Tripwire, einer der größten Anbieter von Lösungen für das Management der IT-Sicherheit, hat kürzlich die Ergebnisse einer neuen Umfrage veröffentlicht, die mit dem Ponemon Institute durchgeführt wurde. Die Studie untersuchte die Lücke zwischen dem Engagement von Organisationen für das Management der IT-Sicherheit und ihrer Fähigkeit, Zusammenarbeit, Kommunikationswerkzeuge und die notwendige Kultur zum Schutz des Unternehmens zu entwickeln.

Befragt wurden 749 Fachleute aus den USA und 571 aus dem Vereinigten Königreich in verschiedenen Bereichen, darunter IT-Sicherheit, IT-Betrieb, IT-Risikomanagement, Geschäftsbetrieb und Enterprise Risk Management.

Das Management von Risiken im Zusammenhang mit IT-Sicherheit ist ein komplexes Problem, bei dem Vorhersagbarkeit und Ergebnisse ständig im Wandel sind”, sagt Larry Ponemon, Gründer des Ponemon Institute. “Das bedeutet, dass selbst die sichersten Organisationen gefährdet sind, angesichts der großen Zahl von Variablen. Innerhalb eines Unternehmens sind daher gute Kommunikation und Zusammenarbeit grundlegend.”

Die Ergebnisse der Umfrage

  • 64% der Befragten erklärten, dass sie Sicherheitsrisiken nicht mit Führungskräften kommunizieren oder dies nur bei einem ernsten Problem tun.
  • 47% gaben an, dass die Zusammenarbeit zwischen Sicherheitsmanagement und Führungskräften unzureichend, nicht vorhanden oder widersprüchlich ist.
  • 51% bezeichneten die Kommunikation relevanter Risiken als nicht effizient.
Warum ist die Kommunikation nicht effizient?
  • 68% der Befragten erklärten, die Kommunikation sei zu isoliert.
  • Für 61% sind die übermittelten Informationen zu technisch, um vom nicht technischen Management verstanden zu werden.
  • 59% erklärten, dass Informationen gefiltert werden, bevor sie an Führungskräfte oder den CEO weitergegeben werden.
Dwayne Melancon, CTO von Tripwire, stellte fest:

Aus diesem Bericht geht klar hervor, dass die meisten Unternehmen IT-Sicherheitsrisiken bei täglichen Geschäftsentscheidungen nicht berücksichtigen. Diese Denkweise zu ändern erfordert von IT-Fachleuten neue Kommunikationsfähigkeiten, damit sie über Sicherheitsrisiken in Begriffen sprechen können, die für Unternehmensziele relevant sind.”

Die Kommunikation von IT-Sicherheitsrisiken ist wichtig für die Tätigkeit eines Unternehmens. Organisationen sollten sich daher ihrer tatsächlichen Defizite in diesem Bereich bewusst werden und Richtlinien umsetzen, die eine wirksamere Kommunikation zwischen IT-Sicherheitsmanagement und Führungskräften ermöglichen.

Wenn Sie ein Portal, einen geschützten Bereich, eine Website oder Anwendung schützen müssen, fordern Sie eine Risikobewertung bei Branchenprofis an. In Italien hilft Ihnen EasyAudit, die Schwachstellen Ihres IT-Systems zu identifizieren. EasyAudit ermöglicht außerdem den Erhalt des Trustmarks Easy Audit Checked, einer Garantie für Ihre Kunden.

Möchten Sie wissen, wie exponiert Ihre Website ist?

EasyAudit WEB prüft Websites, Portale und E-Commerce mit einem professionellen externen Audit für KMU.

EasyAudit WEB entdecken