Gegensätzliche Ansichten über KI-Cyber-Bedrohungen zwischen IT- und Nicht-IT-Experten
In der heutigen Technologielandschaft ist die Cybersicherheit in Unternehmen von entscheidender Bedeutung, da die Bedrohungen immer komplexer und ausgefeilter werden. Trotzdem haben Führungskräfte aus dem Nicht-IT-Bereich ein größeres Vertrauen in die Fähigkeit ihres Unternehmens, schädliche Sicherheitsvorfälle zu verhindern oder zu stoppen, als ihre IT-Kollegen.
Laut Berichten des Technologieunternehmens Ivanti besteht eine erhebliche Kluft zwischen IT- und Nicht-IT-Führungskräften in Bezug auf die Bereitschaft zur Cybersicherheit und das Verständnis von Schwachstellenmanagement, insbesondere in Bezug auf KI. Darüber hinaus zeigt sich, dass die Kluft zwischen IT- und Nicht-IT-Fachleuten über das Vertrauensniveau hinausgeht. Mehr als die Hälfte der IT- und Sicherheitsexperten sind der Meinung, dass Nicht-IT-Führungskräfte das Schwachstellenmanagement nicht gründlich verstehen, während 47 % der Nicht-IT-Führungskräfte angeben, dass sie nur über begrenzte Kenntnisse im Schwachstellenmanagement verfügen.
Dieses mangelnde Verständnis kann zu falsch ausgerichteten Prioritäten und unterfinanzierten Cybersicherheitsprogrammen führen, wodurch das Unternehmen gefährdet wird. Darüber hinaus berichten IT-Fachleute, dass wechselnde Prioritäten der Führungsebene häufig das Patch-Management untergraben und das System anfällig für Bedrohungen machen.
In Anbetracht dieser Erkenntnisse ist es für Chief Information Security Officers (CISOs) unerlässlich, die Bedeutung von Schwachstellenmanagement und Cybersicherheit auch an Nicht-IT-Führungskräfte zu vermitteln, um die Sicherheit des Unternehmens insgesamt zu gewährleisten.
Missverständnisse über Schwachstellenmanagement
Der Ivanti-Bericht wirft ein Schlaglicht auf eine erhebliche Verständnislücke zwischen IT-Fachleuten und Führungskräften außerhalb des IT-Bereichs in Bezug auf Schwachstellenmanagement.
Fünfundfünfzig Prozent der IT- und Sicherheitsexperten gaben an, dass ihre Kollegen außerhalb der IT das Konzept nicht vollständig verstanden haben, und 47% der Führungskräfte außerhalb der IT gaben zu, dass sie nur über begrenzte Kenntnisse verfügen. Ein falsches Verständnis von Schwachstellenmanagement kann zu einem falschen Sicherheitsgefühl und zu Unterinvestitionen in wichtige Cybersicherheitsinitiativen führen.
Darüber hinaus kann es die effektive Kommunikation zwischen den Abteilungen behindern und es dem Unternehmen erschweren, schnell und effektiv auf neue Bedrohungen zu reagieren. Um diese Lücke zu schließen, müssen (CISOs) Zeit und Ressourcen in die Aufklärung von Nicht-IT-Führungskräften über bewährte Praktiken des Schwachstellenmanagements und die Bedeutung einer starken Cybersicherheitslage investieren.