46 Prozent sehen verwirrenden Fachjargon als größtes Hindernis für das Verständnis von Cybersicherheit
Laut einer aktuellen Kaspersky-Umfrage [1] bewertet die Führungsriege in Deutschland Cyberbedrohungen (47 Prozent) zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld (47 Prozent), jedoch mangelt es gleichzeitig am Verständnis grundlegender Cybersicherheits-bezogener Begriffe. So sorgen beispielsweise vermeintlich gängige Begriffe wie Malware oder Ransomware für Verwirrung.
Ob Sky Deutschland oder T-Mobile [2] – während sich Cyberangriffe in Deutschland gerade zu häufen scheinen, ist das Thema Cybersicherheit für nicht einmal die Hälfte (46 Prozent) der Führungsriege ein ständiger Tagesordnungspunkt in Vorstandmeetings. Die fehlende Integration des Themas in die Agenda lässt sich möglicherweise unter anderem darauf zurückführen, dass viele Führungskräfte die Begrifflichkeiten nicht voll verstehen.
Denn für fast die Hälfte (46 Prozent) des C-Levels in Deutschland stellt der Fachjargon und Branchenbegriffe derzeit die größte Hürde für Cybersicherheit dar – noch vor Budget-Restriktionen (44 Prozent). Folgende Begrifflichkeiten sind demnach für die Führungsriege verwirrend:
- Malware (40 Prozent)
- Zero-Day-Exploit (40 Prozent)
- Phishing (39 Prozent)
- Ransomware (38 Prozent)
- APTs (36 Prozent)
Weniger überraschend ist deshalb, dass auch technischerer Fachjargon, wie IoC (Indicator of Compromise, 56 Prozent), YARA-Regeln (54 Prozent) oder TTPs (Tactics, Techniques, and Procedures – 54 Prozent) oft nicht verstanden wird.
„Unsere Ergebnisse deuten darauf hin, dass die fehlende Priorisierung von Cybersicherheit im höheren Management unter anderem auch auf ein zu geringes Verständnis von Begrifflichkeiten seitens der Führungsriege zurückzuführen sein könnte“, erklärt Christian Funk, Leiter des Global Research and Analysis Teams (GReAT) in der Region DACH bei Kaspersky. „Cybersicherheit darf nicht an der Kommunikation scheitern. Die Weiterleitung relevanter Vorfälle in die Chefetage – und zwar in verständlicher und klarer Weise, ohne auf schwammige Sprache oder komplexen Fachjargon zurückzugreifen – ist für einen dauerhaft funktionierenden und vor allem sicheren Betrieb gleichermaßen oft herausfordernd wie auch unerlässlich.“
Die vollständige Kaspersky-Studie „Sprechen Sie Cybersecurity? Threat Intelligence – Wissen Entscheider, mit welchen Cyberbedrohungen sie konfrontiert werden, und wie sie richtig reagieren?“ ist verfügbar unter kas.pr/ti-report
[1] kas.pr/ti-report / Die Umfrage wurde von Censuswide im Auftrag von Kaspersky wurde im September 2022 durchgeführt, hierfür wurden 1.800 Entscheidungsträger auf C-Level in Unternehmen mit mehr als 1.000 Mitarbeitern in 12 Ländern befragt (darunter Deutschland - 100, Österreich - 50, Schweiz - 50). In diesem Rahmen gaben die Teilnehmer Antworten auf Fragen zur Cybersicherheit in ihrem Unternehmen, zu den ergriffenen Schutzmaßnahmen sowie zu den Herausforderungen, denen sie als Managementteam gegenüberstehen.
[2] https://www.csoonline.com/de/a/diese-unternehmen-hat-s-schon-erwischt,3674038
Nützliche Links:
- Kaspersky-Studie „Sprechen Sie Cybersecurity? Threat Intelligence – Wissen Entscheider, mit welchen Cyberbedrohungen sie konfrontiert werden, und wie sie richtig reagieren?“: kas.pr/ti-report
- Kaspersky Threat Intelligence: https://kaspersky.de/threat-intelligence