Gartner-Umfrage

Cybersicherheit ist Chefsache

Wenn es um das Thema Security im Unternehmen geht, liegt die Verantwortung hauptsächlich bei den CIOs und CISOs. Doch auch Führungskräfte außerhalb der IT sollten mit einbezogen werden.
Von 
CSO | 29. November 2021 05:58 Uhr
Um das Thema IT-Sicherheit voranzutreiben, sollten CIOs und CISOs eng mit der Geschäftsführung zusammenarbeiten.
Um das Thema IT-Sicherheit voranzutreiben, sollten CIOs und CISOs eng mit der Geschäftsführung zusammenarbeiten.
Foto: Gorodenkoff - shutterstock.com

Im Rahmen einer Umfrage des Beratungsunternehmens Gartner gaben 85 Prozent der Unternehmen an, dass der CIO oder CISO die wichtigste Person in Sachen Cybersicherheit ist. Lediglich 10 Prozent der Unternehmen übertragen diese Verantwortung Führungskräften außerhalb der IT-Abteilung. Die Geschäftsleitung spielt jedoch eine entscheidende Rolle, da sie beispielsweise über das Budget für die Sicherheit entscheidet.

Security erfordert enge Zusammenarbeit

Laut einer Gartner-Umfrage wollen 66 Prozent der CIOs die Cybersicherheitsinvestitionen im kommenden Jahr erhöhen. Allerdings prognostiziert das Beratungsunternehmen, dass sich das Gesamtwachstum der Ausgaben für Cybersicherheit bis 2023 verlangsamen wird: "Nach den bisher hohen Investitionen in die Sicherheit nehmen sich die Vorstände nun zurück", kommentiert Paul Proctor Research Vice President bei Gartner.

Meist liegt die Verantwortung für die Security ausschließlich bei der IT-Leitung.
Meist liegt die Verantwortung für die Security ausschließlich bei der IT-Leitung.
Foto: Gartner

Aufgrund der schrumpfenden Sicherheitsbudgets sollten CIOs und CISOs eng mit der Geschäftsführung zusammenzuarbeiten, empfehlt Gartner. Dadurch könnten die Cybersicherheitsinvestitionen im geschäftlichen Kontext neu definiert werden: "CIOs und CISOs müssen ihre Expertise nutzen, um die Transparenz in Bezug auf Investitionen und Risiken zu erhöhen und die gemeinsame Verantwortung für die Sicherheit im gesamten Unternehmen voranzutreiben", so Proctor. Sie könnten beispielsweise Führungskräften eine Reihe von Schutzoptionen anbieten, wobei die Kosten und Risiken jeder Entscheidung klar umrissen sind.

Cybersicherheit ist auch ein Geschäftsproblem

Es gibt aber auch Fortschritte in den oberen Reihen: Immerhin betrachten 88 Prozent der Vorstände Cybersicherheit mittlerweile als Geschäftsrisiko und nicht als Technologierisiko. Allerdings verfügen nur 12 Prozent von ihnen über einen speziellen Ausschuss für IT-Sicherheit auf Vorstandsebene.

"Es ist an der Zeit, dass Führungskräfte außerhalb der IT Verantwortung für die Sicherheit des Unternehmens übernehmen", fordert Proctor. "Die Zunahme von Ransomware- und Supply-Chain-Angriffen im Jahr 2021, von denen viele auf betriebs- und geschäftskritische Umgebungen abzielten, sollte ein Weckruf sein. Sicherheit ist ein Geschäftsproblem und nicht nur ein weiterer Komplex, den die IT lösen muss."

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.