
CIOs und CISOs müssen die Verantwortung für die Cybersicherheit mit der Unternehmensleitung teilen
Laut einer neuen Umfrage des Research- und Beratungsunternehmens Gartner betrachten 88 Prozent der Vorstände Cybersicherheit als Geschäftsrisiko und nicht als Technologierisiko. Allerdings verfügen nur 12 Prozent von ihnen über einen speziellen Ausschuss für Cybersicherheit auf Vorstandsebene.
„Es ist an der Zeit, dass Führungskräfte außerhalb der IT Verantwortung für die Sicherheit des Unternehmens übernehmen“, sagt Paul Proctor, Distinguished Research Vice President bei Gartner. „Der Anstieg von Ransomware- und Supply-Chain-Angriffen im Jahr 2021, von denen viele auf betriebliche und unternehmensrelevante Bereiche abzielten, sollte ein Weckruf dafür sein, dass Sicherheit ein Geschäftsthema ist und nicht nur ein weiteres Problem, das die IT-Abteilungen lösen müssen.“
Gartner Survey Finds 88% of Boards of Directors View Cybersecurity as a Business Risk
CIOs and CISOs Must Rebalance Accountability for Cybersecurity So That It Is Shared with Business and Enterprise Leaders
Eighty-eight per cent of Boards of Directors (BoDs) view cybersecurity as a business risk, as opposed to a technology risk, according to a new survey* from Gartner, Inc. However, only 12% of BoDs have a dedicated board-level cybersecurity committee.
“It’s time for executives outside of IT to take responsibility for securing the enterprise,” said Paul Proctor, distinguished research vice president at Gartner. “The influx of ransomware and supply chain attacks seen throughout 2021, many of which targeted operation- and mission-critical environments, should be a wake-up call that security is a business issue, and not just another problem for IT to solve.”
CIOs and CISOs Must Rebalance Cybersecurity Accountability
Even as business leaders are aware of the need to secure the enterprise against new and evolving threats, responsibility for security mostly lies with IT leadership. A recent Gartner survey** found that in 85% of organisations, the CIO, CISO or their equivalent was the top person held accountable for cybersecurity. Just 10% of organisations held non-IT senior managers accountable (see Figure 1).
Figure 1: Highest-Level Person in the Organisation Accountable for Cybersecurity
Source: Gartner (November 2021)
“IT and security leaders are often considered the ultimate authorities for protecting the company from threats,” said Proctor. “Yet, business leaders make decisions every day, without consulting the CIO or CISO, that impact the organisation’s security.”
CIOs and CISOs must rebalance accountability for cybersecurity so that it is shared with business and enterprise leaders. Gartner recommends that IT and security leaders work with executives and BoDs to establish governance that shares responsibility for business decisions that affect enterprise security.
Reframe Cybersecurity Investments from a Business Lens
Recent research has found that 66% of CIOs intend to increase cybersecurity investments in the coming year. However, Gartner projections show that overall growth in cybersecurity spend will slow through 2023.
“After years of such heavy investment in security, Boards are now pushing back and asking what their dollars have achieved,” said Proctor.
As security budgets shrink, CIOs and CISOs will need to collaborate closely with executive leadership to reframe cybersecurity investment in a business context. For example, CISOs can offer a range of protection options to business leaders with the costs and risks of each choice clearly outlined.
“CIOs and CISOs must leverage their expertise to increase transparency around investment and risk, to drive shared accountability for security across the business,” said Proctor.
**The 2021 Gartner Global Security and Risk Management Governance Survey was conducted between April and May 2021 among 615 respondents across North America, EMEA, APAC and Latin America at organisations with at least 100 employees and $50 million in total annual revenue.
Gartner clients can learn more in “CIOs Need to Rebalance Accountability for Cybersecurity With Business Leaders” and in the complimentary Gartner webinar “Roadmap to Renewal: Insights from the 2022 Board of Directors Survey.”
Fachartikel

Cybersecurity im Gesundheitswesen: Warum Exposure Management der Schlüssel zur Prävention ist

Mehrdeutige Techniken: Warum der Kontext über Böswilligkeit entscheidet

Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können

Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft

Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe
