Im aktuellen Voice of the CISO Report veröffentlicht Proofpoint die wichtigsten Herausforderungen, Erwartungen und Prioritäten von Chief Information Security Officers (CISOs). Sie sagen, dass vier Fünftel deutscher Unternehmen in den letzten 12 Monaten sensible Daten verloren haben.
Die Ergebnisse zeigen, dass die meisten CISOs auf den Stress-Level zurückgekehrt sind, den sie zu Beginn der Pandemie hatten. 83 Prozent der befragten deutschen CISOs sehen sich als potenzielles Opfer eines erheblichen Cyberangriffs in den nächsten 12 Monaten, verglichen mit nur 40 Prozent im Jahr zuvor.
Knapp 80 Prozent erwarten den Cyberangriff
Damals hatten sie noch die Wahrnehmung, dass nach dem Chaos der Pandemie verhältnismäßige Ruhe eingekehrt sei. Die diesjährigen Daten belegen einen Schritt zurück ins Jahr 2021, als 79 Prozent der CISOs glaubten, dass ein signifikanter Angriff unmittelbar bevorstehe. Angesichts dieser Daten überrascht es, dass deutsche CISOs ihre Abwehrbereitschaft hoch einschätzen: Lediglich 49 Prozent fühlen sich unvorbereitet, mit einem gezielten Cyberangriff fertig zu werden.
Während Unternehmen viele Turbulenzen der letzten zwei Jahre überwunden haben, leiden sie vor allem unter der hohen Mitarbeiterfluktuation. 95 Prozent der deutschen CISOs bestätigen, dass ehemalige Mitarbeiter eine Rolle bei Datenverlusten gespielt haben. Erstaunlich positiv beurteilen deutsche CISOs hingegen ihre Datensicherheitsmaßnahmen. Obwohl 85 Prozent in den letzten 12 Monaten mit dem Verlust sensibler Informationen zu kämpfen hatten, glauben 50 Prozent, dass sie ihre Daten angemessen schützen.
Datenverlust durch ehemalige Mitarbeiter
In diesen Bereichen sehen CISOs die größte Gefahr einer Cyberattacke innerhalb der nächsten 12 Monate (Bild: Proofpoint).
„Sicherheitsverantwortliche müssen beim Schutz ihrer Mitarbeiter und Daten hartnäckig bleiben, eine Aufgabe, die zunehmend schwieriger wird“, erläutert Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. „Nimmt man die jüngsten verheerenden Angriffe als Maßstab, haben CISOs einen noch härteren Weg vor sich, insbesondere angesichts der prekären Sicherheitsbudgets und des vermehrten Arbeitsdrucks. CISOs müssen sicherstellen, dass sie sich auf die richtigen Prioritäten konzentrieren, um ihre Organisationen in Richtung Cyber-Resilienz zu lenken.“
Der Bericht beleuchtet globale Trends und regionale Unterschiede rund um drei zentrale Themen: die Bedrohungen und Risiken, denen sich CISOs täglich gegenüber sehen; die Auswirkungen der Mitarbeiter auf die Verteidigungsbereitschaft von Organisationen gegen Cybergefahren und die Abwehrmaßnahmen, die CISOs ergreifen, insbesondere in Anbetracht der Auswirkungen des wirtschaftlichen Abschwungs auf die Sicherheitsbudgets. Die Studie beurteilt auch die Veränderungen in der Zusammenarbeit zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf Sicherheitsprioritäten auswirkt.
Einige der zentralen Befunde des Voice of the CISO Reports 2023:
- CISOs haben ähnlich große Sorgen und fühlen sich ähnlich schlecht vorbereitet wie zu Beginn der Pandemie: 83 Prozent der deutschen CISOs (68 Prozent international) sehen sich als potenzielles Opfer eines erheblichen Cyberangriffs in den nächsten 12 Monaten, verglichen mit 40 Prozent (48 Prozent international) im letzten Jahr und 79 Prozent (64 Prozent international) 2021. In Anbetracht dieser Zahlen erstaunt es, dass nur 49 Prozent der deutschen CISOs (61 Prozent international) glauben, dass ihr Unternehmen auf einen gezielten Cyberangriff nicht vorbereitet ist, verglichen mit 64 Prozent (50 Prozent international) im letzten Jahr und 79 Prozent (66 Prozent international) 2021.
