Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen

Fünf zentrale Maßnahmen helfen Führungskräften, Daten zu schützen und gleichzeitig das Geschäft effektiv zu unterstützen

Lediglich 14 % der Führungskräfte im Bereich Security & Risk Management (SRM) sind in der Lage, die Daten eines Unternehmens wirkungsvoll zu schützen und gleichzeitig deren Nutzung zur Erreichung geschäftlicher Ziele zu ermöglichen. Das zeigt eine aktuelle Umfrage von Gartner, Inc. Während 35 % der Befragten den Schutz von Datenbeständen priorisieren und 21 % die Daten gezielt für Geschäftsziele einsetzen, gelingt es nur jedem Siebten, beide Aspekte effektiv zu vereinen.

Die Umfrage wurde zwischen Juni und August 2024 unter 318 leitenden Sicherheitsverantwortlichen aus Unternehmen verschiedener Branchen und Größen weltweit durchgeführt.

„Da nur 14 % der SRM-Führungskräfte in der Lage sind, ihre Daten zu sichern und gleichzeitig die Geschäftsziele zu unterstützen, sind viele Organisationen anfälliger für Cyber-Bedrohungen, behördliche Strafen und betriebliche Ineffizienzen. Dies kann langfristig nicht nur den Wettbewerbsvorteil schwächen, sondern auch das Vertrauen der Stakeholder gefährden“, erklärt Nathan Parks, Senior Specialist, Research bei Gartner.

Um diese Herausforderungen zu bewältigen, empfiehlt Gartner fünf zentrale Maßnahmen, mit denen SRM-Verantwortliche Datensicherheit und geschäftliche Anforderungen besser aufeinander abstimmen können:

1. Reibungspunkte in der Unternehmensführung minimieren: Sicherheitsrichtlinien und -standards sollten in einem strukturierten, kooperativen Prozess gemeinsam mit den Endnutzern entwickelt und kontinuierlich durch ihr Feedback optimiert werden.
2. Sicherheitsmaßnahmen gezielt abstimmen: Die Zusammenarbeit mit anderen internen Abteilungen hilft, Synergien zu nutzen und Doppelarbeit zu vermeiden.
3. Nicht verhandelbare Sicherheitsanforderungen festlegen: Unternehmen müssen klare Mindeststandards definieren, um auch auf bisher unbekannte Datensicherheitsrisiken angemessen reagieren zu können.
4. Leitplanken für den Einsatz von GenAI setzen: Klare Richtlinien sollten regeln, wann ein GenAI-Tool oder eine Funktion gestoppt oder eingeschränkt werden muss, um geschäftliche Experimente innerhalb sicherer Parameter zu ermöglichen.
5. Zusammenarbeit mit Daten- und Analyseteams (D&A) stärken: Eine enge Abstimmung mit diesen Teams fördert die Unterstützung von Datensicherheitsinitiativen durch das Management und erleichtert deren Umsetzung

5_Actions_to_Balance_Data_Security_With_Business_Enablement_823469 (1)

Gartner Survey Reveals Only 14% of Security Leaders Successfully Balance Data Security and Business Objectives

Leaders Can Take Five Actions to Protect Data Assets While Also Effectively Enabling the Business 

Only 14% of security & risk management (SRM) leaders can effectively secure organisational data assets while also enabling the use of data to achieve business objectives, according to a survey by Gartner, Inc. While 35% of survey respondents secure data assets and 21% use data to achieve business goals, only one in seven can effectively do both.

The survey was conducted from June through August 2024 among 318 senior security leaders across organisations of different industries and sizes worldwide.

“With only 14% of SRM leaders able to secure their data while supporting business goals, many organisations can face increased vulnerability to cyber threats, regulatory penalties, and operational inefficiencies, ultimately risking their competitive edge and stakeholder trust,” said Nathan Parks, Sr Specialist, Research at Gartner.

Gartner recommends that SRM leaders take five actions to align business needs to data security and successfully achieve both data protection and business enablement goals.

• Reduce governance-related friction for the business by using a well-established process to co-create data security polices and standards with end users and by inviting their feedback.
• Align data-security-related governance efforts by partnering with other internal functions to identify overlaps and synergies.
• Delineate non-negotiable security requirements that must be met by the business when handling previously unknown data security risks.
• Define high-level guardrails around GenAI-related decisions (e.g., when to pause or stop a GenAI tool or feature) that allow for business experimentation within set parameters.
• Work jointly with data and analytics (D&A) teams to secure top-down buy-in on data security initiatives.

Gartner clients can learn more in “Infographic; 5 Actions to Balance Data Security With Business Enablement.”

Learn how CIOs Can Protect the Organization From Evolving Security Threats in this complimentary Gartner webinar. Click the link to register.

Bild/Quelle: https://depositphotos.com/de/home.html