Sicherheitsexperte fordert Unternehmen auf, Chief Information Security Officer zu etablieren
In einem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) wird die IT-Sicherheitslage in Deutschland als „besorgniserregend“ eingestuft. Dennoch ist die Verantwortlichkeit für die Abwehr von Cyberkriminalität in vielen Unternehmen chaotisch organisiert. Dies zeigt der „Cyber Security Report DACH 2025“ von Horizon3.ai, der auf einer Umfrage unter Führungskräften mittelständischer Firmen basiert.
Laut der Umfrage ist die Verantwortlichkeit für die IT-Sicherheit in vielen Unternehmen unklar geregelt. Nur 13 Prozent verfügen über einen Chief Information Security Officer (CISO), der die betriebliche Informationssicherheit hauptverantwortlich überwacht. Bei einem Viertel der Unternehmen liegt die Zuständigkeit bei untergeordneten Positionen wie IT-Managern oder Administratoren.
Der Widerspruch zwischen Bedrohungslage und Verantwortungschaos
Dennis Weyel, International Technical Director bei Horizon3.ai, betont den Widerspruch zwischen der steigenden Bedrohungslage durch Hackerangriffe und dem Verantwortungschaos in den Unternehmen. Er empfiehlt, einen Chief Information Security Officer als zentrale Sicherheitsinstanz zu etablieren, um den Herausforderungen der Cyberkriminalität effektiv zu begegnen.
Der Bericht zeigt auch, dass viele Unternehmen keine Cyberangriffe auf sich festgestellt haben, was laut Weyel an den unklaren Verantwortlichkeiten liegen könnte. Er warnt davor zu glauben, dass Unternehmen zwei Jahre lang von Hackern verschont bleiben.
Daten-Erpressung als Massengeschäft
Der Bericht verweist auf Untersuchungen des BSI, die täglich mehr als 300.000 neue Schadprogramme identifizieren. Besonders der Mittelstand ist Ziel von Ransomware-Angriffen, bei denen Firmendaten verschlüsselt und gegen Lösegeld freigegeben werden. Der Bereich der Daten-Erpressung entwickelt sich zu einem Massengeschäft, da Cyberkriminelle ihre Methoden professionalisieren und aggressiv vorgehen.
Automatisierte Pentestplattform zur Stärkung der Sicherheit
Horizon3.ai bietet mit NodeZero eine automatisierte Pentestplattform, die Unternehmen ermöglicht, ihre IT-Sicherheit gegen Hackerangriffe zu testen. Über 50.000 Testangriffe haben gezeigt, dass es für professionelle Hacker bei vielen Unternehmen einfach ist, Zugangsdaten zu erhalten. Eine regelmäßige Überprüfung der IT-Sicherheit ist entscheidend, um sicherzustellen, dass Unternehmen geschützt sind.
Unternehmen sollten ihre Sicherheitsmaßnahmen regelmäßig überprüfen, um auf mögliche Schwachstellen hinzuweisen. Dennis Weyel betont die Bedeutung von aktiver Sicherheit und empfiehlt Unternehmen, regelmäßig Pentests durchzuführen, um ihre IT-Infrastruktur zu schützen.
Über Horizon3.ai und NodeZero
Horizon3.ai bietet mit NodeZero eine Cloud-basierte Plattform, die Unternehmen dabei unterstützt, ihre Cyberresilienz zu überprüfen. Durch regelmäßige Pentests können Unternehmen ihre IT-Sicherheit stärken und den steigenden regulatorischen Anforderungen gerecht werden.
Pressekontakt:
Weitere Informationen: Horizon3.AI Europe GmbH, Prielmayerstrasse 3,
80335 München, Web: www.horizon3.ai
PR-Agentur: euromarcom public relations GmbH, www.euromarcom.de,
team@euromarcom.de