Cybersicherheit: hohe Priorität – hohe Unsicherheit  

Cybersicherheit: hohe Priorität – hohe Unsicherheit  

Beitrag teilen

Eine Studie zeigt: Fast die Hälfte der weltweiten Führungskräfte fühlt sich nicht gut auf einen Cyberangriff vorbereitet. Und das, obwohl sie gleichzeitig der Cybersicherheit eine hohe Priorität einräumen. Deutsche Führungskräfte schätzen Cyberschwachstellen zwar am besten ein, müssen aber am Verhältnis zum CISO arbeiten.

Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, und Cybersecurity at MIT Sloan (CAMS), ein interdisziplinäres Forschungskonsortium, haben ihre Studie „Cybersecurity: The 2022 Board Perspective“ veröffentlicht. Der Report erfasst, was die Führungsriege in Unternehmen als die größten Herausforderungen und Risiken für ihr Unternehmen wahrnimmt.

Anzeige

Cybersicherheit ganz oben auf der Liste

Das Thema Cybersicherheit steht ganz oben auf der Tagesordnung der Unternehmensleitung. 77 Prozent der Teilnehmer bestätigen, dass Cybersicherheit im Management ihres Unternehmens oberste Priorität hat. 76 Prozent diskutieren das Thema mindestens einmal im Monat. 75 Prozent der Teilnehmer sind der Meinung, dass sie die systemischen Risiken, mit denen ihre Unternehmen konfrontiert sind, genau verstehen und 76 Prozent versichern, dass sie angemessene Investitionen in die Cybersicherheit getätigt haben.

Führungskräfte sehen sich nicht gut vorbereitet

Dieser Optimismus scheint in vielen Fällen unangemessen bzw. auf Fehleinschätzungen zu basieren. So gehen fast zwei Drittel (65 %) der Teilnehmer davon aus, dass ihre Organisation in den nächsten 12 Monaten dem Risiko eines schwerwiegenden Cyberangriffs ausgesetzt ist. Fast die Hälfte (47 %) ist der Meinung, dass ihre Organisation nicht auf einen gezielten Angriff vorbereitet ist. Und nur zwei Drittel der Führungsriege halten menschliches Versagen für die größte Schwachstelle der Cybersicherheit, obwohl das Weltwirtschaftsforum festgestellt hat, dass dieser Faktor zu 95 Prozent aller Cybersicherheitsvorfälle führt. In der Bewertung des Risikos, das von menschlichem Versagen ausgeht, schneiden deutsche Führungskräfte am besten ab. 80 Prozent von ihnen beurteilen diesen Faktor als ihre größte Cyberschwachstelle. Das ist der höchste Wert in allen untersuchten Ländern.

600 Führungskräfte in der Umfrage

Die Studie „Cybersecurity: The 2022 Board Perspective“ untersucht die Antworten von 600 Führungskräften in Organisationen mit 5.000 oder mehr Mitarbeitern aus verschiedenen Branchen. Im August 2022 wurden jeweils 50 Vorstandsmitglieder in 12 Ländern befragt: den USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Australien, Singapur, Japan, Brasilien und Mexiko.

Der Bericht untersucht drei zentrale Bereiche: die Cyber-Bedrohungen und -Risiken, mit denen das Management konfrontiert ist, den Grad seiner Vorbereitung auf die Bekämpfung dieser Bedrohungen und seine Übereinstimmung mit den CISOs (Chief Information Security Officers), verglichen mit deren Einschätzungen, die Proofpoint in seinem Bericht „Voice of the CISO 2022“ analysiert hat. Es besteht eine erhebliche Diskrepanz zwischen den beiden Perspektiven, wenn es um die Einschätzung von Cyberrisiken, Konsequenzen und Bedrohungen geht.

Bedrohungslandschaft muss verstanden werden

„Es ist ermutigend festzustellen, dass das Thema Cybersicherheit endlich ein Schwerpunkt der Gespräche in den Vorstandsetagen ist. Unser Bericht zeigt jedoch, dass die Führungsriege noch einen weiten Weg vor sich hat, wenn es darum geht, die Bedrohungslandschaft zu verstehen und ihre Organisationen auf Cyberangriffe vorzubereiten“, kommentiert Lucia Milică, Vice President und Global Resident CISO bei Proofpoint. „Eine der Möglichkeiten, wie das Management seine Vorbereitung verbessern kann, besteht darin, sich mit seinen CISOs ins Einvernehmen zu setzen. Die Beziehung zwischen Unternehmensleitung und CISOs ist entscheidend für den Schutz von Menschen und Daten, und beide Seiten müssen sich um eine effektivere Kommunikation und Zusammenarbeit bemühen, um den Erfolg des Unternehmens sicherzustellen.“

Die Cybersecurity-Studie von Proofpoint und CAMS beleuchtet globale Trends sowie branchen- und regionsspezifische Unterschiede zwischen den Führungskräften von Unternehmen. Zu den wichtigsten Ergebnissen gehören:

