Wie der Faktor Mensch die Cybersicherheit beeinflusst
Der Faktor Mensch spielt eine massgebliche Rolle in der Cybersicherheit. Mitarbeitende und CISOs stehen zunehmend unter Druck. Forrester-Analystin Madelein van der Hout appelliert an Unternehmen, Cyberrisiken ernst zu nehmen und proaktiv zu sein.
Wachsende Bedrohungslage, steigende Kosten - CISOs stehen in europäischen Unternehmen zunehmend unter Druck. Das hat einen Einfluss auf die Cybersicherheit. Wie der Faktor Mensch in Cyberrisiken hineinspielt und wie sich Unternehmen dagegen schützen können, erklärte Madelein van der Hout, Senior Analystin beim Marktforschungsunternehmen Forrester im Gespräch an der diesjährigen Eset World in Bratislava.
Der Faktor Mensch sei massgeblich für die Cybersicherheit in Unternehmen. Insider-Risiken etwa seien unter den grössten Herausforderungen für Firmen - gemäss Vorhersagen von Forrester werden in 90 Prozent aller Datenschutzverletzungen Menschen verwickelt sein. Doch CISOs erkennen nicht nur das Risiko, das von Menschen ausgeht, sondern auch deren Expertise. So investierten IT-Sicherheitschefs 2023 gemäss van der Hout stark in die Schaffung von neuen Karrierewegen oder Burnout-Prävention.
Druck und Risiko durch konstantes Feuerlöschen
Allerdings geraten CISOs zunehmend unter Druck. "Wir beobachten, dass CISOs versuchen, das Thema Cybersicherheit auf die Vorstandsebene zu bringen. Meiner Meinung nach sollte es genau umgekehrt sein. C-Level-Manager sollten dafür verantwortlich sein, dass Cybersicherheit in die Unternehmensziele integriert wird". 97 Prozent der Vorstände erwarten von CISOs, dass sie einen geschäftlichen Mehrwert liefern - 31 Prozent würden einen CISO im Falle eines Sicherheitsvorfalls entlassen, sagt van der Hout. Das führe dazu, dass Cybersecurity-Strategien allzu oft reaktiv angepasst würden, wenn sich ein Sicherheitsvorfall ereignet. Van der Hout spricht von "konstantem Feuerlöschen".
Sie appelliert an Unternehmen, sich proaktiv um Cyberrisiken zu kümmern. Es reiche nicht, den Mitarbeitenden einmal jährlich Cybersecurity-Videos aufzudrücken, die sie dann im Multitasking-Modus anschauen. Das Bewusstsein für Risiken müsse nachhaltig gestärkt und Cybersicherheit zu einem Teil der Unternehmenskultur werden. Ebenso müssten CISOs sich überlegen, in welchem Business-Kontext sie sich bewegten und welche spezifischen Bedrohungen sich für diesen abzeichnen könnten. Dazu brauche es Echtzeitdaten und einen vorausschauenden Blick. Auch der Blick zu den Nachbarn sei wichtig: Unternehmen verschiedener Grössenordnungen bildeten zusammen ein Ökosystem. "Firmen müssen kooperieren. Cybersecurity sollte über rein vertragliche Vereinbarungen hinausgehen", sagt van der Hout.
Übrigens: Insider Threats bleiben in der Cyberabwehr allzu oft unter dem Radar. Wie man mit Gefahren umgeht, die im eigenen Netzwerk lauern, lesen Sie hier.
Arctic Wolf sagt, wie viel KI die Cyberabwehr braucht
Noser Engineering erweitert Geschäftsleitung um zwei Köpfe
Wie Rentiere die Kälte überstehen
KI wirkt als Katalysator in der Cybersicherheit
KI und Handelskonflikte verändern das digitale Konsumverhalten
Warum Telkos ihr Kundenerlebnis auf KI-Agenten ausrichten sollten
Wenn der Tag schon anders anfängt als gedacht
Microsoft senkt Cloud-Preise für Schweizer Geschäftskunden
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
