Seit 2013 befragt die britische Regierung die 350 größten Unternehmen des Vereinigten Königreichs, um herauszufinden, wie sie mit ihren Cyberrisiken umgehen. Der diesjährige Bericht hat ergeben, dass sich diese Unternehmen inzwischen der Bedeutung einer guten Cybersicherheit bewusst sind, warnt aber davor, dass sie sich viel schneller verbessern müssen, wenn sie den künftigen Herausforderungen der Cybersicherheit gewachsen sein wollen.
Im Folgenden gehen wir auf einige der wichtigsten Ergebnisse des diesjährigen Berichts ein und erörtern, was dies für die Zukunft von Cybersicherheit, Compliance und Datenschutz bedeuten könnte.
Schulungen zur Cybersicherheit sind ein Problem für FTSE-350-Unternehmen
Die wohl verblüffendste Tatsache des Berichts ist die Feststellung, dass 68 % der Unternehmen keine Schulungen für den Umgang mit Cybervorfällen erhalten haben. Obwohl mehr als ein Viertel (26 %) eine gewisse Schulung zur Reaktion auf Vorfälle erhalten hat, gaben nur 2 % an, dass sie von ihrem Vorstand eine umfassende Schulung zur Reaktion auf Vorfälle erhalten haben.
Der Bericht ergab auch, dass mehr als ein Viertel der Vorstände keine definierte Rolle bei einer unternehmensweiten Reaktion auf einen Cybervorfall haben. Das ist in einem modernen Unternehmen einfach nicht gut genug. Der Schutz wichtiger Informationsbestände ist heute in allen Geschäftsbereichen von entscheidender Bedeutung.
Vorstandsmitglieder sollten die Risiken in ihrem Unternehmen mit Unterstützung der Geschäftsleitung managen, bewährte Verfahren des Risikomanagements anwenden und eine risikobewusste Kultur pflegen. Auf diese Weise können Unternehmen nicht nur ihre wertvollen Vermögenswerte schützen, sondern auch strategische und operative Vorteile erzielen.
GDPR - immer noch ein Thema für große Unternehmen
Der Bericht hat ergeben, dass sich die Verwaltungsräte in ihren Sitzungen nur gelegentlich mit der Datenschutz-Grundverordnung befassen. Dies ist ein großer Grund zur Sorge, da die Uhr immer näher an die Umsetzung der DSGVO am 25. Mai 2018 heranrückt. Betrachtet man speziell den Umgang mit der DSGVO auf Vorstandsebene, so gab der größte Anteil der Befragten an, dass das Thema zwar besprochen wurde, aber nicht regelmäßig auf der Tagesordnung stand (42 %). Dies deutet darauf hin, dass zumindest ein allgemeines Bewusstsein für die DSGVO vorhanden ist, aber in Verbindung mit der Feststellung des Berichts, dass nur 13 % der Befragten angaben, dass die DSGVO regelmäßig von ihrem Vorstand erörtert wurde, ist dies besorgniserregend.
Mittlerweile sollten die Unternehmen bereits auf dem besten Weg sein, ihren GDPR-Plan fertigzustellen. Der Bericht zeigt jedoch, dass dies bei weitem nicht der Fall ist, und es besteht die Möglichkeit, dass in den FTSE-350-Unternehmen in den kommenden Monaten Panik ausbricht, um einen Plan für den Umgang mit der DSGVO umzusetzen.
Gute Nachrichten
Trotz dieser Warnungen gibt es in dem Bericht auch Grund zur Freude. Das Verständnis und das Bewusstsein der Verwaltungsräte für die potenziellen Auswirkungen, die ein Verlust oder eine Unterbrechung wichtiger Informationen oder Datenbestände haben kann, ist deutlich gestiegen. Dies ist von 49 % im Jahr 2015/16 auf 57 % im diesjährigen Bericht gestiegen.
Was die Informationen angeht, die die Verwaltungsräte über Cybersicherheit erhalten, so ergab der diesjährige Bericht, dass 31 % umfassende und informative Managementinformationen über Cyberbedrohungen erhalten. In Anbetracht der Tatsache, dass sich dieser Anteil von 21 % im Vorjahr erhöht hat, ist dies eine sehr positive Entwicklung.
Abschließend lässt sich sagen, dass der diesjährige FTSE 350 Cyber Governance Health Check Report eine gemischte Bilanz aufweist. In einigen Bereichen sind deutliche Verbesserungen zu verzeichnen, während andere, wie etwa Schulungen und die Einführung der Datenschutzgrundverordnung (GDPR), nach wie vor übersehen werden.
Wenn Sie den vollständigen Bericht lesen möchten, können Sie dies hiertun .
Wie hat Ihnen der diesjährige Bericht gefallen, gab es etwas, das Ihnen Anlass zu großer Sorge gab? Gab es etwas, das Sie besonders überrascht hat?
