Quer durch alle Branchen haben IT-Sicherheitsmitarbeiter einen schweren Stand – trotz massiv gestiegener Cyberkriminalität und hoher Bußgelder bei Datenschutzverletzungen. Das verdeutlicht eine im Auftrag des IT-Sicherheitsspezialisten Thycotic durchgeführte Befragung von 200 IT-Sicherheitsentscheidern, die kürzlich das unabhängige Marktforschungsunternehmen Vanson Bourne durchgeführt hat.
Die Mehrheit der Geschäftsführer und Vorstände in deutschen Unternehmen erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams vor allem einen Kostenfaktor, wie die vom Security-Spezialisten Thycotic in Auftrag gegebene Studie offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.
IT-Sicherheit gilt einzig als Kostenfaktor
In Zeiten zunehmender Schäden durch Cyberkriminalität und – Stichwort EU-DSGVO – schmerzhafter Bußgelder bei Datenschutzverletzungen sind steigende Ausgaben im IT-Sicherheitsbereich unabwendbar und bei strategischer Planung eine sinnvolle und wichtige Investition. Dennoch beklagt fast ein Drittel der Befragten (28 Prozent), dass die Unternehmensleitung ihre Arbeit nach wie vor mehr als Kostenfaktor denn als Vermögenswert betrachtet. Das könnte auch daran liegen, dass laut 65 Prozent der interviewten Security-Entscheider, Vorstand und Geschäftsführung den Geschäftsnutzen von Security-Investitionen nicht erkennen.
Gefahren abzuwenden steht im Vordergrund
Viele IT-Sicherheitsmanager beklagen zudem eine falsche Wahrnehmung ihrer Rolle durch die Geschäftsleitung, was laut 64 Prozent der Befragten eine Einschränkung der IT-Sicherheit zur Folge hat. Obwohl sie sich selbst eine offensive Funktion zusprechen, die das Wachstum der Geschäfte und die sichere Einführung neuer Services vorantreibt, sehen viele Vorstände und Geschäftsführer in deutschen Unternehmen Security-Teams weiterhin in einer vorwiegend funktionalen Rolle: Für 30 Prozent steht vor allem das Abwenden von Cyberangriffen im Vordergrund.
Wahrnehmung als „Buhmann“
Das Verhältnis zwischen IT-Security und den Mitarbeitern jenseits der Führungsebene könnte besser sein: Nur rund die Hälfte der IT-Manager (51 Prozent) betrachtet die eigene Leistung rund um die IT-Absicherung als angemessen wertgeschätzt. Bei den negativen Stimmen der Befragten kommen vor allem zwei Tendenzen zum Vorschein: So beklagen die IT-Sicherheitsentscheider zum einen eine spürbare „Nichtwahrnehmung“ ihrer Leistung (25 Prozent), zum anderen werden sie – vor allem bei der Implementierung notwendiger Maßnahmen oder der Einführung neuer Sicherheitsrichtlinien – für mögliche Beeinträchtigungen der Arbeitsabläufe kritisiert (19 Prozent). Dies könnte auch am fehlenden Verständnis der fachfremden Abteilungen für die Vorhaben und Belange der IT-Teams liegen, welches rund drei Viertel (73 Prozent) kritisierten.
„In Zeiten einer sich stets verändernde Bedrohungslandschaft, strenger Datenschutz-Richtlinien und eines komplexen Marktes für Sicherheitslösungen, ist effektive Cybersicherheit für Unternehmen von strategischer Bedeutung“, unterstreicht Thycotic Regional Director DACH Markus Kahmen. „Die Rolle des Sicherheitsmanagers ist heute so anspruchsvoll wie vielfältig und muss von Vorgesetzten und Mitarbeitern gleichermaßen unterstützt und gefördert werden, denn in Sachen Sicherheit müssen alle an einem Strang ziehen.“
Die detaillierten Report-Ergebnisse stehen auf der Thycotic-Webseite in englischer Sprache zum Download bereit. (Link)
Thycotic ist ein Anbieter Cloud-fähiger Privilege Account Management-Lösungen (PAM). Der Anbieter zählt nach eigenen Angaben weltweit rund 10.000 Businesskunden von Kleinbetrieben bis Fortune 500-Unternehmen.