CISOs beklagen zu wenig Einfluss aufs Budget | https://businesscloud.com-magazin.de

Die Digitalisierung bietet Hackern immer mehr Angriffsfläche in Unternehmen. Dennoch beklagen CISOs zu wenig Mitbestimmungsrecht bei Budgetentscheidungen. Nur ein Viertel der Sicherheitsexperten sitzt in der Führungsebene.

CISOs haben oft zu wenig Einfluss auf die Entscheidungen der Vorstandsebene. Dadurch werden die Unternehmen anfälliger für Cyberangriffe. Zu diesem Ergebnis kommt nun eine weltweite Studie von Kaspersky Lab zum Rollenverständnis und den Herausforderungen eines Chief Information Security Officers – kurz CISO.

Rund 86 Prozent der befragten CISOs sind der Meinung, dass Datenlecks schlicht unvermeidbar sind. (Quelle: Kaspersky Lab )

Mit zu den Aufgaben eines CISO gehört es, ein gewisses Budget bei der Geschäftsführung für die Abwehr von Cyberangriffen einzufordern. In Europa rechnen rund 49 Prozent damit, künftig mehr Geld zur Verfügung zu haben, während die andere Hälfte davon ausgeht, dass die Summe gleich bleiben wird.

Ein Problem, auf das ICSOs immer wieder stoßen, ist die Frage nach der Rentabilität von Ausgaben für Cyber-Sicherheit. Einen absolut wasserdichten Schutz gibt es nicht und im schlimmsten Fall knacken die Angreifer auch die teuersten Schutzvorkehrungen. Deshalb ist es für die Firmenleitung oft schwer einzuschätzen, welche finanziellen Vorteile hinter einer guten Abwehr stecken.

Digitalisierung und Cloudifizierung verschlingen große Teile des IT-Budgets

Häufig werden die benötigten finanziellen Mittel zudem aus einem Gesamtbudget für alle IT-Abteilungen geschöpft. Besonders in Zeiten der Digitalisierung und Cloudifizierung ist hier der finanzielle Bedarf jedoch besonders hoch und die Konkurrenz für die CISOs stark.

Nur rund ein Viertel (26 Prozent) der befragten CISOs sitzen den Angaben zufolge auch in der Vorstandsebene und können damit aktiv bei der Budgetverteilung mitentscheiden.

“In der Vergangenheit hatten Ausgaben für die IT-Sicherheit innerhalb der IT-Budgets keine Priorität.” Das jedoch habe sich inzwischen geändert, so Maxim Frolov, Vice President Global Sale bei Kaspersky Lab. Moderne Unternehmen böten immer mehr Angriffsflächen und folglich steigen auch die Häufigkeit und die Folgen von Cyberattacken. Deshalb gelte eine Investition in die Abwehrmaßnahmen als zunehmend wichtiger werdendes Thema in der Führungsebene, so Frolov weiter.

So gaben etwa 86 Prozent der befragten CISOs an, dass Datenlecks schlicht unvermeidbar wären. Als größte Herausforderung betrachten 57 Prozent die durch Cloud und mobile Geräte stetig komplexer werdende IT-Infrastruktur. Allerdings vertreten rund die Hälfte der Umfrageteilnehmer auch die Ansicht, dass die Anzahl der Angriffe zugenommen habe. Besonders gefährlich seinen finanziell motivierte Angreifergruppen. Ebenfalls nicht zu unterschätzen sind Angriffe von (ehemaligen) Mitarbeitern, sagen 29 Prozent der Befragten.