Letztes Update: 24. August 2024
Die Studie von FTI Consulting zeigt, dass Unternehmen zunehmend den Fokus auf Cybersicherheit legen. Effektive Kommunikation ist entscheidend, um Sicherheitsrichtlinien zu implementieren und das Vertrauen aller Beteiligten zu stärken.
Die Bedeutung von Cybersicherheit nimmt in Unternehmen stetig zu. Dies zeigt eine aktuelle Studie von FTI Consulting, die erhebliche Kommunikationslücken zwischen Chief Information Security Officer (CISO) und Top-Management aufdeckt. Trotz der wachsenden Investitionen in Cybersicherheit bleibt die Kommunikation ein kritischer Punkt, der die Effektivität der Sicherheitsmaßnahmen beeinträchtigen kann.
Die Studie von FTI Consulting, die unter dem Titel "CISO Redefined – Navigating C-Suite Perceptions & Expectations" veröffentlicht wurde, zeigt, dass mehr als jeder dritte Befragte in Führungsetagen davon ausgeht, dass Cybersicherheits-Verantwortliche ihr Top-Management über potenzielle Schwachstellen nur zögerlich informieren. Diese Kommunikationslücke stellt ein erhebliches Risiko dar, da wichtige Informationen nicht rechtzeitig an die Entscheidungsträger gelangen.
Angesichts einer sich rasch entwickelnden Risikolandschaft, neuer gesetzlicher Vorschriften und erhöhter öffentlicher Aufmerksamkeit investieren Top-Manager vermehrt in Cybersicherheit. Laut der Studie sind 94 % der befragten Top-Manager der Meinung, dass das Thema Cybersicherheit in den letzten 12 Monaten an Bedeutung gewonnen hat. Dies zeigt sich auch in den geplanten Budgeterhöhungen: Durchschnittlich wollen Unternehmen ihre Cybersicherheitsbudgets in den kommenden ein bis zwei Jahren um etwa ein Viertel (23%) und in den nächsten drei bis fünf Jahren um mehr als ein Drittel (36%) erhöhen.
„Keine Frage, Top-Management und CISOs sind sich der Bedeutung von Cybersicherheitsrisiken bewusst“, sagt Meredith Griffanti, Global Head of Cybersecurity & Data Privacy Communications bei FTI Consulting. „Dennoch müssen Unternehmen noch mehr tun, damit Manager und CISOs auch die gleiche Sprache sprechen.“
Im Rahmen der CISO-Studie wurden knapp 800 C-Level-Manager aus neun Ländern und sieben Industrien befragt. Der Studie zufolge wünschen sich nahezu die Hälfte (45%) der befragten deutschen Führungskräfte von ihren CISOs die Fähigkeit, Fachjargon in verständliche Sprache zu übersetzen. Dies verdeutlicht die Notwendigkeit einer besseren Cybersecurity Kommunikation im Unternehmen.
„Sicherheit ist das gemeinsame Ziel von CISOs und Top-Management. Doch unsere Studie zeigt, dass sie häufig aneinander vorbei kommunizieren“, sagt Hans-Peter Fischer, Senior Managing Director und Leiter des Bereichs Cyber Security bei FTI in Deutschland. Schließlich spricht der CISO einen Fachjargon, den die Führungsebene und der Vorstand oft nicht verstehen. So entsteht leicht ein endloser Kreislauf, in dem der CISO versucht, die Dinge einfacher – oder besser – darzustellen, als sie tatsächlich sind.
Die Schulung der Präsentations- und Kommunikationsfähigkeiten von CISOs ist somit von entscheidender Bedeutung für ein gemeinsames Verständnis und die richtige Priorisierung von Cybersicherheitsthemen im Unternehmen. Neben einem besseren Verständnis wünschen sich deutsche Vorstandsvertreter aber auch eine bessere Verankerung des Themas in der Unternehmenskultur, um Risiken im Bereich Informations- und Cybersicherheit zu reduzieren. So sehen 28% der Befragten in Deutschland Trainingsbedarf zur Frage, wie eine proaktive und adaptive Cybersicherheits-Kultur geschaffen werden kann.
