Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Bei 55 Prozent der deutschen Unternehmen konzentrieren sich leitende Führungskräfte mehr auf Cybersicherheit als noch in 2022

Das Bewusstsein für Cybersicherheit nimmt auch bei Führungskräften zu. Nach Untersuchungen von SoSafe geben 55 Prozent der deutschen Sicherheitsverantwortlichen an, dass der Fokus ihres Top-Managements auf IT-Sicherheit im Vergleich zum vergangenen Jahr gestiegen ist. Cyberrisiken werden dabei immer präsenter: Allein in den vergangenen drei Jahren ist jedes zweite deutsche Unternehmen (58 Prozent) Opfer einer Cyberattacke geworden.

Das Bewusstsein für Cyberrisiken in den Führungsetagen bestimmt laut SoSafe’s Umfrage auch, ob erforderliche Ressourcen für IT-Sicherheit in einem Unternehmen verfügbar sind. Das heißt, ob das Unternehmen über genügend Personal und Budget verfügt, um potenzielle Cyberbedrohungen zu bekämpfen: In Organisationen, deren Führungsebene für Cyberrisiken sensibilisiert ist, ist die Wahrscheinlichkeit 33 Prozent höher, dass ausreichende Ressourcen für Sicherheitsbelange zugewiesen werden, als in Organisationen, in denen das Sicherheitsbewusstsein der Führungsetage niedrig ist. Von den Organisationen mit unzureichenden Sicherheitsbudgets priorisieren nur 21 Prozent ihre Sicherheitskultur.

„Es ist gut zu sehen, dass sich das Bewusstsein der obersten Führungsebene angesichts der aktuellen Cyberbedrohungen dorthin entwickelt, wo wir es brauchen: Die leitenden Führungskräfte werden sich der Bedeutung von Cybersicherheit und ihrer Vorbildfunktion innerhalb des Unternehmens immer bewusster. Damit wird Cybersicherheit endlich zum Vorstandsthema“, so Dr. Niklas Hellemann, Psychologe und CEO von SoSafe. „Nur so werden Mitarbeitende eines Unternehmens die Werte und sicheren Verhaltensweisen rund um das Thema Cybersicherheit verinnerlichen.“

Die Sensibilisierung des Top-Managements ist notwendig, um Cybersicherheit zu einem essentiellen Teil der Unternehmenskultur zu machen. Dies wird auch mit Blick auf das tatsächliche Risiko wichtig: So zeigen Daten von SoSafe, dass die Führungsetage anfälliger ist, auf Phishing-Links zu klicken, als ihre Angestellten. Die durchschnittliche Klickrate ist bei Führungskräften um 60 Prozent höher als bei anderen Nutzergruppen. Aus den Daten geht jedoch auch hervor, dass Führungskräfte verdächtige E-Mails auch eher melden (20 Prozent) als Angestellte (8 Prozent).

„Führungskräfte sind ein attraktives Ziel für Cyberkriminelle, denn sie haben die höchste Freigabestufe und Entscheidungsgewalt. Damit besteht unter anderem die Gefahr, dass sich Hackergruppen mit den gestohlenen Informationen als Führungskräfte ausgeben, beispielsweise in Form von sogenanntem CEO-Fraud oder anderen KI-basierten Angriffen. Umso wichtiger ist es für das Management, mit gutem Beispiel voranzugehen und ein Vorbild für den Rest des Teams zu sein – und sich dadurch auch selbst zu schützen.“

Weitere Informationen finden Sie im Human Risk Review 2023.