{"id":1793,"date":"2025-02-05T15:30:00","date_gmt":"2025-02-05T15:30:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=1793"},"modified":"2025-02-05T15:30:00","modified_gmt":"2025-02-05T15:30:00","slug":"cyberattacken-nicht-alle-manager-wissen-von-ihrer-verantwortung","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=1793","title":{"rendered":"Cyberattacken \u2013 nicht alle Manager wissen von ihrer Verantwortung"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
width=”6016″ height=”3384″ sizes=”(max-width: 6016px) 100vw, 6016px”>Den Kopf in den Sand zu stecken, ist beim Thema Cybersecurity keine gute Idee. Das Management muss sich seiner Verantwortung stellen.\n

alphaspirit \u2013 shutterstock.com<\/p>\n<\/div>\n

In vielen Unternehmen ist sich das Management nicht bewusst, dass es in der Verantwortung f\u00fcr Cybersicherheit steht. Das Thema IT-Security wird gerne in der IT-Abteilung und beim CIO abgeladen, selten sehen sich Vorstand oder die Gesch\u00e4ftsf\u00fchrung in der Pflicht. Das ist ein zentrales Ergebnis des aktuellen \u201eCyber Security Report DACH\u201c des Sicherheitsanbieters Horizon3.ai.<\/p>\n

Laut der Umfrage unter rund 300 Unternehmen in Deutschland, \u00d6sterreich und der Schweiz liegt die Verantwortung f\u00fcr Cybersecurity in den Betrieben beim Chief Technology Officer (CTO, 24 Prozent der Firmen), Chief Information Officer (CIO, 18 Prozent) beziehungsweise IT-Einkaufsleiter (18 Prozent), Leiter der Abteilung Digitales (15 Prozent), Chief Information Security Officer (CISO, 13 Prozent) oder Manager f\u00fcr Risiko und Compliance (sieben Prozent). Knapp jedes zehnte Unternehmen (neun Prozent) hat den Verantwortungsbereich IT-Sicherheit an eine externe Beratungsfirma ausgelagert.<\/p>\n

Standpunkt zur Haftungsdiskussion: CISO statt S\u00fcndenbock<\/a><\/strong><\/p>\n

Die eigentliche Verantwortung liegt indes beim Vorstand oder der Gesch\u00e4ftsf\u00fchrung, gibt Dennis Weyel, International Technical Director f\u00fcr Europa bei Horizon3.ai, zu bedenken. \u201eDen meisten Vorst\u00e4nden oder Gesch\u00e4ftsf\u00fchrern scheint gar nicht klar zu sein, dass sie ohne Wenn und Aber pers\u00f6nlich in der Haftung stehen, wenn es durch einen ernsthaften Cyberangriff etwa zu einer Betriebsunterbrechung kommt, personenbezogene Daten entwendet werden oder schlimmstenfalls sogar Insolvenz angemeldet werden muss\u201c, wundert sich der Manager.<\/p>\n

Viele Manager handeln grob fahrl\u00e4ssig<\/h2>\n

Der Studie zufolge erkl\u00e4rte gerade einmal die H\u00e4lfte (48 Prozent) der Befragten, dass sie sich der pers\u00f6nlichen Haftung auf Topmanagementebene bewusst seien. Ein Drittel gab sich von dieser Rechtsposition \u00fcberrascht, 12 Prozent behaupteten, von dieser Haftung \u201enoch nie geh\u00f6rt\u201c zu haben. Angesichts dieser Umfrageergebnisse und der wachsenden Zahl von Cyberattacken spricht Weyel von einer regelrechten \u201eBlindheit gegen\u00fcber der Verantwortung\u201c und stuft dies als \u201egrob fahrl\u00e4ssig\u201c ein.<\/p>\n

Anklage gegen SolarWinds-CISO: Das sagen CISOs und Experten aus Deutschland<\/a><\/strong><\/p>\n

Viele Topmanager gingen wohl davon aus, dass ihre D&O-Versicherung zusammen mit einer Cybercrime-Versicherung f\u00fcr alle eventuellen Sch\u00e4den aufkommen werde, mutma\u00dft Weyel und warnt. \u201eDoch wenngleich beide Versicherungen sinnvoll sind, ist eine Schadensregulierung im Fall der F\u00e4lle mitnichten per se gegeben.\u201d Vielmehr m\u00fcssten die Verantwortlichen nachweisen, dass sie alles f\u00fcr die Cybersicherheit getan h\u00e4tten. \u201cEine ausreichende Absicherung vor Hackerangriffen und der Nachweis, dass Cyberattacken tats\u00e4chlich ins Leere laufen, stellen in der Regel eine wesentliche Grundlage f\u00fcr derartige Versicherungen dar.\u201d<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

width=”6016″ height=”3384″ sizes=”(max-width: 6016px) 100vw, 6016px”>Den Kopf in den Sand zu stecken, ist beim Thema Cybersecurity keine gute Idee. Das Management muss sich seiner Verantwortung stellen. alphaspirit \u2013 shutterstock.com In vielen Unternehmen ist sich das Management nicht bewusst, dass es in der Verantwortung f\u00fcr Cybersicherheit steht. Das Thema IT-Security wird gerne in der IT-Abteilung und […]<\/p>\n","protected":false},"author":0,"featured_media":1794,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1793","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1793"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1793"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1793\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/1794"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}