Gerade einmal 14 Prozent der Führungskräfte im Bereich Security & Risk Management (SRM) sind in der Lage, die Daten eines Unternehmens wirkungsvoll zu schützen und gleichzeitig deren Nutzung zur Erreichung geschäftlicher Ziele zu ermöglichen. Das geht aus einer aktuellen Umfrage von Gartner hervor. Während 35 Prozent der Befragten den Schutz von Datenbeständen priorisieren und 21 Prozent die Daten gezielt für Geschäftsziele einsetzen, gelingt es nur jedem Siebten, beide Aspekte effektiv unter einen Hut zu bringen.
Die Umfrage wurde zwischen Juni und August 2024 unter 318 leitenden Sicherheitsverantwortlichen aus Unternehmen verschiedener Branchen und Grössen weltweit durchgeführt.
"Da nur 14" der SRM-Führungskräfte in der Lage sind, ihre Daten zu sichern und gleichzeitig die Geschäftsziele zu unterstützen, sind viele Organisationen anfälliger für Cyber-Bedrohungen, behördliche Strafen und betriebliche Ineffizienzen. Dies kann langfristig nicht nur den Wettbewerbsvorteil schwächen, sondern auch das Vertrauen der Stakeholder gefährden", erklärt Nathan Parks, Senior Specialist, Research bei Gartner.
Um diese Herausforderungen zu bewältigen, empfiehlt Gartner fünf zentrale Maßnahmen, mit denen SRM-Verantwortliche Datensicherheit und geschäftliche Anforderungen besser aufeinander abstimmen können:
- Reibungspunkte in der Unternehmensführung minimieren: Sicherheitsrichtlinien und -standards sollten in einem strukturierten, kooperativen Prozess gemeinsam mit den Endnutzern entwickelt und kontinuierlich durch ihr Feedback optimiert werden.
- Sicherheitsmassnahmen gezielt abstimmen: Die Zusammenarbeit mit anderen internen Abteilungen hilft, Synergien zu nutzen und Doppelarbeit zu vermeiden.
- Nicht verhandelbare Sicherheitsanforderungen festlegen: Unternehmen müssen klare Mindeststandards definieren, um auch auf bisher unbekannte Datensicherheitsrisiken angemessen reagieren zu können.
- Leitplanken für den Einsatz von GenAI setzen: Klare Richtlinien sollten regeln, wann ein GenAI-Tool oder eine Funktion gestoppt oder eingeschränkt werden muss, um geschäftliche Experimente innerhalb sicherer Parameter zu ermöglichen.
- Zusammenarbeit mit Daten- und Analyseteams (D&A) stärken: Eine enge Abstimmung mit diesen Teams fördert die Unterstützung von Datensicherheitsinitiativen durch das Management und erleichtert deren Umsetzung.
