Laut einem neuen Bericht des Weltwirtschaftsforums bauen Organisationen nicht genügend Widerstandsfähigkeit gegen die Bedrohung durch Cyberangriffe auf.

Der heute veröffentlichte Bericht, sagt: „Es gibt eine erhebliche Wahrnehmungslücke zwischen Führungskräften, die glauben, dass ihr Unternehmen sicher ist, und Sicherheitsverantwortlichen, die anderer Meinung sind.“

Speziell

• 92 % der befragten Führungskräfte stimmten zu, dass Cyber-Resilienz in die Risikomanagementstrategien von Unternehmen integriert ist, aber nur 55 % der befragten sicherheitsorientierten Führungskräfte (einschließlich CISOs) stimmten dieser Aussage zu;
• 84 % der Befragten gaben an, dass die Cyber-Resilienz in ihrer Organisation als eine geschäftliche Priorität angesehen wird, mit Unterstützung und Anleitung durch die Geschäftsleitung, aber ein deutlich geringerer Anteil (68 %) sieht die Cyber-Resilienz als Teil der Bedeutung ihres gesamten Risikomanagements an;
• Nur 19 % der Cyber-Führungskräfte sind davon überzeugt, dass ihre Organisation cyber-resistent ist;
• 59 % aller Befragten gaben an, dass es ihnen aufgrund fehlender Fähigkeiten in ihrem Team schwer fallen würde, auf einen Cybersicherheitsvorfall zu reagieren. Während die Mehrheit der Befragten die Rekrutierung und Bindung von Talenten als ihre größten Herausforderungen einstuften, scheinen sich Unternehmensleiter dem Bericht zufolge der Mängel weniger bewusst zu sein als ihre sicherheitsorientierten Führungskräfte, die ihre Fähigkeit, auf einen Angriff mit angemessenem Personal zu reagieren, als nur einschätzen eine ihrer größten Schwachstellen

„Wegen dieser Fehlausrichtung“, heißt es in dem Bericht, „äußern viele Sicherheitsbeamte das immer noch
Sie werden bei Geschäftsentscheidungen nicht konsultiert, was zu weniger sicheren Entscheidungen und Sicherheitsproblemen führt. Diese Führungslücke kann Organisationen als direkte Folge unpassender Sicherheitsrichtlinien und -prioritäten anfällig für Angriffe machen. »

Der Bericht definiert Cyber-Resilienz als die Fähigkeit einer Organisation,
allen Belastungen, Fehlern, Gefahren und Bedrohungen widerstehen, sich erholen und anpassen
Cyber-Ressourcen innerhalb der Organisation und ihres Ökosystems, so dass die Organisation
kann selbstbewusst seine Mission verfolgen, seine Kultur aktivieren und seine gewünschte Art und Weise beibehalten
Betriebs.

das Weltwirtschaftsforum (WEF) drängt auf öffentlich-private Zusammenarbeit. Er ist weithin bekannt für seine jährliche Konferenz in Davos, Schweiz. Das Zentrum für Cybersicherheit ist eine unabhängige Plattform, die versucht, die Lücke zwischen Cybersicherheitsexperten und Entscheidungsträgern zu schließen.

Dies ist die erste jährliche Ausgabe des Forums Global Perspektiven der Cybersicherheit.

„Unternehmen müssen sich jetzt für Cyber-Resilienz einsetzen – nicht nur, um sich gegen Cyberangriffe zu verteidigen, sondern auch, um sich im Falle eines Angriffs auf eine schnelle Reaktion auf Vorfälle und die Wiederherstellung vorzubereiten“, sagte Jeremy Jurgens, Generaldirektor des WEF, bei der Veröffentlichung des Berichts. die feststellte, dass 2021 ein Rekordjahr für Cyberkriminalität war.

Der Bericht stellt fest, dass die Umstellung auf Cyber-Resilienz „eine entscheidende Entwicklung und ein Schwerpunkt in den nächsten zwei Jahren sein wird. Cyberangriffe sind unvermeidlich und Resilienz ist das Herzstück jeder zukunftssicheren Cybersicherheitsstrategie. » Ohne kontinuierliche Investitionen und
Durch das Engagement für Cyber-Resilienz fügt er hinzu: „Unternehmen werden anfälliger für Cyberangriffe und daher mit größerer Wahrscheinlichkeit Auswirkungen auf den Ruf, die Finanzen, den Betrieb und die Sicherheit haben.“

Der Bericht erörtert auch die Bedeutung von Partnerschaften zum Informationsaustausch zwischen der Privatwirtschaft und staatlichen Cybersicherheitsbehörden, befasst sich mit der Rekrutierung und Bindung von Cybersicherheitstalenten und Angriffen auf die Lieferkette.