Thycotic-Studie

Falsche Wahrnehmung der IT-Security

Eine von Thycotic in Auftrag gegebene Studie zeigt auf, dass die Mehrheit der Geschäftsführer und Vorstände in Deutschland nach wie vor nicht den Wettbewerbsvorteil erkennt, den eine funktionierende Cybersicherheit dem Unternehmen verschaffen kann. Viele sehen in den Security-Teams vor allem einen Kostenfaktor.

Vanson Bourne befragte im Auftrag von Thycotic, eines Spezialisten für Privileged Access Management (PAM), 200 IT-Sicherheitsentscheider aus Unternehmen mit jeweils mehr als 1.000 Mitarbeitern zur Stellung und dem Ansehen von IT-Security-Abteilungen in Unternehmen. Dabei beklagt fast ein Drittel der Befragten (28%), dass die Unternehmensleitung ihre Arbeit nach wie vor mehr als Kostenfaktor denn als Vermögenswert betrachtet. Das könnte laut Thycotic auch daran liegen, dass laut 65 Prozent der interviewten Security-Entscheider der Vorstand und die Geschäftsführung den Geschäftsnutzen von Security-Investitionen nicht immer erkennen.

Nur 15 Prozent der befragten IT-Sicherheits-Entscheider sind laut der Studie der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

Viele IT-Sicherheitsmanager beklagen zudem eine falsche Wahrnehmung ihrer Rolle durch die Geschäftsleitung, was laut 64 Prozent der Befragten eine Einschränkung der IT-Sicherheit zur Folge hat. Obwohl sie sich selbst eine offensive Funktion zusprechen, die das Wachstum der Geschäfte und die sichere Einführung neuer Services vorantreibt, sehen viele Vorstände und Geschäftsführer in deutschen Unternehmen Security-Teams weiterhin in einer vorwiegend funktionalen Rolle: Für 30 Prozent steht vor allem das Abwenden von Cyberangriffen im Vordergrund.

Der IT-Security-Mitarbeiter als „Buhmann“

Auch das Verhältnis zwischen IT-Security und den Mitarbeitern jenseits der Führungsebene könnte besser sein: Lediglich 51 Prozent betrachten die eigene Leistung rund um die IT-Absicherung als angemessen wertgeschätzt. Bei den negativen Stimmen der Befragten kommen vor allem zwei Tendenzen zum Vorschein: So beklagen die IT-Sicherheits-Entscheider zum einen eine spürbare „Nicht-Wahrnehmung“ ihrer Leistung (25%), zum anderen werden sie – vor allem bei der Implementierung notwendiger Maßnahmen oder der Einführung neuer Sicherheitsrichtlinien – für mögliche Beeinträchtigungen der Arbeitsabläufe kritisiert (19%). Dies könnte auch am fehlenden Verständnis der fachfremden Abteilungen für die Vorhaben und Belange der IT-Teams liegen, welches rund drei Viertel (73%) kritisierten.

„In Zeiten einer sich stets verändernde Bedrohungslandschaft, strenger Datenschutz-Richtlinien und eines komplexen Markts für Sicherheitslösungen, ist effektive Cybersicherheit für Unternehmen von strategischer Bedeutung“, so Markus Kahmen, Regional Director DACH bei Thycotic. „Dass Geschäftsführer und Vorstände dies noch nicht flächendeckend erkannt haben, ist ärgerlich, denn sie verpassen wertvolle Chancen. Die Rolle des Sicherheitsmanagers ist heute so anspruchsvoll wie vielfältig und muss von Vorgesetzten und Mitarbeitern gleichermaßen unterstützt und gefördert werden, denn in Sachen Sicherheit müssen alle an einem Strang ziehen.“

Autor: Heidemarie Schuster

(c)2019 Vogel Communications Group

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.