechnung tragen, wie es nötig ist. Um ein möglichst hohes Schutzniveau zu erzielen, reichen technische Kontrollen aber bei weitem nicht aus. Da mehr als 90 Prozent aller Cyberattacken eine menschliche Aktion wie einen Klick erfordern, um erfolgreich zu sein, gilt es vor allem in der eigenen Belegschaft ein Bewusstsein für Cybergefahren zu schaffen und zu festigen. Und nur wenn sowohl die Security-Teams als auch der Vorstand an einem Strang ziehen, kann es gelingen, sich vor existenzbedrohenden Attacken zu schützen. | TÜV’s recently released cybersecurity study once again shines a spotlight on the worsening threat landscape in Germany. In addition to the study’s key findings that German companies are increasingly caught in the crosshairs of cybercriminals and state-sponsored hackers, one result in particular makes people sit up and take notice: Nearly two-thirds (64%) of the security executives surveyed are in favor of legal regulations regarding corporate cybersecurity. And around half (49%) of those surveyed said that stricter legal requirements would help them to implement additional security measures in the company. In view of the worsening threat situation in terms of cybersecurity, this last statement is very revealing. Based on this statement, it can be assumed that the security managers in the companies are aware of the necessary steps that could be taken to improve the security of their own organization, but they often seem to fall on deaf ears with these demands from the respective management. As a result, they call out to the politicians. This impression is also supported by the results of Proofpoint’s recently published „Voice of the CISO 2023“ report. According to the Proofpoint survey, only 39 percent of chief information security officers (CISOs) surveyed in Germany agree with the statement that they communicate with their management on an equal footing. More than half (51%) also call for cybersecurity knowledge to be a prerequisite for board members – globally, as many as 62 percent of CISOs were in favor. Even if companies were to comply with such a demand, this would presumably not guarantee that the niche existence that this topic sometimes enjoys in this country would come to an end. However, if companies were to ensure that IT security is given a central role at board level, this would be a significant step toward greater security – for the company itself, but also for its customers and employees. Because only if IT security is seen as an important factor for growth and the continued existence of the company will those responsible take current threats into account to the extent necessary. However, to achieve the highest possible level of protection, technical controls are far from sufficient. Since more than 90 percent of all cyberattacks require a human action such as a click in order to be successful, it is particularly important to create and reinforce awareness of cyber dangers among the company’s own staff. And only if both the security teams and the management board pull together can they succeed in protecting themselves against attacks that threaten their very existence. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de