Laut einer aktuellen Kaspersky-Umfrage bewertet die Führungsriege in Deutschland Cyberbedrohungen (47 Prozent) zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld (47 Prozent), jedoch mangelt es gleichzeitig am Verständnis grundlegender Cybersicherheits-bezogener Begriffe. So sorgen beispielsweise vermeintlich gängige Begriffe wie Malware oder Ransomware für Verwirrung.
Ob Sky Deutschland oder T-Mobile – während sich Cyberangriffe in Deutschland gerade zu häufen scheinen, ist das Thema Cybersicherheit für nicht einmal die Hälfte (46 Prozent) der Führungsriege ein ständiger Tagesordnungspunkt in Vorstandmeetings. Die fehlende Integration des Themas in die Agenda lässt sich möglicherweise unter anderem darauf zurückführen, dass viele Führungskräfte die Begrifflichkeiten nicht voll verstehen.
Quelle: Kaspersky
Denn für fast die Hälfte (46 Prozent) des C-Levels in Deutschland stellt der Fachjargon und Branchenbegriffe derzeit die größte Hürde für Cybersicherheit dar – noch vor Budget-Restriktionen (44 Prozent). Folgende Begrifflichkeiten sind demnach für die Führungsriege verwirrend:
- Malware (40 Prozent)
- Zero-Day-Exploit (40 Prozent)
- Phishing (39 Prozent)
- Ransomware (38 Prozent)
- APTs (36 Prozent)
Weniger überraschend ist deshalb, dass auch technischerer Fachjargon, wie IoC (Indicator of Compromise, 56 Prozent), YARA-Regeln (54 Prozent) oder TTPs (Tactics, Techniques, and Procedures – 54 Prozent) oft nicht verstanden wird.
„Unsere Ergebnisse deuten darauf hin, dass die fehlende Priorisierung von Cybersicherheit im höheren Management unter anderem auch auf ein zu geringes Verständnis von Begrifflichkeiten seitens der Führungsriege zurückzuführen sein könnte“, erklärt Christian Funk, Leiter des Global Research and Analysis Teams (GReAT) in der Region DACH bei Kapersky. „Cybersicherheit darf nicht an der Kommunikation scheitern. Die Weiterleitung relevanter Vorfälle in die Chefetage – und zwar in verständlicher und klarer Weise, ohne auf schwammige Sprache oder komplexen Fachjargon zurückzugreifen – ist für einen dauerhaft funktionierenden und vor allem sicheren Betrieb gleichermaßen oft herausfordernd wie auch unerlässlich.“
Die vollständige Kaspersky-Studie „Sprechen Sie Cybersecurity? Threat Intelligence – Wissen Entscheider, mit welchen Cyberbedrohungen sie konfrontiert werden, und wie sie richtig reagieren?“ ist verfügbar unter kas.pr/ti-report. we