  • Bei der Bewertung des Risikos, das von Cyberkriminellen ausgeht, besteht eine Diskrepanz zwischen der Führungsebene und den CISOs
    65 Prozent der Führungsriege sind der Meinung, dass ihr Unternehmen in den nächsten 12 Monaten dem Risiko eines schwerwiegenden Cyberangriffs ausgesetzt ist, verglichen mit 48 Prozent der CISOs. In Deutschland gehen sogar 70 Prozent des Managements davon aus, dass sein Unternehmen in den nächsten 12 Monaten dem Risiko eines signifikanten Cyberangriffs ausgesetzt ist, verglichen mit 40 Prozent der deutschen CISOs.
  • Trotz gestiegenem Gefahrenbewusstsein und entsprechender Budgets sind Organisationen unzureichend vorbereitet
    75 Prozent der Befragten weltweit sind der Meinung sind, dass sie die systemischen Risiken ihres Unternehmens kennen, 76 Prozent glauben, dass sie angemessen in die Cybersicherheit investiert haben, 75 Prozent gehen davon aus, dass ihre Daten angemessen geschützt sind, und 76 Prozent diskutieren mindestens einmal im Monat über Cybersicherheit. Und doch scheinen diese Bemühungen unzureichend: 47 Prozent der Befragten sind nämlich der Ansicht, dass ihr Unternehmen nicht darauf vorbereitet ist, in den nächsten 12 Monaten einen Cyberangriff zu bewältigen. In Deutschland sind dies sogar 50 Prozent.
  • Im Gegensatz zu ihren Kollegen weltweit schätzt die Führungsriege deutscher Organisationen die schwerwiegendsten Folgen eines erfolgreichen Cyberangriffs ähnlich ein wie ihre CISOs
    Die Veröffentlichung interner Daten steht ganz oben auf der Liste der Bedenken im Management von Organisationen weltweit (37 %), dicht gefolgt von Rufschädigung (34 %) und Umsatzverlust (33 %). Diese Bedenken stehen in scharfem Kontrast zu denen der CISOs, die sich mehr Sorgen über erhebliche Ausfallzeiten, Betriebsunterbrechungen und Auswirkungen auf die Unternehmensbewertung machen. In Deutschland hingegen sind sich Management und CISOs einiger: Für beide stehen erhebliche Ausfallzeiten ganz oben auf der Liste der Bedenken.
  • Die Beziehung zwischen Vorständen und CISOs ist verbesserungsbedürftig
    Es gibt eine große Diskrepanz zwischen den Perspektiven von Führungskräften und CISOs weltweit: Während 69 Prozent der Führungskräfte sagen, dass sie mit ihrem CISO auf Augenhöhe kommunizieren, sind nur 51 Prozent der CISOs der gleichen Meinung. In Deutschland ist diese Diskrepanz noch ausgeprägter: 89 Prozent der Führungskräfte sehen sich mit ihrem CISO auf Augenhöhe (der höchste Wert unter allen untersuchten Ländern), jedoch sind nur 48 Prozent der CISOs in Deutschland derselben Meinung.
  • Zwischen Führungsriege und CISOs besteht weitgehende Einigkeit über verschiedene Arten von Bedrohungen
    Weltweit nannten Mitglieder des Managements E-Mail-Betrug/Business-E-Mail-Compromise (BEC) als ihre größte Sorge (41 %), gefolgt von der Kompromittierung von Cloud-Konten (37 %) und Ransomware (32 %). Während E-Mail-Betrug/BEC und die Kompromittierung von Cloud-Konten auch CISOs Sorgen bereiten, sehen sie im Gegensatz zur Führungsebene Insider als die größte Bedrohung an. Führungskräfte in Deutschland nannten die Kompromittierung von Cloud-Konten als ihre größte Sorge (50 %), gefolgt von Distributed Denial of Service (DDoS, 44 %) und Ransomware (40 %). Auch die deutschen CISOs stuften diese Bedrohungen als ihre drei größten Sorgen ein.
  • Führungskräfte freunden sich zunehmend mit Vorgaben der Aufsichtsbehörden an
    80 Prozent der Befragten weltweit sind der Meinung, dass Unternehmen verpflichtet sein sollten, einen schwerwiegenden Cyberangriff innerhalb eines angemessenen Zeitrahmens an die Aufsichtsbehörden zu melden, und nur 6 Prozent sind anderer Meinung. In Deutschland beurteilen 78 Prozent eine solche Berichtspflicht positiv, und keiner der Befragten sprach sich dagegen aus.

„Führungskräfte spielen eine Schlüsselrolle für die Cyber-Sicherheitskultur und die Cyber-Sicherheitslage ihrer Organisationen. Sie tragen die treuhänderische und aufsichtsrechtliche Verantwortung für ihre Organisationen. Daher müssen sie die Cybersecurity-Bedrohungen, denen ihre Organisationen ausgesetzt sind, ebenso verstehen wie die Strategie, die ihre Organisationen verfolgen, um cyberresilient zu werden“, erläutert Dr. Keri Pearlson, Executive Director bei Cybersecurity at MIT Sloan (CAMS). „Eine bessere Abstimmung der Cybersecurity-Prioritäten von CISOs und Führungskräften wird wesentlich dazu beitragen, den Schutz und die Widerstandsfähigkeit ihrer Organisationen zu verbessern.“

Mehr bei proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen