CIOs sind um die Softwaresicherheitheit ihres Unternehmens besorgt
Die Mehrheit der deutschen CIOs glaubt, ihr Unternehmen ist schlecht für Software-Cyberattacken vorbereitet. Für die Fehlersuche und praktische Lösungsansätze fehlt den Verantwortlichen jedoch oft die Zeit, wie eine Studie zeigt.
Eine Umfrage des Sicherheitsunternehmens Venafi zeigt: Fast alle der über 1.000 befragten CIO (Chief Information Officer) aus Deutschland glaubt, dass das eigene Unternehmen anfällig für Software-Supply-Chain-Software-Attacken ist.
Dieses Bewusstsein teilen jedoch nicht nur die CIOs untereinander: Auch die Geschäftsführung der Unternehmen weist laut den befragten die IT-Führungskräfte dazu, die Sicherheit des Unternehmens hinsichtlich der Attacken zu verbessern.
Bewusstsein ist da, Lösung fehlt
Das Bewusstsein hinsichtlich der Bedrohungslage nimmt in Unternehmen zu, wie auch das Bundesamt für Sicherheit in der Informationstechnik im Jahresreport von 2021 einschätzt.
Laut den in der Studie befragten CIOs fehlt es allerdings an punktuellen Lösungsansätzen. Die CIOs müssen oft Kompromisse bei Sicherheitsrichtlinien und -kontrollen eingehen, um dem Bestreben des Unternehmens nach schneller Entwicklung neuer Produkte und Dienste gerecht zu werden.
Dabei bleiben die Lösungsansätze für eine krisensichere Infrastruktur, die Angriffe früh erkennt, auf der Strecke. Und das trotz mehr Budget: 84 Prozent aller befragten CIOs haben ihr Budget in die Sicherheit bei Softwareentwicklungen gesteckt, insbesondere in Software für Identity und Access Management (IAM).
Key Facts
Angriffsdauer: Im Durchschnitt bleiben Angreifer 204 Tage unentdeckt im Unternehmensnetzwerk.
Mittelstand im Visier: 43 Prozent aller Cyberangriffe richten sich gegen kleine und mittlere Unternehmen.
Häufige Fragen
Was ist der Unterschied zwischen Datenschutz und Datensicherheit?
Datenschutz regelt den rechtmäßigen Umgang mit personenbezogenen Daten (Rechtsgrundlage, Zweckbindung, Betroffenenrechte). Datensicherheit umfasst die technischen und organisatorischen Maßnahmen zum Schutz aller Daten vor Verlust, Manipulation oder unbefugtem Zugriff.
Braucht jedes Unternehmen einen Datenschutzbeauftragten?
In Deutschland ist ein Datenschutzbeauftragter Pflicht, wenn mindestens 20 Personen regelmäßig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind, oder wenn besondere Kategorien von Daten (z.B. Gesundheitsdaten) verarbeitet werden.
Welche Rechte haben Betroffene nach der DSGVO?
Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruchsrecht. Unternehmen müssen Anfragen innerhalb eines Monats beantworten.
Verwandte Artikel
- Ransomware-Attacken – So laufen sie für den Betroffenen ab
- Diese Tipps schützen Sie vor einer Smartphone-Sicherheitslücke im Urlaub
- DSGVO 2026: Was sich ändert und worauf Unternehmen achten müssen
Mehr aus dem MBF Media Netzwerk
Quelle Titelbild: Adobe Stock / Andrey
Fakt: Die durchschnittliche Bearbeitungszeit einer Datenschutzbeschwerde bei deutschen Aufsichtsbehörden beträgt laut BfDI 8 Monate.
Fakt: 95 Prozent aller Cybersecurity-Vorfälle sind laut IBM auf menschliche Fehler zurückzuführen.
Das Wichtigste in Kürze
- Eine Umfrage des Sicherheitsunternehmens Venafi zeigt: Fast alle der über 1.000 befragten CIO (Chief Information Officer) aus Deutschland glaubt, dass das eigene Unternehmen anfällig für Software-S…
- Bewusstsein ist da, Lösung fehlt Das Bewusstsein hinsichtlich der Bedrohungslage nimmt in Unternehmen zu, wie auch das Bundesamt für Sicherheit in der Informationstechnik im Jahresreport von 2021 e…
- Und das trotz mehr Budget: 84 Prozent aller befragten CIOs haben ihr Budget in die Sicherheit bei Softwareentwicklungen gesteckt, insbesondere in Software für Identity und Access Management (IAM).
- Die Mehrheit der deutschen CIOs glaubt, ihr Unternehmen ist schlecht für Software-Cyberattacken vorbereitet.
