Laut einer neuen Metomic-Umfrage sind Chief Information Security Officers (CISOs) in den USA und im Vereinigten Königreich eher besorgt über die Möglichkeit von Sicherheitsverletzungen durch generative KI-Technologien. Die Untersuchung ergab, dass in verschiedenen Branchen immer mehr Datenschutzverletzungen auftreten, und 72 % der dent äußerten sich besorgt über diese neue Bedrohung.
Eine Zunahme von Datenschutzverletzungen und die wachsende Sorge der CISOs hinsichtlich der KI-Sicherheit
Die Umfrage , bei der die Ansichten von rund 400 CISOs eingeholt wurden, zeigt, dass Datenschutzverletzungen immer noch das größte Sicherheitsproblem sind und die Zahl dieser Probleme in den letzten 12 Monaten boomt.
Die im Jahr 2023 in den USA gemeldeten Datenverstöße sind mit 3.205 Verstößen im Vergleich zu 1.802 im Vorjahr auf einem Allzeithoch. Auch der finanzielle Einfluss ist außergewöhnlich groß: Ein durchschnittlicher Verstoß gegen Gesundheitsdaten in den USA kostet nach aktuellen Schätzungen etwa 9,48 Millionen US-Dollar.
Das Risiko von Datenlecks sinkt angesichts der Besorgnis über den Einfluss von KI und anderen sich entwickelnden Technologien auf die Unternehmenssicherheit. Nach Datenschutzverletzungen äußerten die Informationssicherheitsmanager der Vereinigten Staaten und Großbritanniens ihre Bedenken hinsichtlich der KI-Entwicklung und technischen Innovationen. Gleichzeitig konzentrieren sich die britischen dent stärker auf Phishing-Maßnahmen.
CISOs legen Wert auf Sicherheitsmaßnahmen und Schulungen
Den Umfrageergebnissen der CISOs zufolge geben fast alle an, dass sie ihre Fähigkeiten für Sicherheitseinsätze ausbauen wollen; Die Statistik zeigt, dass die meisten dent (bis zu 84 Prozent) zu dieser Schlussfolgerung kommen und sie als vorrangige Aufgabe für 2024 hervorheben.
Die Strategieplanungsinitiativen haben auch für CISOs höchste Priorität und betonen, wie wichtig es ist, diese operativen Aktivitäten zu stärken. Darüber hinaus befürworten etwa 79 Prozent einen Plan, der eine Verbesserung der Sicherheit und eine Schulung des Personals zu Sicherheitsmaßnahmen vorsieht.
Umfrageergebnisse zeigen, dass die meisten Anwendungen von SaaS unterstützt werden, wobei etwa 36 % der US-amerikanischen CISOs 200 oder mehr Geschäftsprozesse mit uns verwalten. Der jüngste Trend zeigt, dass viele Unternehmen sich auf solche Plattformen verlassen müssen, indem sie SaaS-Plattformen mit angemessenen Sicherheits- und Überwachungsrichtlinien blockieren.
Antworten finden, um eine tron Sicherheitskultur aufrechtzuerhalten
Eines der Ziele von CISOs ist die Aufrechterhaltung einer tron Sicherheitskultur, während sie bei der Formulierung und Aufrechterhaltung einer wirksamen Sicherheitskultur mit zahlreichen Schwierigkeiten konfrontiert sind. Besonders bemerkenswert ist, dass mehr als 50 % der dent sporadisch oder regelmäßig Malware- oder Phishing-Angriffe erlebt haben.
Darüber hinaus wird ein kontinuierliches Sicherheitsbewusstsein und Schulungen auch von den CISOs in den USA (41 %) und in Großbritannien (34 %) mit überwältigender Mehrheit als große Herausforderung angesehen.
Insgesamt glauben 59 Prozent der zuständigen Beamten in beiden Bereichen, dass sie mehr Zeit für Sicherheitseinsätze, Risikomanagement und Schulungsaktivitäten aufwenden werden, um diese Schwierigkeiten zu überwinden.
Rich Vibe rt, Mitbegründer und CEO von Metomic, erörterte die Komplexität der Positionen moderner CSOs. Ihm zufolge weisen die Ergebnisse der Studie darauf hin, dass New-Age-CISOs mit recht schwierigen und kritischen Situationen konfrontiert sind. Das Hauptziel der Studie scheint klar zu sein, und es ist offensichtlich, dass die Umfrage dazu diente, Sicherheitsverantwortlichen bei der Gestaltung von Richtlinien zu helfen.
Der Bericht wirft ein neues Licht auf die Bedenken von CISOs hinsichtlich des wachsenden Risikos, das generative KI für Sicherheitsprobleme mit sich bringt. Sie müssen die Informationssicherheit in allen betrieblichen Prozessen, der strategischen Planung und der Bildung stärken. Daher müssen sie verschiedene Ansätze nutzen und ihre Kompetenz zum Schutz vor sich entwickelnder Cybersicherheit mithilfe moderner Technologien und SaaS verbessern.