Die befragten deutschen Unternehmen besorgt am meisten das unzureichende Verständnis von Informationssicherheits- und Cybersicherheitsrisiken der Mitarbeiter (45%). Die Schwierigkeit, die richtigen Talente im Bereich Cybersicherheit und Datenschutz zu finden (41%) rangiert auf Rang 2 der Sorgen-Skala.
„Klare, offene Kommunikation im Führungskreis ist ein Muss für jedes Unternehmen, um die gestiegenen Risiken im Bereich der Cybersicherheit angemessen zu bewerten und sich dagegen zu schützen,“ sagt Oliver Müller, Senior Managing Director und Leiter des Bereichs Krisen-, Litigation- und Cybersicherheitskommunikation bei FTI Deutschland. „Wenn Führungskräfte keinen Einblick in die Bedrohungen haben, mit denen sie konfrontiert sind, verpassen Unternehmen die Möglichkeit, die richtigen Ressourcen einzusetzen, um ihre Widerstandsfähigkeit und Abwehrbereitschaft zu maximieren.“
FTI Consulting's Digital & Insights Practice führte im November 2023 eine Online-Umfrage unter 787 C-Suite-Führungskräften in Organisationen mit mehr als 500 Mitarbeitern aus den Schlüsselindustrien von FTI durch, welche Unternehmen mit einem Gesamtumsatz von 21,5 Billionen US-Dollar und 3,69 Millionen Mitarbeitern weltweit repräsentieren.
FTI Consulting, Inc. ist ein weltweit tätiges Beratungsunternehmen, das Unternehmen bei der Bewältigung von Veränderungen, der Risikominderung und der Beilegung von Konflikten unterstützt: finanziell, rechtlich, operativ, politisch und aufsichtsrechtlich, sowie bei Reputations- und Transaktionsthemen. Mit mehr als 7.900 Expertinnen und Experten in 31 Ländern arbeitet FTI Consulting eng mit Kunden zusammen, um komplexe geschäftliche Herausforderungen zu erkennen und zu bewältigen und Chancen optimal zu nutzen. Das Unternehmen erzielte im Geschäftsjahr 2023 einen Umsatz von 3,49 Milliarden US-Dollar. In bestimmten Ländern werden die Dienstleistungen von FTI Consulting durch eigenständige juristische Einheiten erbracht, die separat kapitalisiert und unabhängig verwaltet werden.
Die aktuelle Studie von FTI Consulting zeigt, dass Unternehmen sich zunehmend auf Cybersicherheit fokussieren. Dies ist eine wichtige Entwicklung, da die Bedrohungen aus dem Cyberraum stetig zunehmen. Unternehmen müssen ihre Sicherheitsstrategien anpassen, um sich gegen Angriffe zu schützen und ihre Daten zu sichern. Dabei spielt auch die Nutzung von Cloud-Lösungen eine bedeutende Rolle. Ein gutes Beispiel dafür ist die IONOS Enterprise-Cloud Bundesverwaltung, die zeigt, wie Cloud-Technologien zur Verbesserung der Cybersicherheit beitragen können.
Ein weiterer wichtiger Aspekt der Cybersicherheit ist die Integration von künstlicher Intelligenz. Künstliche Intelligenz kann helfen, Bedrohungen frühzeitig zu erkennen und zu bekämpfen. Die künstliche Intelligenz in deutscher Industrie zeigt, wie Unternehmen diese Technologien nutzen, um ihre Sicherheitsmaßnahmen zu verbessern. Die Implementierung solcher Systeme ist jedoch komplex und erfordert eine sorgfältige Planung und Umsetzung.
Neben der technischen Seite der Cybersicherheit ist auch die rechtliche Komponente nicht zu vernachlässigen. Unternehmen müssen sicherstellen, dass sie alle gesetzlichen Vorgaben einhalten, um rechtliche Konsequenzen zu vermeiden. Hierbei können arbeitsrechtliche Fragen eine Rolle spielen, insbesondere in Krisenzeiten. Die arbeitsrechtlichen Fragen bei Insolvenz von Mitarbeitenden sind ein Beispiel dafür, wie rechtliche Herausforderungen in schwierigen Zeiten bewältigt werden können.