
Bei 55 Prozent der deutschen Unternehmen konzentrieren sich leitende Führungskräfte mehr auf Cybersicherheit als noch in 2022
Das Bewusstsein für Cybersicherheit nimmt auch bei Führungskräften zu. Nach Untersuchungen von SoSafe geben 55 Prozent der deutschen Sicherheitsverantwortlichen an, dass der Fokus ihres Top-Managements auf IT-Sicherheit im Vergleich zum vergangenen Jahr gestiegen ist. Cyberrisiken werden dabei immer präsenter: Allein in den vergangenen drei Jahren ist jedes zweite deutsche Unternehmen (58 Prozent) Opfer einer Cyberattacke geworden.
Das Bewusstsein für Cyberrisiken in den Führungsetagen bestimmt laut SoSafe’s Umfrage auch, ob erforderliche Ressourcen für IT-Sicherheit in einem Unternehmen verfügbar sind. Das heißt, ob das Unternehmen über genügend Personal und Budget verfügt, um potenzielle Cyberbedrohungen zu bekämpfen: In Organisationen, deren Führungsebene für Cyberrisiken sensibilisiert ist, ist die Wahrscheinlichkeit 33 Prozent höher, dass ausreichende Ressourcen für Sicherheitsbelange zugewiesen werden, als in Organisationen, in denen das Sicherheitsbewusstsein der Führungsetage niedrig ist. Von den Organisationen mit unzureichenden Sicherheitsbudgets priorisieren nur 21 Prozent ihre Sicherheitskultur.
„Es ist gut zu sehen, dass sich das Bewusstsein der obersten Führungsebene angesichts der aktuellen Cyberbedrohungen dorthin entwickelt, wo wir es brauchen: Die leitenden Führungskräfte werden sich der Bedeutung von Cybersicherheit und ihrer Vorbildfunktion innerhalb des Unternehmens immer bewusster. Damit wird Cybersicherheit endlich zum Vorstandsthema“, so Dr. Niklas Hellemann, Psychologe und CEO von SoSafe. „Nur so werden Mitarbeitende eines Unternehmens die Werte und sicheren Verhaltensweisen rund um das Thema Cybersicherheit verinnerlichen.“
Die Sensibilisierung des Top-Managements ist notwendig, um Cybersicherheit zu einem essentiellen Teil der Unternehmenskultur zu machen. Dies wird auch mit Blick auf das tatsächliche Risiko wichtig: So zeigen Daten von SoSafe, dass die Führungsetage anfälliger ist, auf Phishing-Links zu klicken, als ihre Angestellten. Die durchschnittliche Klickrate ist bei Führungskräften um 60 Prozent höher als bei anderen Nutzergruppen. Aus den Daten geht jedoch auch hervor, dass Führungskräfte verdächtige E-Mails auch eher melden (20 Prozent) als Angestellte (8 Prozent).
„Führungskräfte sind ein attraktives Ziel für Cyberkriminelle, denn sie haben die höchste Freigabestufe und Entscheidungsgewalt. Damit besteht unter anderem die Gefahr, dass sich Hackergruppen mit den gestohlenen Informationen als Führungskräfte ausgeben, beispielsweise in Form von sogenanntem CEO-Fraud oder anderen KI-basierten Angriffen. Umso wichtiger ist es für das Management, mit gutem Beispiel voranzugehen und ein Vorbild für den Rest des Teams zu sein – und sich dadurch auch selbst zu schützen.“
Weitere Informationen finden Sie im Human Risk Review 2023.
Fachartikel

ETH-Forschende entdecken neue Sicherheitslücke in Intel-Prozessoren

Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört

Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Wie die Datenverwaltung Wachstum und Compliance fördert

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
