Rechtlich gesehen haftet der Geschäftsführer für Schäden, die durch mangelnde IT-Sicherheit entstehen. Mehr als drei Viertel der Geschäftsleiter weiß das auch. Dies belegt eine aktuelle Studie von Watchguard Technologies unter 296 Geschäftsführern und IT-Managern in Deutschland und Großbritannien.
Allerdings: Während die rechtliche Haftung klar zu sein scheint, üben in Deutschland nur ein Fünftel, in England immerhin ein Viertel aller Geschäftsführer ihre Entscheidungsgewalt im Bereich IT-Security aktiv aus. Der Umfrage zufolge überlässt der Rest Entscheidungen rund um IT-Sicherheit voll und ganz ihren Netzwerk-Administratoren – sprich: Die meisten Geschäftsführer tragen die rechtliche Haftung für einen Bereich, den sie gar nicht auf ihrer Agenda haben.
Diese Diskrepanz scheint den Managern zumindest bewusst zu sein, denn gut zwei Drittel fühlen sich nicht ausreichend informiert, wie die rechtlichen Konsequenzen von mangelhaften IT-Sicherheitsmaßnahmen im Fall der Fälle tatsächlich aussehen. Zwar zeigen sich die Engländer im Ländervergleich etwas sattelfester, was die aktuellen rechtlichen Bestimmungen angeht. Dennoch ist bei mehr als der Hälfte der Befragten in beiden Ländern die Sorge groß, dass keine Versicherung im Schadensfall für die entstandenen Kosten aufkommen wird.
„Wer vertrauliche Kundendaten in Computernetzwerken speichert oder von dort in andere Netze überträgt, bewegt sich schon längst nicht mehr im rechtsfreien Raum: Inzwischen gibt es zahlreiche gesetzliche Bestimmungen rund um Archivierung und Datenschutz, wie zum Beispiel den Sarbanes-Oxley-Act. Die Einhaltung dieser Vorschriften sollte bei jeder Organisation an erster Stelle stehen. Es ist sehr wichtig, dass die Geschäftsführung für IT-Sicherheit verantwortlich ist und sowohl Zeit als auch Geld in diesen Bereich steckt. IT-Sicherheit ist Chefsache und darf nicht auf die IT-Administratoren abgewälzt werden. Im schlimmsten Fall kommen sonst unangenehme rechtliche Konsequenzen auf das Unternehmen zu“, erklärte Anna Focks, Senior Director EMEA bei Watchguard.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.