Ob Sky Deutschland oder T-Mobile – während sich Cyberangriffe in Deutschland gerade zu häufen scheinen, ist das Thema Cybersicherheit für nicht einmal die Hälfte (46 Prozent) der Führungsriege ein ständiger Tagesordnungspunkt in Vorstandmeetings. Die fehlende Integration des Themas in die Agenda lässt sich laut Kaspersky möglicherweise unter anderem darauf zurückführen, dass viele Führungskräfte die Begrifflichkeiten nicht voll verstehen.

Denn für fast die Hälfte (46 Prozent) des C-Levels in Deutschland stellt der Fachjargon und Branchenbegriffe derzeit die größte Hürde für Cybersicherheit dar – noch vor Budget-Restriktionen (44 Prozent). Folgende Begrifflichkeiten sind demnach für die Führungsriege verwirrend:
 

• Malware (40 Prozent)
• Zero-Day-Exploit (40 Prozent)
• Phishing (39 Prozent)
• Ransomware (38 Prozent)
• APTs (36 Prozent)

Weniger überraschend ist deshalb, dass auch technischerer Fachjargon, wie IoC (Indicator of Compromise, 56 Prozent), YARA-Regeln (54 Prozent) oder TTPs (Tactics, Techniques, and Procedures – 54 Prozent) oft nicht verstanden wird.

"Unsere Ergebnisse deuten darauf hin, dass die fehlende Priorisierung von Cybersicherheit im höheren Management unter anderem auch auf ein zu geringes Verständnis von Begrifflichkeiten seitens der Führungsriege zurückzuführen sein könnte", erklärt Christian Funk, Leiter des Global Research and Analysis Teams (GReAT) in der Region DACH bei Kaspersky. "Cybersicherheit darf nicht an der Kommunikation scheitern. Die Weiterleitung relevanter Vorfälle in die Chefetage – und zwar in verständlicher und klarer Weise, ohne auf schwammige Sprache oder komplexen Fachjargon zurückzugreifen – ist für einen dauerhaft funktionierenden und vor allem sicheren Betrieb gleichermaßen oft herausfordernd wie auch unerlässlich."