CISO Report: Viele Unternehmen verloren sensible Daten 

CISO Report: Viele Unternehmen verloren sensible Daten 

Beitrag teilen

Im aktuellen Voice of the CISO Report veröffentlicht Proofpoint die wichtigsten Herausforderungen, Erwartungen und Prioritäten von Chief Information Security Officers (CISOs). Sie sagen, dass vier Fünftel deutscher Unternehmen in den letzten 12 Monaten sensible Daten verloren haben.

Die Ergebnisse zeigen, dass die meisten CISOs auf den Stress-Level zurückgekehrt sind, den sie zu Beginn der Pandemie hatten. 83 Prozent der befragten deutschen CISOs sehen sich als potenzielles Opfer eines erheblichen Cyberangriffs in den nächsten 12 Monaten, verglichen mit nur 40 Prozent im Jahr zuvor.

Anzeige

Knapp 80 Prozent erwarten den Cyberangriff

Damals hatten sie noch die Wahrnehmung, dass nach dem Chaos der Pandemie verhältnismäßige Ruhe eingekehrt sei. Die diesjährigen Daten belegen einen Schritt zurück ins Jahr 2021, als 79 Prozent der CISOs glaubten, dass ein signifikanter Angriff unmittelbar bevorstehe. Angesichts dieser Daten überrascht es, dass deutsche CISOs ihre Abwehrbereitschaft hoch einschätzen: Lediglich 49 Prozent fühlen sich unvorbereitet, mit einem gezielten Cyberangriff fertig zu werden.

Während Unternehmen viele Turbulenzen der letzten zwei Jahre überwunden haben, leiden sie vor allem unter der hohen Mitarbeiterfluktuation. 95 Prozent der deutschen CISOs bestätigen, dass ehemalige Mitarbeiter eine Rolle bei Datenverlusten gespielt haben. Erstaunlich positiv beurteilen deutsche CISOs hingegen ihre Datensicherheitsmaßnahmen. Obwohl 85 Prozent in den letzten 12 Monaten mit dem Verlust sensibler Informationen zu kämpfen hatten, glauben 50 Prozent, dass sie ihre Daten angemessen schützen.

Datenverlust durch ehemalige Mitarbeiter

In diesen Bereichen sehen CISOs die größte Gefahr einer Cyberattacke innerhalb der nächsten 12 Monate (Bild: Proofpoint).

In diesen Bereichen sehen CISOs die größte Gefahr einer Cyberattacke innerhalb der nächsten 12 Monate (Bild: Proofpoint).

„Sicherheitsverantwortliche müssen beim Schutz ihrer Mitarbeiter und Daten hartnäckig bleiben, eine Aufgabe, die zunehmend schwieriger wird“, erläutert Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. „Nimmt man die jüngsten verheerenden Angriffe als Maßstab, haben CISOs einen noch härteren Weg vor sich, insbesondere angesichts der prekären Sicherheitsbudgets und des vermehrten Arbeitsdrucks. CISOs müssen sicherstellen, dass sie sich auf die richtigen Prioritäten konzentrieren, um ihre Organisationen in Richtung Cyber-Resilienz zu lenken.“

Der Bericht beleuchtet globale Trends und regionale Unterschiede rund um drei zentrale Themen: die Bedrohungen und Risiken, denen sich CISOs täglich gegenüber sehen; die Auswirkungen der Mitarbeiter auf die Verteidigungsbereitschaft von Organisationen gegen Cybergefahren und die Abwehrmaßnahmen, die CISOs ergreifen, insbesondere in Anbetracht der Auswirkungen des wirtschaftlichen Abschwungs auf die Sicherheitsbudgets. Die Studie beurteilt auch die Veränderungen in der Zusammenarbeit zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf Sicherheitsprioritäten auswirkt.

