Kunden-News

Für die Studie „The Gap Between Executive Awareness and Enterprise Security“ befragte das Marktforschungsinstitut Dimensional Research im Auftrag des IT-Sicherheitsanbieters CyberArk weltweit 304 IT-Security-Verantwortliche zur Effektivität von Sicherheitsprogrammen, ihren Berichtsfrequenzen und weiteren Security-relevanten Aspekten wie Budgets und Know-how.

Die zentralen Ergebnisse: 60 Prozent der Befragten glauben, dass Cyber-Kriminelle in ihr Unternehmen eindringen könnten. Als Haupthindernis für eine damit einhergehende notwendige Erhöhung der IT-Sicherheit sehen 75 Prozent mangelnde Budgets. Befragt, welche Themen für sie im nächsten Jahr höchste Priorität haben, nannten die Studienteilnehmer den Schutz von Endgeräten und von privilegierten Benutzerkonten.

Angesichts der ständig steigenden Bedrohung durch die fortschreitende Professionalisierung von Cyber-Angriffen, die das gesamte Unternehmen gefährden können, fällt das Thema IT-Sicherheit zunehmend in den Verantwortungsbereich von CEOs und Vorständen. Nach der Wahrnehmung der befragten IT-Security-Experten gibt es dabei aber noch einige Defizite:

• 61 Prozent von ihnen glauben, dass die CEOs nicht genügend über Cyber-Security wissen;
   
• 69 Prozent sagen, dass das Thema Cyber-Sicherheit für ihren CEO zu technisch ist;
   
• 53 Prozent sind der Meinung, dass ihre CEOs bei Geschäftsentscheidungen die IT-Sicherheit nicht berücksichtigen.

Die Studie zeigt aber auch, dass die Sicherheitsteams ihre CEOs nicht gründlich genug über die geschäftskritischen Aspekte der Cyber-Sicherheit unterrichten:

• ein Drittel der CEOs wird nicht regelmäßig über Fragen der IT-Security und die damit zusammenhängenden Geschäftsrisiken informiert;
   
• 43 Prozent der Management-Teams erhalten keine regelmäßigen Berichte zum Sicherheitsstatus des Unternehmens;
   
• 59 Prozent der Befragten sehen in Kennzahlen zur Bedrohungserkennung den besten Weg, um dem Management die Wirksamkeit eines Sicherheitsprogramms zu verdeutlichen; dennoch nutzen 79 Prozent der Befragten dazu nur allgemeine Compliance-Reports und Audit-Ergebnisse.

„IT-Sicherheitsverantwortliche informieren ihr Management oft nicht sehr zielgerichtet. Compliance bedeutet nicht automatisch IT-Sicherheit“, sagt Michael Kleist, Regional Director DACH bei CyberArk. „Um dem Management die geschäftskritische Bedeutung von Cyber-Sicherheit zu vermitteln, müssen sie ihm Kennzahlen zu Risiken und Bedrohungen zur Verfügung stellen. So können sie im Vorstand das Bewusstsein für Cyber-Security steigern und in der Folge auch mit Budgets für wichtige Projekte etwa zum Schutz von Endgeräten oder privilegierten Benutzerkonten rechnen.“

Der komplette Bericht „The Gap Between Executive Awareness and Enterprise Security“ (auf Englisch) kann nach Registrierung bei CyberArk heruntergeladen werden: http://www.cyberark.com/resource/the-gap-between-executive-awareness-enterprise-security/

Darüber hinaus hat CyberArk mit „The CISO View“ vor kurzem eine neue Initiative gestartet, die der Community der IT-Sicherheitsverantwortlichen ein Forum zum Erfahrungsaustausch bietet. Im Rahmen dieser Initiative wurde jüngst der Report „The Balancing Act: The CISO View on Improving Privileged Access Controls“ veröffentlicht. In ihm berichten zahlreiche Chief Information Security Officers aus „Global 1000“-Unternehmen über ihre Erfahrungen aus umfassenden Sicherheitsprogrammen für privilegierte Benutzerkonten. Auch dieser Report (auf Englisch) kann nach Registrierung bei CyberArk heruntergeladen werden: http://www.cyberark.com/cisoview.

Über CyberArk

CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen sowie 17 der weltweit führenden Banken nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

Weitere Informationen:

CyberArk Software GmbH
Patricia Buchholz
Marketing Manager DACH & ME
Tel. +49-151-64960863
patricia.buchholz@cyberark.com 
www.cyberark.de

PR-COM GmbH
Katharina Birk
Account Management
Tel. +49-89-59997-755
Fax +49-89-59997-999
katharina.birk@pr-com.de
www.pr-com.de