Wie der Faktor Mensch die Cybersicherheit beeinflusst
Der Faktor Mensch spielt eine massgebliche Rolle in der Cybersicherheit. Mitarbeitende und CISOs stehen zunehmend unter Druck. Forrester-Analystin Madelein van der Hout appelliert an Unternehmen, Cyberrisiken ernst zu nehmen und proaktiv zu sein.
Wachsende Bedrohungslage, steigende Kosten - CISOs stehen in europäischen Unternehmen zunehmend unter Druck. Das hat einen Einfluss auf die Cybersicherheit. Wie der Faktor Mensch in Cyberrisiken hineinspielt und wie sich Unternehmen dagegen schützen können, erklärte Madelein van der Hout, Senior Analystin beim Marktforschungsunternehmen Forrester im Gespräch an der diesjährigen Eset World in Bratislava.
Der Faktor Mensch sei massgeblich für die Cybersicherheit in Unternehmen. Insider-Risiken etwa seien unter den grössten Herausforderungen für Firmen - gemäss Vorhersagen von Forrester werden in 90 Prozent aller Datenschutzverletzungen Menschen verwickelt sein. Doch CISOs erkennen nicht nur das Risiko, das von Menschen ausgeht, sondern auch deren Expertise. So investierten IT-Sicherheitschefs 2023 gemäss van der Hout stark in die Schaffung von neuen Karrierewegen oder Burnout-Prävention.
Druck und Risiko durch konstantes Feuerlöschen
Allerdings geraten CISOs zunehmend unter Druck. "Wir beobachten, dass CISOs versuchen, das Thema Cybersicherheit auf die Vorstandsebene zu bringen. Meiner Meinung nach sollte es genau umgekehrt sein. C-Level-Manager sollten dafür verantwortlich sein, dass Cybersicherheit in die Unternehmensziele integriert wird". 97 Prozent der Vorstände erwarten von CISOs, dass sie einen geschäftlichen Mehrwert liefern - 31 Prozent würden einen CISO im Falle eines Sicherheitsvorfalls entlassen, sagt van der Hout. Das führe dazu, dass Cybersecurity-Strategien allzu oft reaktiv angepasst würden, wenn sich ein Sicherheitsvorfall ereignet. Van der Hout spricht von "konstantem Feuerlöschen".
Sie appelliert an Unternehmen, sich proaktiv um Cyberrisiken zu kümmern. Es reiche nicht, den Mitarbeitenden einmal jährlich Cybersecurity-Videos aufzudrücken, die sie dann im Multitasking-Modus anschauen. Das Bewusstsein für Risiken müsse nachhaltig gestärkt und Cybersicherheit zu einem Teil der Unternehmenskultur werden. Ebenso müssten CISOs sich überlegen, in welchem Business-Kontext sie sich bewegten und welche spezifischen Bedrohungen sich für diesen abzeichnen könnten. Dazu brauche es Echtzeitdaten und einen vorausschauenden Blick. Auch der Blick zu den Nachbarn sei wichtig: Unternehmen verschiedener Grössenordnungen bildeten zusammen ein Ökosystem. "Firmen müssen kooperieren. Cybersecurity sollte über rein vertragliche Vereinbarungen hinausgehen", sagt van der Hout.
Übrigens: Insider Threats bleiben in der Cyberabwehr allzu oft unter dem Radar. Wie man mit Gefahren umgeht, die im eigenen Netzwerk lauern, lesen Sie hier.
Generative KI bedroht die Cybersicherheit
Einen Zacken schneller, als die Arbeit zunimmt – KI sei Dank
Effizient, resilient und performant in der Finanzdienstleistung
Cloud Computing kann jeder, Dienstleistungen nicht
Die neue Kamera von Acer erlaubt Echtzeit-3-D-Streaming
Star Wars auf Schwäbisch
Volle Flexibilität in der Schweizer Cloud
Hacker stehlen Abo-Passwörter einer Bundeszeitschrift
Einführung von Instant Payment in der Schweiz – Fluch oder Segen?
