alphaspirit – shutterstock.com
In vielen Unternehmen ist sich das Administration nicht bewusst, dass es in der Verantwortung für Cybersicherheit steht. Das Thema IT-Safety wird gerne in der IT-Abteilung und beim CIO abgeladen, selten sehen sich Vorstand oder die Geschäftsführung in der Pflicht. Das ist ein zentrales Ergebnis des aktuellen „Cyber Safety Report DACH“ des Sicherheitsanbieters Horizon3.ai.
Laut der Umfrage unter rund 300 Unternehmen in Deutschland, Österreich und der Schweiz liegt die Verantwortung für Cybersecurity in den Betrieben beim Chief Expertise Officer (CTO, 24 Prozent der Firmen), Chief Info Officer (CIO, 18 Prozent) beziehungsweise IT-Einkaufsleiter (18 Prozent), Leiter der Abteilung Digitales (15 Prozent), Chief Info Safety Officer (CISO, 13 Prozent) oder Supervisor für Risiko und Compliance (sieben Prozent). Knapp jedes zehnte Unternehmen (neun Prozent) hat den Verantwortungsbereich IT-Sicherheit an eine externe Beratungsfirma ausgelagert.
Standpunkt zur Haftungsdiskussion: CISO statt Sündenbock