- Der Verlust sensibler Daten nimmt durch Mitarbeiterfluktuation zu: 85 Prozent der Sicherheitsverantwortlichen in Deutschland (63 Prozent international) mussten in den letzten 12 Monaten einen erheblichen Verlust sensibler Daten konstatieren. 95 Prozent (82 Prozent international) dieser Gruppe gehen davon aus, dass Mitarbeiter, die das Unternehmen verließen, zu diesem Verlust beigetragen haben. Trotz dieser Verluste glauben 50 Prozent (60 Prozent international) der CISOs, dass sie angemessene Maßnahmen zum Schutz ihrer Daten getroffen haben.
- Sicherheit der Lieferketten sind keine Priorität für deutsche CISOs: Lediglich 50 Prozent der deutschen CISOs (64 Prozent international) geben an, dass sie über angemessene Kontrollen verfügen, um das Cyberrisiko zu minimieren, dass sich aus ihrer Lieferkette ergibt – deutlich weniger als die 60 Prozent im letzten Jahr. Sollten deutsche CISOs sich doch wieder verstärkt der Lieferkettensicherheit widmen wollen, könnten sie vor finanziellen Problemen stehen: 47 Prozent sagen, dass die unsichere Wirtschaftslage ihr Budget beeinträchtigt hat.
- CISOs und Vorstände uneins: Nur 39 Prozent der deutschen CISOs (62 Prozent international) glauben, dass sie und ihr Vorstand die Herausforderungen rund um Cybersecurity ähnlich beurteilen. Das Verhältnis zwischen Vorstand und CISO in Deutschland hat sich somit verschlechtert: von 48 Prozent im letzten Jahr und 68 Prozent 2021.
- Der wachsende Druck auf CISOs macht den Job zunehmend untragbar: 55 Prozent der deutschen CISOs (61 Prozent international) haben das Gefühl, mit unangemessenen Erwartungen konfrontiert zu sein, ein leichter Anstieg gegenüber 51 Prozent (49 Prozent international) im letzten Jahr. Nicht nur die aktuelle Bedrohungslage ist die Ursache dieser Situation, sondern spezifische Sorgen der CISOs: 52 Prozent (62 Prozent international) sind besorgt über ihre persönliche Haftung und 54 Prozent (60 Prozent international) geben an, dass sie in den letzten 12 Monaten ein Burnout erlebt haben.
Der Bericht beleuchtet globale Trends und regionale Unterschiede rund um drei zentrale Themen: die Bedrohungen und Risiken, denen sich CISOs täglich gegenüber sehen; die Auswirkungen der Mitarbeiter auf die Verteidigungsbereitschaft von Organisationen gegen Cybergefahren und die Abwehrmaßnahmen, die CISOs ergreifen, insbesondere in Anbetracht der Auswirkungen des wirtschaftlichen Abschwungs auf die Sicherheitsbudgets. Die Studie beurteilt auch die Veränderungen in der Zusammenarbeit zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf Sicherheitsprioritäten auswirkt.
Haben Sie kurz Zeit?
Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen! Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender. Hier geht es direkt zur UmfrageHintergrund des Reports
Für den diesjährigen Voice of the CISO Report wurden im Laufe des ersten Quartals 2023 wenigstens je 100 CISOs in mittleren und großen Unternehmen aus verschiedenen Branchen in 16 Ländern weltweit befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, die Niederlande, die Vereinigten Arabischen Emirate, Saudi-Arabien, Australien, Japan, Singapur, Südkorea und Brasilien.
Mehr bei Proofpoint.com
Über Proofpoint Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.