Gefühlte Sicherheit: Wahrnehmungslücke beim Thema IT-Security

Die meisten Top-Führungskräfte halten ihr Unternehmen für gut gewappnet gegen Cyberangriffe. Allerdings können die wenigsten begründen, wie sie zu dieser Einschätzung kommen – unter anderem weil sie in die Security-Planungen gar nicht mit einbezogen sind.

(Foto: Jamrooferpix - Fotolia)

Einer IBM-Studie zufolge sind die Top-Führungskräfte in Unternehmen mehrheitlich überzeugt, ihre IT sei sicher. Von den 700 befragten CEOs, CIOs, CFOs und anderen Managern mit »C« im Titel waren etwa zwei Drittel dieser Auffassung – allerdings konnten bei gezielten Nachfragen nur 17 Prozent tatsächlich erklären, dass bei ihnen alles nötige zum Schutz vor Angriffen getan wird. Die meisten Manager konnten ihre Behauptung dagegen nicht untermauern. Besonders hoch war der Anteil derer, die ihr Unternehmen für gut gewappnet hielten, bei den CIOs (76 Prozent). Bei den CEOs sahen sich immerhin mehr als die Hälfte gut aufgestellt beim Thema Sicherheit (55 Prozent).

Diesen Unterschied zwischen Wahrnehmung und Wahrheit hat IBM aber nicht nur bei der Selbsteinschätzung der Manager ausgemacht. »So glauben etwa 70 Prozent der von uns befragten Top-Führungskräfte, dass wie einsame Wölfe agierende Hacker die größte Bedrohung für ihre Organisation darstellen. Dabei wissen wir, dass 80 Prozent der Cyberattacken von ausgezeichnet organisierten Banden ausgehen«, berichtet Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH.

Die 17 Prozent der Manager, denen IBM attestiert, tatsächlich gut über die Security-Maßnahmen im Unternehmen informiert zu sein, profitieren vor allem davon, dass es bei ihnen bereits CISOs (Chief Information Security Officer) gibt, die das Thema IT-Security koordinieren und dafür sorgen, dass alle Führungskräfte mit einbezogen werden. Gerade die Chefs von Marketing, Personal und Finanzen sind hier nämlich bei den meisten Firmen außen vor: 60 Prozent der CMOs, CHROs und CFOs bestätigten in der IBM-Studie, dass sie und ihre Abteilungen keine aktive Rolle in der Planung und Ausführung von Security-Maßnahmen spielen. Mitarbeiterschulungen zum Thema Cybersicherheit haben beispielsweise nur 57 Prozent der Personalchefs eingeführt.

Darüber hinaus gibt es IBM zufolge auch beim Thema Kollaboration eine Kluft zwischen Anspruch und Wirklichkeit. Zwar ist mehr als die Hälfte der CEOs (55 Prozent) der Meinung, eine stärkere Zusammenarbeit der Wirtschaft sei notwendig, um Cybercrime effektiv zu bekämpfen. Allerdings würde nur ein Drittel (32 Prozent) ihre Informationen mit Organisationen außerhalb des Unternehmens teilen.