Eine Konstante in der Cybersicherheit ist das ständige Auftreten neuer Bedrohungen. CISOs (Chief Security Information Officers), die für die Cybersicherheit ihrer Unternehmenssysteme verantwortlich sind, sehen sich heute mehr Cyberbedrohungen ausgesetzt als je zuvor. Proofpoint hat kürzlich seinen Jahresbericht veröffentlicht, indentmehrere Cybersicherheitsprobleme identifiziert werden, mit denen CISOs konfrontiert sind.
CISOs sahen sich in den letzten Jahren mit einer Reihe neuer Herausforderungen konfrontiert. Zunächst zwang eine globale Pandemie Unternehmen zur Anpassung an die Fernarbeit, und dann hat die zunehmende Verbreitung cloudbasierter Systeme die Cyberbedrohungsschwelle um ein Vielfaches erhöht.
Proofpoint Inc. ist ein Unternehmen für Cybersicherheit und Compliance. In seinem jährlichen Bericht „Voice of the CISO“dentverschiedene Herausforderungen für CISOs sowie einige ihrer Prioritäten und Erwartungen identifiziert.
Lesen Sie auch: Wie kann KI-Modell-als-Dienstleistung Ihrer neuen App zugutekommen?
Organisationen fürchten Cyberangriffe
Proofpoint stellte in seinem Bericht fest, dass menschliches Versagen neben vielen anderen Risiken das größte Risiko für die Cybersicherheit darstellt. Fast 74 % der befragten CISOs schätzen das Risiko eines Cyberangriffs auf ihr Unternehmen im kommenden Jahr als hoch ein. Diese Besorgnis hat sich gegenüber dem Vorjahr (68 %) leicht erhöht und ist im Vergleich zu 2022, als sie bei 48 % lag, deutlich höher.
Proofpoint globalerdent Patrick Joyce,
„Während sich die Cybersicherheitslandschaft mit zunehmenden, auf den Menschen ausgerichteten Bedrohungen weiterentwickelt, hebt der Bericht „Voice of the CISO 2024“ einen scheinbar entscheidenden Wandel hin zu größerer Widerstandsfähigkeit, besserer Vorbereitung und mehr Zuversicht bei den globalen CISOs hervor.“
Proofpoint stellte in seinem Bericht von 2024 fest, dass CISOs trotz der Zunahme von Cyberangriffen heutedent im Umgang mit diesen Bedrohungen sind, was eine Verschiebung im Bereich der Cybersicherheit zeigt.
Lesen Sie auch: Der Einsatz generativer KI für Cybersicherheit kann die beste Lösung gegen KI-Bedrohungen sein.
Die Tätigkeit von CISOs erfordert ständige Wachsamkeit. Laut einer Umfrage fühlen sich nur 43 % der CISOs auf einen gezielten Cyberangriff nicht ausreichend vorbereitet. Die Zahl dieser Schwachstellen ist im Vergleich zum Vorjahr, als sie noch bei 61 % lag, deutlich gesunken.
Menschliches Versagen ist die größte Sorge im Bereich der Cybersicherheit
Wie bereits erwähnt, bereitet menschliches Versagen CISOs die größten Sorgen und hat in diesem Jahr alle anderen Cybersicherheitslücken übertroffen. Der Bericht legt nahe, dass Insiderbedrohungen im vergangenen Jahr zugenommen haben und 80 % der CISOs das menschliche Risiko, insbesondere durch unachtsame Mitarbeiter, als eine der größten Cybersicherheitsgefahren ansehen.
Allerdings sind 86 % der CISOs der Ansicht, dass die meisten Mitarbeiter ihre Rolle und Verantwortung beim Schutz des Unternehmens verstehen. Dieses Vertrauen hat sich im Vergleich zum Vorjahr, als der Wert bei 60 % lag, deutlich erhöht. Proofpoint vermutet, dass diese positive Entwicklung auf KI-basierte Lösungen zurückzuführen ist, die 87 % der befragten CISOs zum Schutz ihrer Unternehmen vor fortgeschrittenen, auf den Menschen ausgerichteten Cyberbedrohungen einsetzen möchten.
Laut der Umfrage bereitet generative KI 54 % der CISOs zunehmend Sorgen. Sie befürchten, dass generative KI ein erhebliches Risiko für ihre Organisationen darstellen kann. Als die drei Systeme mit dem größten Risikopotenzial sehen sie ChatGPT oder ähnliche Tools, Slack, Teams, Zoom oder vergleichbare Kollaborationstools sowie Microsoft 365 Copilot.
