All About Security

28.02.2012 Security-Management

Vorstände ignorieren Cyber-Gefahren

RSA stellt zusammen mit Carnegie Mellon CyLab eine weltweite Studie zu Cyber-Security-Governance vor - Für die Studie wurden CEOs, CFOs, CROs und Mitglieder von Governance-Gremien von Unternehmen aus der Forbes Global 2000 Liste befragt

Die neueste Governance-Studie des Carnegie Mellon CyLab kommt zu dem Ergebnis, dass Führungskräfte und Vorstände die Abwehr von Cyber-Gefahren immer noch nicht mit der nötigen Aufmerksamkeit behandeln. Die Studie, die von RSA gesponsert wurde, ist die dritte aus einer Reihe von Umfragen, die in den Jahren 2008 und 2010 von CyLab Adjunct Distinguished Fellow, Jody Westby, durchgeführt wurden. Sie zeigt, dass die Governance-Defizite in den letzten Jahren nicht beseitigt wurden.

Befragt wurden Top-Führungskräfte aus Unternehmen der Forbes Global 2000 Liste. Es ist die erste Studie, die untersucht wie führende Unternehmen weltweit bei der Cyber-Governance aufgestellt sind. Eines der wichtigsten Ergebnisse ist, dass Führungskräfte und Vorstände die Aufsicht vernachlässigen, weil sie zum Beispiel keine Richtlinien zum Schutz vor Cyber-Angriffen und zur Begrenzung der daraus resultierenden finanziellen Verluste auf höchster Ebene festlegen und die Budgetrahmen für den Datenschutz und die Sicherheit nicht regelmäßig überprüfen. Obwohl durchaus Verbesserungen bei der Erfüllung der üblichen Governance-Aufgaben zu beobachten sind, glauben weniger als ein Drittel der Befragten, dass ihre Führungskräfte und Vorstände die grundlegenden Aufgaben der Cyber-Governance erfüllen.

Verbesserungen zeigen sich zum Beispiel in der Formierung von Risiko-Komitees auf Vorstandsebene und organisationsübergreifenden Teams. Allerdings gab fast die Hälfte aller Befragten an, dass sie keine Vollzeit-Positionen für Datenschutz und Sicherheit haben. 58 Prozent der Befragten, sind der Meinung, dass ihre Aufsichtsgremien die Versicherungsabdeckung gegen Cybergefahren nicht überprüfen.

Empfehlungen

Zur Verbesserung der Corporate Governance in Bezug auf Datenschutzes und Sicherheit gibt die Studie eine Reihe von Empfehlungen:

  • Festlegung von Richtlinien für Datenschutz und Sicherheit auf Führungsebene
  • Überprüfung von Rollen und Verantwortlichkeiten für Datenschutz und Sicherheit,  Besetzung dieser Positionen mit qualifizierten leitenden Führungskräften in Vollzeit, Rechenschaftspflichten in der gesamten Organisation verankern
  • Sicherstellen eines regelmäßigen Informationsfluss zum Datenschutz und zu Sicherheitsrisiken an die Geschäftsleitung und den Aufsichtsrat, dazu gehören insbesondere Berichte zu Cyber-Zwischenfällen und Rechtsverstößen
  • Jährliche Überprüfung der IT-Budgets für Datenschutz und Sicherheit, unabhängig vom Budget des CIO
  • Jährliche Überprüfung der Sicherheitsmaßnahmen im Unternehmen und der Wirksamkeit von Kontrollmechanismen, Überprüfung der Ergebnisse und der eingeleiteten Maßnahmen zur Beseitigung von Mängeln
  • Regelmäßige Anpassung der Abdeckung des Cyber-Versicherungsschutzes an das Risikoprofil der Organisation

 
Die Vorabergebnisse der Carnegie Mellon CyLab Governance Studie 2012 sind ab sofort zum Download verfügbar. Der finale Report, der auch Unterschiede zwischen den Regionen Asien, Europa und Nordamerika sowie nach Industriesektoren betrachtet, wird im März 2012 veröffentlicht.

 

 

Diesen Artikel empfehlen

Autor: Kolaric