print logo

Der Wettbewerbsvorteil von Cybersecurity wird nach wie vor verkannt

Viele IT-Sicherheitsmitarbeiter sind der Meinung, dass ihre Leistung von fachfremden Kollegen oft nicht angemessen wertgeschätzt wird.
Thycotic | 24.01.2019
Für einige Geschäftsführer ist IT-Sicherheit nach wie vor überwiegend ein Kostenfaktor © Pixabay
 
In Zeiten zunehmender Digitalisierung und einer stetig wachsenden Bedrohung durch Cyberangriffe ist eine stabile IT-Sicherheit eine wichtige Voraussetzung für ein funktionierendes und wachsendes Business. Dass dies aber noch nicht bei allen Geschäftsführern und Vorständen in Deutschland angekommen ist, zeigt jetzt eine Studie vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie.

Den Kostenfaktor im Blick

Steigende Ausgaben im IT-Sicherheitsbereich sind in Zeiten zunehmender Schäden durch Cyberkriminalität und hoher Bußgelder bei Datenschutzverletzungen unabwendbar und bei strategischer Planung eine sinnvolle und wichtige Investition. Dennoch beklagt fast ein Drittel der befragten IT-Security-Manager, dass die Unternehmensleitung ihre Arbeit nach wie vor mehr als Kostenfaktor denn als Vermögenswert betrachtet. Das könnte daran liegen, dass laut 65 Prozent der Befragten, Vorstand und Geschäftsführung den Geschäftsnutzen von Security-Investitionen nicht immer erkennen.

Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

Wenn das bloße Abwenden von Gefahren im Vordergrund steht

Viele IT-Sicherheitsmanager beklagen zudem eine falsche Wahrnehmung ihrer Rolle durch die Geschäftsleitung, was laut 64 Prozent der Befragten eine Einschränkung der IT-Sicherheit zur Folge hat. Obwohl sie sich selbst eine offensive Funktion zusprechen, die das Wachstum der Geschäfte und die sichere Einführung neuer Services vorantreibt, sehen viele Vorstände und Geschäftsführer in deutschen Unternehmen Security-Teams weiterhin in einer vorwiegend funktionalen Rolle: Für 30 Prozent steht vor allem das Abwenden von Cyberangriffen im Vordergrund.

IT-Security-Mitarbeiter werden oft als „Buhmann“ wahrgenommen

Auch das Verhältnis zwischen IT-Security und den Mitarbeitern jenseits der Führungsebene könnte besser sein: Nur rund die Hälfte der IT-Manager betrachtet die eigene Leistung rund um die IT-Absicherung als angemessen wertgeschätzt. Bei den negativen Stimmen der Befragten kommen vor allem zwei Tendenzen zum Vorschein: So beklagen die IT-Sicherheitsentscheider zum einen eine spürbare „Nichtwahrnehmung“ ihrer Leistung (25%), zum anderen werden sie – vor allem bei der Implementierung notwendiger Maßnahmen oder der Einführung neuer Sicherheitsrichtlinien – für mögliche Beeinträchtigungen der Arbeitsabläufe kritisiert (19%). Dies könnte auch am fehlenden Verständnis der fachfremden Abteilungen für die Vorhaben und Belange der IT-Teams liegen, welches rund drei Viertel kritisierten.

In Zeiten einer sich stets verändernde Bedrohungslandschaft, strenger Datenschutz-Richtlinien und eines komplexen Marktes für Sicherheitslösungen, ist effektive Cybersicherheit für Unternehmen von strategischer Bedeutung. Dass Geschäftsführer und Vorstände dies noch nicht flächendeckend erkannt haben, ist ärgerlich, denn sie verpassen wertvolle Chancen. Die Rolle des Sicherheitsmanagers ist heute so anspruchsvoll wie vielfältig und muss von Vorgesetzten und Mitarbeitern gleichermaßen unterstützt und gefördert werden, denn in Sachen Sicherheit müssen alle an einem Strang ziehen.