Viele kanadische Firmen haben noch einen langen Weg vor sich, um als ausgereifte Cybersicherheitsorganisation zu gelten, wenn eine Studie für einen Anbieter repräsentativ ist.
Siebenundzwanzig Prozent der Organisationen würden als „aufstrebende“ Sicherheitssysteme beschrieben, heißt es in der Studie für CDW Canada, die die niedrigste von vier Kategorien auf einer für die Studie erstellten Reifegradskala darstellt.
Organisationen, die als aufstrebend eingestuft werden, haben manuell intensive und nicht gut dokumentierte Sicherheitsprozesse, ein kleines dediziertes Sicherheitsteam – oder niemand mit Sicherheitsverantwortung – und einen „elementaren und dezentralen“ Sicherheitsstack.
Im Vergleich dazu würden 43 Prozent der kanadischen Organisationen eine mittlere Sicherheitslage, 17 Prozent eine fortgeschrittene Sicherheitslage und 12 Prozent eine führende Sicherheitslage haben.
Innerhalb jeder der vier Kategorien waren 53 Prozent derjenigen, die als Unternehmen mit nur aufkommender Reife eingestuft wurden, mittlere und große Unternehmen. Weitere 28 Prozent waren kleine Unternehmen.
Die Rangliste wurde aus den Antworten von 555 IT-Sicherheits- und Risiko-/Compliance-Experten auf Fragen zu ihren Organisationen erstellt. Von den befragten IT-Sicherheitsmitarbeitern hatten drei Viertel Vorgesetzten- oder höhere Positionen inne. Die Befragten arbeiteten in Organisationen mit mindestens 15 Vollzeitbeschäftigten.
Der Bericht war die siebte Cybersicherheitsstudie kanadischer Firmen. Es verwendete jedoch eine andere Bewertungsmethode für die Cybersicherheit als frühere.
Verwandte Inhalte: Eine enttäuschende kanadische Umfrage
Theo van Wyk, Leiter für Lösungsentwicklung und Cybersicherheit bei CDW Canada, sagte, er gehe davon aus, dass die meisten Unternehmen in Bezug auf Reife im mittleren oder mittleren Ranking liegen würden – und das waren sie auch.
Er gab jedoch zu, dass er überrascht war, wie viele Organisationen als Unternehmen mit nur einer sich abzeichnenden Reife eingestuft würden.
Das war „höher als ich erwartet hatte“, sagte er, wenn guy bedenkt, dass Cybersicherheit immer in den Nachrichten ist. Aber für viele Organisationen, sagte er, sei Cybersicherheit nicht ihre Sache. „Das zeigt nur, dass noch viel Aufklärungsarbeit geleistet werden muss, um Organisationen bei der Sicherheit zu helfen“, sagte er.
Auf die Frage, was es braucht, um ein Unternehmen bei der Bewertung der Cybersicherheit um eine Stufe nach oben zu bringen, sagte van Wyk, ein „wirklich, wirklich schneller Gewinn“ wäre es, von der C-Suite und dem Vorstand die Zustimmung für ein Sicherheitsprogramm zu erhalten. Sie müssen nicht nur verstehen, was Cybersicherheit für ihr Unternehmen bedeutet, sondern auch allen Mitarbeitern zeigen, dass dies eine Priorität des Managements ist.
Zweitens ist es ein regelmäßiges Schulungsprogramm zum Sicherheitsbewusstsein, damit die Mitarbeiter verstehen, warum es wichtig ist. Drittens ist es ein Cybersicherheitsprogramm, das ordnungsgemäße Prozesse dokumentiert, sagte er. Und viertens ist Resilienz vorhanden, damit die Organisation einen Cyberangriff überleben und sich davon erholen kann.
Van Wyk stellte fest, dass nur 36 Prozent der Befragten angaben, dass ihre Organisation Daten bei Bedarf vollständig wiederhergestellt habe. Weitere 40 Prozent gaben an, Daten teilweise wiederhergestellt zu haben. Ganze 21 Prozent gaben an, dass sie keine Daten wiederherstellen könnten, wenn es nötig wäre.
Den vollständigen Bericht finden Sie hier. Eine Anmeldung ist erforderlich.