57 Prozent der deutschen CISOs gehen davon aus, dass ihre Arbeitgeber Lösegeld bezahlen würden, um ihre Systeme wiederherzustellen und die Veröffentlichung von Daten zu vermeiden, wenn sie in den kommenden 12 Monaten von einer Ransomware-Attacke getroffen würden.
Das geht aus dem diesjährigen Voice of the CISO Report hervor, den das führendes Cybersecurity- und Compliance-Unternehmen Proofpoint kürzlich veröffentlichte. Dem Report zufolge sind viele Unternehmen bereit, dieses Risiko allein zu tragen. Lediglich 44 Prozent der Befragten gaben an, dass sie eine Cyberversicherung in Anspruch nehmen würden, um die durch Angriffe entstandenen Schäden zu ersetzen.
Business Email Compromise-Gefahr vor Ransomware
Die größten Sorgen bereitet deutschen CISOs aktuell Business Email Compromise (BEC), hierzulande auch CEO-Betrug genannt. 31 Prozent bewerten BEC als die bedeutendste Cyberbedrohung in den kommenden 12 Monaten. Ransomware wurde nur von jedem fünften Befragten (20 %) genannt. BEC hat somit Ransomware als meistgefürchtete Cyberbedrohung abgelöst. Beim BEC kompromittieren Cyberkriminelle ein Unternehmen durch Phishing-E-Mails. Mit diesen Mails sollen die Mitarbeiter dazu verleitet werden, Geld – manchmal hunderttausende Euro in einer einzigen Überweisung – oder vertrauliche Unternehmensdaten bzw. personenbezogene Daten preiszugeben.
Menschliche Fehler betrachten deutsche CISOs aktuell hingegen als weniger große Gefährdung ihrer Cybersicherheit. Lediglich 45 Prozent nennen menschliche Fehler als größte Cyberschwachstelle ihrer Organisation. Im letzten Jahr traf dies noch auf 58 Prozent zu. Dieser Befund überrascht besonders, weil lediglich 52 Prozent sicher sind, dass die Belegschaft des Unternehmens ihre Rolle für die Cybersicherheit ihrer Organisation begreifen, verglichen mit 61 Prozent 2022 und 70 Prozent 2021.Ferner schulen lediglich 36 Prozent der deutschen Unternehmen ihre Angestellten regelmäßig zu Best Practises der Datensicherheit.
Hintergrund zu Voice of the CISO Report
Für den diesjährigen Voice of the CISO Report wurden im Laufe des ersten Quartals 2023 wenigstens je 100 CISOs in mittleren und großen Unternehmen aus verschiedenen Branchen in 16 Ländern weltweit befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, die Niederlande, die Vereinigten Arabischen Emirate, Saudi-Arabien, Australien, Japan, Singapur, Südkorea und Brasilien.
Mehr bei Proofpoint.com
Über Proofpoint Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.