Einige der zentralen Befunde des Voice of the CISO Reports 2023:

  • CISOs haben ähnlich große Sorgen und fühlen sich ähnlich schlecht vorbereitet wie zu Beginn der Pandemie: 83 Prozent der deutschen CISOs (68 Prozent international) sehen sich als potenzielles Opfer eines erheblichen Cyberangriffs in den nächsten 12 Monaten, verglichen mit 40 Prozent (48 Prozent international) im letzten Jahr und 79 Prozent (64 Prozent international) 2021. In Anbetracht dieser Zahlen erstaunt es, dass nur 49 Prozent der deutschen CISOs (61 Prozent international) glauben, dass ihr Unternehmen auf einen gezielten Cyberangriff nicht vorbereitet ist, verglichen mit 64 Prozent (50 Prozent international) im letzten Jahr und 79 Prozent (66 Prozent international) 2021.
  • Der Verlust sensibler Daten nimmt durch Mitarbeiterfluktuation zu: 85 Prozent der Sicherheitsverantwortlichen in Deutschland (63 Prozent international) mussten in den letzten 12 Monaten einen erheblichen Verlust sensibler Daten konstatieren. 95 Prozent (82 Prozent international) dieser Gruppe gehen davon aus, dass Mitarbeiter, die das Unternehmen verließen, zu diesem Verlust beigetragen haben. Trotz dieser Verluste glauben 50 Prozent (60 Prozent international) der CISOs, dass sie angemessene Maßnahmen zum Schutz ihrer Daten getroffen haben.
  • Sicherheit der Lieferketten sind keine Priorität für deutsche CISOs: Lediglich 50 Prozent der deutschen CISOs (64 Prozent international) geben an, dass sie über angemessene Kontrollen verfügen, um das Cyberrisiko zu minimieren, dass sich aus ihrer Lieferkette ergibt – deutlich weniger als die 60 Prozent im letzten Jahr. Sollten deutsche CISOs sich doch wieder verstärkt der Lieferkettensicherheit widmen wollen, könnten sie vor finanziellen Problemen stehen: 47 Prozent sagen, dass die unsichere Wirtschaftslage ihr Budget beeinträchtigt hat.
  • CISOs und Vorstände uneins: Nur 39 Prozent der deutschen CISOs (62 Prozent international) glauben, dass sie und ihr Vorstand die Herausforderungen rund um Cybersecurity ähnlich beurteilen. Das Verhältnis zwischen Vorstand und CISO in Deutschland hat sich somit verschlechtert: von 48 Prozent im letzten Jahr und 68 Prozent 2021.
  • Der wachsende Druck auf CISOs macht den Job zunehmend untragbar: 55 Prozent der deutschen CISOs (61 Prozent international) haben das Gefühl, mit unangemessenen Erwartungen konfrontiert zu sein, ein leichter Anstieg gegenüber 51 Prozent (49 Prozent international) im letzten Jahr. Nicht nur die aktuelle Bedrohungslage ist die Ursache dieser Situation, sondern spezifische Sorgen der CISOs: 52 Prozent (62 Prozent international) sind besorgt über ihre persönliche Haftung und 54 Prozent (60 Prozent international) geben an, dass sie in den letzten 12 Monaten ein Burnout erlebt haben.

Der Bericht beleuchtet globale Trends und regionale Unterschiede rund um drei zentrale Themen: die Bedrohungen und Risiken, denen sich CISOs täglich gegenüber sehen; die Auswirkungen der Mitarbeiter auf die Verteidigungsbereitschaft von Organisationen gegen Cybergefahren und die Abwehrmaßnahmen, die CISOs ergreifen, insbesondere in Anbetracht der Auswirkungen des wirtschaftlichen Abschwungs auf die Sicherheitsbudgets. Die Studie beurteilt auch die Veränderungen in der Zusammenarbeit zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf Sicherheitsprioritäten auswirkt.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Hintergrund des Reports

Für den diesjährigen Voice of the CISO Report wurden im Laufe des ersten Quartals 2023 wenigstens je 100 CISOs in mittleren und großen Unternehmen aus verschiedenen Branchen in 16 Ländern weltweit befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, die Niederlande, die Vereinigten Arabischen Emirate, Saudi-Arabien, Australien, Japan, Singapur, Südkorea und Brasilien.

Mehr bei Proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

IT-Sicherheit: So verändert Cyberresilienz die Prozesse

Die Digitalisierung verändert Unternehmenskulturen. Immer mehr Daten sind immer schneller in Echtzeit verfügbar. Aber die Digitalisierung betrifft nicht nur produktive ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen