ConsultingBay Die ESV-Datenbank für Berater
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast
IT-Sicherheit  
13.08.2025

Verantwortung für Cybersicherheit ernst nehmen und klar regeln

ESV-Redaktion Management und Wirtschaft
Das BSI warnt vor trügerischer Sicherheit. (Grafik: Leo Lintang/stock.adobe.com)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Sicherheitslage in Deutschland im aktuellen Lagebericht 2024 als „besorgniserregend“ ein.

Dennoch ist die Verantwortlichkeit für die Abwehr der Cyberkriminalität in Unternehmen weitgehend „chaotisch“ organisiert, stellt das Sicherheitsunternehmen Horizon3.ai fest.

Eine Umfrage unter 300 Führungskräften überwiegend mittelständischer Firmen habe ergeben, dass die Frage, wer für die firmeninterne IT-Sicherheit zuständig ist, weitgehend ungeklärt ist. Bei 22 Prozent liegt die Verantwortung beim Teamleiter-IT, bei 16 Prozent ist der Chief Technology Officer (CTO) dafür verantwortlich und bei 14 Prozent der Chief Information Officer (CIO). Nur 13 Prozent der Unternehmen verfügen über einen Chief Information Security Officer (CISO), der sich hauptverantwortlich um die betriebliche Informationssicherheit kümmert.

Bei einem Viertel der befragten Firmen liegt die Zuständigkeit für die Abwehr von Cyberkriminellen bei untergeordneten Positionen wie IT-Management, Administration oder Systemarchitektur. Bei 21 Prozent trägt die Gesamtverantwortung für die IT-Sicherheit der IT-Einkaufsleiter.

Die unübersichtlich geregelten Verantwortlichkeiten deuten aus Sicht von Horizon3.ai darauf hin, dass 30 Prozent der im Rahmen der Umfrage kontaktierten Unternehmen in den vergangenen 24 Monaten keine Cyberangriffe auf sich feststellen konnten. Doch zwei Jahre lang von Cyberattacken verschont geblieben zu sein, sei sehr unwahrscheinlich. Der Dienstleister rät Unternehmen, mindestens einmal im Monat einen solchen „Einbruch“ zu simulieren, also einen Pentest auf die IT-Infrastruktur durchzuführen.

Das BSI sprach zuletzt im Juni 2025 von einem „Anstieg der Bedrohungslage“, wobei eine Umfrage zeige, dass viele Firmen die Lage unterschätzen und die eigene Resilienz überbewerten. In diesem Zusammenhang warnte das BSI vor trügerischer Sicherheit.

Einführung in das IT-Management


von Prof. Dr. Olaf Resch

Die Aufgaben im IT-Management sind spannend und verantwortungsvoll, doch gerade für Einsteiger oft genug verwirrend. Olaf Resch zeigt Ihnen, wie angehende IT-Manager ihr Fach mit analytischem und zielorientiertem Vorgehen meistern. Die 6. Auflage berücksichtigt dabei neben agilen Organisationsformen auch die neuesten Entwicklungen der künstlichen Intelligenz.

  • Grundlagen und Zusammenhänge des IT-Managements
  • Vorstellung eines generischen IT-Management-Modells
  • IT-Governance mit umfangreichem Praxisbeispiel
  • Cyber-Sicherheit als wichtiger Schwerpunkt
  • Best Practices wie TOGAF, IT-Grundschutz, COBIT und ITIL

Interaktiv vernetzt über ein begleitendes Onlineportal mit vielen Übungen (inklusive Lösungen) zum Lernen, Austauschen und zur Prüfungsvorbereitung.

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        COMPLIANCEdigital        PINGdigital        INTERNE REVISIONdigital