Interviews: CISOs stehen vor Herausforderungen

Interviews: CISOs stehen vor Herausforderungen
Anzeige

Beitrag teilen

CISOs stehen vor ständigen Herausforderungen, um nicht in “Sicherheitsschulden” zu ertrinken. Überforderte Sicherheitsverantwortliche arbeiten tagtäglich daran, dass aus zunehmenden Angriffen nicht noch mehr Sicherheitsverstöße resultieren.

CISOs sehen sich mit einer steigenden ‘Sicherheitsschuld’ konfrontiert, um ihre Organisationen gegen die zunehmende Zahl von Angriffen durch gut gerüstete Kriminelle zu schützen. Die kriminelle Industrie ist in puncto Geschwindigkeit und eingesetzter Mittel im Vorteil. Dennoch können CISOs und ihre Abteilungen immer mehr Angriffe abwehren und so verhindern, dass es nicht noch mehr zu Sicherheitsverletzungen oder Kompromittierungen kommt, so ein neuer Bericht des Cybersicherheitsanbieters F-Secure in Zusammenarbeit mit Omnisperience.

Anzeige

“72 Prozent der Gegner agieren schneller als die Unternehmen”

Ein überwältigender Prozentsatz der CISOs (96 Prozent) räumt ein, dass sie es mit einer gut organisierten, auf finanziellen Gewinn ausgerichteten kriminellen Industrie zu tun haben. Darüber hinaus sagen etwa sieben von zehn CISOs (72 Prozent), dass die Gegner schneller agieren als sie selbst. Eine ähnliche Anzahl (69 Prozent) gibt an, dass ihre Gegner ihre Angriffsmöglichkeiten in den letzten 12 bis 18 Monaten verbessert haben.

Ransomware-Angriffe sind erfolgreich und öffentlichkeitswirksam. Die Service- und Partnermodelle der Bedrohungsakteure macht Angriffe noch effektiver und macht es einfacher, mehr Angriffe gegen mehr Ziele durchzuführen. Doch „trotz dieser Tatsache sagen CISOs, dass die Anzahl der Vorfälle, zu denen ein Einbruch oder ein unbefugter Zugriff auf ein System gehört, mit denen sie konfrontiert waren, ziemlich gleich geblieben ist“, sagt Michael Greaves, Sicherheitsberater für Managed Detection & Response bei F-Secure. „Das könnte daran liegen, dass die CISOs die richtigen Investitionen getätigt haben. Es sind jedoch die Vorfälle, die nicht entdeckt werden, die uns am meisten Sorgen machen. Aufgrund der Komplexität einiger dieser Angriffe verfügen Unternehmen möglicherweise nicht über die Technologie oder die Mitarbeiter, um zu erkennen, dass sie sich mitten in einer Kompromittierung befinden, die beispielsweise erst Monate später zu einem Ransomware-Einfall führen kann“.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Tägliche Aspekte mit denen CISOs konfrontiert sind

Der Bericht deckt zahlreiche Aspekte der komplexen Dilemmata ab, mit denen CISOs täglich konfrontiert sind:

  • Mitarbeiter sind der primäre Angriffsvektor, so 71 Prozent der befragten CISOs, da Angreifer soziale Kanäle nutzen, um immer raffiniertere gezielte Angriffe zu starten.
  • Die drei größten Bedrohungen, mit denen CISOs und ihre Abteilungen konfrontiert sind, sind Phishing, Ransomware und Business Email Compromise (BEC).
  • Die Absicherung mobiler oder dezentraler Mitarbeiter, die im Zuge der Pandemie explodiert ist, birgt eine Reihe von Risiken, insbesondere dann, wenn Mitarbeiter und Geräte von traditionellen Kontrollen getrennt sind, die ihre Kompromittierung verhindern könnten.
  • Die überwiegende Mehrheit der CISOs (71 Prozent) berichtet, dass sich ihre Vorstellungen darüber, was „gute Sicherheit“ ausmacht, in letzter Zeit verändert haben.

Der Bericht „CISOs’ New Dawn“ basiert auf ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern. Hier finden Sie mehr darüber, wie die Angriffslandschaft aus Sicht von Top-Cybersicherheitsexperten in Unternehmen aussieht.

Mehr bei F-Secure.com

 


Über F-Secure

Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen. F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.


 

Passende Artikel zum Thema

QR-Code Phishing-Sicherheitstest-Tool

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China ➡ Weiterlesen

SOCs: Anstieg gefundener Cyberangriffe um das 1,5-fache

In seinem neuen Managed Detection and Response Analyst Report von Kaspersky gibt es einige wichtige Erkenntnisse: So stieg die Anzahl ➡ Weiterlesen

Cloud-Firewall mit Schutz für Virtual WAN

Ein weltweit führender Anbieter von Cyber-Sicherheitslösungen gibt die allgemeine Verfügbarkeit seiner branchenführenden Next-Generation Cloud Firewall bekannt, die ab Werk in ➡ Weiterlesen

NIS2-Compliance

Im Jahr 2017 prognostizierte Cybersecurity Ventures, dass die weltweiten Schadenskosten durch Ransomware bis 2021 20 Milliarden US-Dollar erreichen werden, was ➡ Weiterlesen

Qbot bleibt Top Malware

Die Qbot-Kampagne, die im letzten Monat auftrat, verwendet eine neue Übertragungsmethode, bei der den Zielpersonen eine E-Mail samt Anhang geschickt ➡ Weiterlesen

Verantwortungsvoller Einsatz von Generative AI

Eine neue organisationsweite Plattform bietet Unternehmen einen breitgefächerten Ansatz, um die Einführung von Generative-AI-Technologien zu beschleunigen. Darüber hinaus unterstützt sie ➡ Weiterlesen