„Die diesjährigen Ergebnisse unterstreichen die Notwendigkeit einer gemeinsamen Bewegung hin zu strategischen Verteidigungsmaßnahmen, darunter eine verbesserte Ausbildung, die Einführung neuer Technologien und ein anpassungsfähiger Umgang mit neuen Bedrohungen wie generativer KI“, sagte Joyce.
In diesem Jahr berichteten 46 % der Sicherheitsverantwortlichen von erheblichen Verlusten an Unternehmensdaten, und 73 % räumten ein, dass ausscheidende Mitarbeiter möglicherweise daran beteiligt waren. Die meisten CISOs (knapp 81 %) gaben jedoch an, weiterhin über ausreichende Kontrollmechanismen zum Schutz ihrer Unternehmensdaten zu verfügen.
Lesen Sie auch: Cybersicherheitsbehörden vereinen sich gegen die Akira-Ransomware-Bedrohung
Die meisten CISOs haben Technologien zur Verhinderung von Datenverlust eingeführt, und 53 % haben in die Schulung ihrer Mitarbeiter zu Best Practices der Datensicherheit investiert. Ransomware, Malware und E-Mail-Betrug zählen zu den größten Sorgen: 62 % der CISOs geben an, dass ihr Unternehmen im Falle eines Angriffs im nächsten Jahr die Kosten für die Wiederherstellung der Systeme und die Verhinderung von Datenverlusten tragen würde.
Die Umfrageergebnisse stimmen mit anderen Erkenntnissen überein
Die Ergebnisse von Proofpoint decken sich mit der Studie „2024 CISO Survey: Insights from the Security Leaders Keeping Critical Business Data Safe“ von Metomics. Metomics ist ein Anbieter von Datensicherheitslösungen mit Spezialisierung auf GenAI-, SaaS- und Cloud-Anwendungen. Der Bericht wurde Ende April veröffentlicht.
Die Stichprobe der Umfrage war jedoch vergleichsweise klein; sie umfasste lediglich 400 CISOs aus den USA und Großbritannien. Laut der Umfrage stellen Datenschutzverletzungen die größte Sorge dar, und 84 % der CISOs planen, sich verstärkt auf Sicherheitsmaßnahmen zudent. Nicht zu vergessen: Unternehmen verzeichneten im vergangenen Jahr 3.205 Datenschutzverletzungen, deren durchschnittliche Kosten sich auf 9,48 Milliarden US-Dollar beliefen.
Der Bericht von Metomic identifiziert generative KI ebenfallsdenteine große Bedrohung, und viele andere Experten sehen GenAI genauso. So Interview sagte beispielsweise Jadee Hanson, CISO bei Vanta, gestern
„Ein zweites Risiko besteht darin, dass Unternehmen KI zu früh zu viel Verantwortung übertragen. Wir wissen, dass KI Großartiges leistet, um unsere alltäglichen Abläufe effizienter zu gestalten. Dennoch haben wir alle schon erlebt, dass KI Fehler macht.“
Für ihren Bericht „Voice of the CISO“ gibt Proofpoint an, die Antworten von 1600 CISOs aus Unternehmen mit mindestens 1000 Mitarbeitern in verschiedenen Branchen ausgewertet zu haben. Die Antworten wurden durch globale Umfragen von Drittanbietern erhoben.
Für die Studie wurden im ersten Quartal 2024 jeweils 100 CISOs aus den einzelnen Sektoren befragt. Darunter waren Fachleute aus 16 Ländern, darunter die Vereinigten Staaten, Kanada, Japan, Singapur, Südkorea, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, die Niederlande, die Vereinigten Arabischen Emirate, Saudi-Arabien, Australien und Brasilien.
Im Bericht von Metomic gaben 80 % der CISOs an, Zugang zu den Ressourcen zu haben, die sie für ihre Arbeit benötigen, während im Bericht von Proofpoint festgestellt wurde, dass 84 % der CISOs der Meinung sind, dass die Mitglieder des Aufsichtsrats ihres Unternehmens die gleichen Ansichten und das gleiche Verständnis von Cybersicherheitsthemen teilen.
Cryptopolitan Berichterstattung von Aamir Sheikh
