Interviews: CISOs stehen vor Herausforderungen

Interviews: CISOs stehen vor Herausforderungen

Beitrag teilen

CISOs stehen vor ständigen Herausforderungen, um nicht in “Sicherheitsschulden” zu ertrinken. Überforderte Sicherheitsverantwortliche arbeiten tagtäglich daran, dass aus zunehmenden Angriffen nicht noch mehr Sicherheitsverstöße resultieren.

CISOs sehen sich mit einer steigenden ‘Sicherheitsschuld’ konfrontiert, um ihre Organisationen gegen die zunehmende Zahl von Angriffen durch gut gerüstete Kriminelle zu schützen. Die kriminelle Industrie ist in puncto Geschwindigkeit und eingesetzter Mittel im Vorteil. Dennoch können CISOs und ihre Abteilungen immer mehr Angriffe abwehren und so verhindern, dass es nicht noch mehr zu Sicherheitsverletzungen oder Kompromittierungen kommt, so ein neuer Bericht des Cybersicherheitsanbieters F-Secure in Zusammenarbeit mit Omnisperience.

“72 Prozent der Gegner agieren schneller als die Unternehmen”

Ein überwältigender Prozentsatz der CISOs (96 Prozent) räumt ein, dass sie es mit einer gut organisierten, auf finanziellen Gewinn ausgerichteten kriminellen Industrie zu tun haben. Darüber hinaus sagen etwa sieben von zehn CISOs (72 Prozent), dass die Gegner schneller agieren als sie selbst. Eine ähnliche Anzahl (69 Prozent) gibt an, dass ihre Gegner ihre Angriffsmöglichkeiten in den letzten 12 bis 18 Monaten verbessert haben.

Ransomware-Angriffe sind erfolgreich und öffentlichkeitswirksam. Die Service- und Partnermodelle der Bedrohungsakteure macht Angriffe noch effektiver und macht es einfacher, mehr Angriffe gegen mehr Ziele durchzuführen. Doch „trotz dieser Tatsache sagen CISOs, dass die Anzahl der Vorfälle, zu denen ein Einbruch oder ein unbefugter Zugriff auf ein System gehört, mit denen sie konfrontiert waren, ziemlich gleich geblieben ist“, sagt Michael Greaves, Sicherheitsberater für Managed Detection & Response bei F-Secure. „Das könnte daran liegen, dass die CISOs die richtigen Investitionen getätigt haben. Es sind jedoch die Vorfälle, die nicht entdeckt werden, die uns am meisten Sorgen machen. Aufgrund der Komplexität einiger dieser Angriffe verfügen Unternehmen möglicherweise nicht über die Technologie oder die Mitarbeiter, um zu erkennen, dass sie sich mitten in einer Kompromittierung befinden, die beispielsweise erst Monate später zu einem Ransomware-Einfall führen kann“.

Tägliche Aspekte mit denen CISOs konfrontiert sind

Der Bericht deckt zahlreiche Aspekte der komplexen Dilemmata ab, mit denen CISOs täglich konfrontiert sind:

  • Mitarbeiter sind der primäre Angriffsvektor, so 71 Prozent der befragten CISOs, da Angreifer soziale Kanäle nutzen, um immer raffiniertere gezielte Angriffe zu starten.
  • Die drei größten Bedrohungen, mit denen CISOs und ihre Abteilungen konfrontiert sind, sind Phishing, Ransomware und Business Email Compromise (BEC).
  • Die Absicherung mobiler oder dezentraler Mitarbeiter, die im Zuge der Pandemie explodiert ist, birgt eine Reihe von Risiken, insbesondere dann, wenn Mitarbeiter und Geräte von traditionellen Kontrollen getrennt sind, die ihre Kompromittierung verhindern könnten.
  • Die überwiegende Mehrheit der CISOs (71 Prozent) berichtet, dass sich ihre Vorstellungen darüber, was „gute Sicherheit“ ausmacht, in letzter Zeit verändert haben.

Der Bericht „CISOs’ New Dawn“ basiert auf ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern. Hier finden Sie mehr darüber, wie die Angriffslandschaft aus Sicht von Top-Cybersicherheitsexperten in Unternehmen aussieht.

Mehr bei F-Secure.com

 


Über F-Secure

Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen. F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.


 

Passende Artikel zum Thema

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen

NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

Ein kostenloses Whitepaper unterstützt CISOs dabei, die Sprache der Führungskräfte zu sprechen, um die Umsetzung der NIS2-Richtlinie im Unternehmen voranzubringen ➡ Weiterlesen

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

Cyberversicherung: Beratung hilft, versicherungsfähig zu werden

Um eine Cyberversicherung abzuschließen, müssen Unternehmen nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben. Für viele ist das eine Herausforderung. Adlon ➡ Weiterlesen

Hacker tarnen Malware als KI-Tools

KI-Tools wie ChatGPT, Bard oder Suno boomen, denn sie bieten so viele Möglichkeiten. Das nutzen Hacker aus und verbreiten gefälschte ➡ Weiterlesen