Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

Beitrag teilen

72 Prozent deutscher Chief Information Security Officers (CISOs) sehen im Versagen von Mitarbeitern das größte Cyberrisiko. 62 Prozent von ihnen investieren in Mitarbeiterschulungen zur Datensicherheit, so die Ergebnisse einer großen Umfrage.

Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, veröffentlicht seinen neuen „Voice of the CISO“-Report. Darin werden die wichtigsten Herausforderungen, Erwartungen und Prioritäten von Chief Information Security Officers (CISOs) auf der ganzen Welt untersucht.

Anzeige

80 Prozent der CISOs erwarten eine größere Cyberattacke

Die diesjährige Ausgabe des Proofpoint „Voice of the CISO“-Report offenbart, dass CISOs deutscher Unternehmen weiterhin große Angst vor Cyberattacken haben. Zudem sind sie weniger zuversichtlich, sich gegen diese Bedrohungen verteidigen zu können. Vier Fünftel (80 Prozent) der befragten CISOs in Deutschland glauben, dass ihr Unternehmen in den nächsten 12 Monaten von einem größeren Cyberangriff bedroht sein wird – verglichen mit 83 Prozent im letzten Jahr und 40 Prozent im Jahr 2022. Auch wenn nur 55 Prozent glauben, dass sie nicht auf einen gezielten Cyberangriff vorbereitet sind, ist dies ein Anstieg gegenüber 49 Prozent letztes Jahr und ein Hinweis auf sinkendes Vertrauen in die eigenen Sicherheitsvorkehrungen.

CISOs halten Versagen von Mitarbeiter für größte Schwachstelle

Menschliches Versagen gilt CISOs als die Achillesferse der Cybersicherheit: Fast drei Viertel (72 Prozent) sehen darin die größte Schwachstelle. In Zeiten, in denen Insider-Bedrohungen und von Menschen verursachte Datenverluste zunehmen, erachten mehr CISOs als je zuvor (79 Prozent) menschliche Risiken, insbesondere fahrlässige Mitarbeiter, als Hauptproblem der Cybersicherheit in den nächsten zwei Jahren. Allerdings wächst der Optimismus über die Hilfe KI-gestützter Lösungen bei der Eindämmung menschlicher Risiken. Das unterstreicht die strategische Verlagerung hin zu technologiebasierten Abwehrmaßnahmen.

Im Voice of the CISO Report 2024 werden die Antworten von 1.600 CISOs aus Unternehmen mit 1.000 oder mehr Mitarbeitern in verschiedenen Branchen analysiert. Im ersten Quartal 2024 wurden jeweils 100 CISOs in 16 Ländern befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, Niederlande, Vereinigte Arabische Emirate, KSA, Australien, Japan, Singapur, Südkorea und Brasilien.

Eine robuste Cyber-Abwehr ist entscheidend

Der Bericht liefert wichtige Erkenntnisse, wie denjenigen den Stand der Cybersicherheit beurteilen, die direkt für den Schutz von Menschen und Daten verantwortlich sind. Der Bericht hebt hervor, wie wichtig es ist, angesichts des wirtschaftlichen Drucks robuste Cybersicherheitsmaßnahmen aufrechtzuerhalten, und welche entscheidende Rolle menschliche Faktoren bei der Cybersicherheit von Unternehmen spielen. Die Studie quantifiziert darüber hinaus Veränderungen in der Abstimmung zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf die Sicherheitsprioritäten auswirkt.

„Die Cybersicherheitslandschaft hat sich aufgrund zunehmender Bedrohungen durch den Menschen weiterentwickelt. Der Voice of the CISO Report 2024 zeigt, dass sich ein entscheidender Wandel hin zu mehr Widerstandsfähigkeit, Bereitschaft und Vertrauen unter den CISOs auf der Welt abzeichnet“, erläutert Patrick Joyce, Global Resident CISO bei Proofpoint. „Die diesjährigen Ergebnisse unterstreichen eine kollektive Entwicklung hin zu strategischer Verteidigung. Dies schließt eine verbesserte Ausbildung, den Einsatz von Technologie und einen adaptiven Ansatz gegen neue Bedrohungen wie generative KI ein.“

Zu den wichtigsten Ergebnissen des diesjährigen Voice of the CISO Reports für Deutschland zählen:

  • Menschliches Versagen bleibt das größte Cyberrisiko und CISOs in Deutschland setzen auf KI-Lösungen: In diesem Jahr ist die Zahl der CISOs gewachsen, die menschliches Versagen als die größte Cyberschwachstelle ihres Unternehmens erachten – 72 Prozent in der diesjährigen Umfrage gegenüber 45 Prozent im Jahr 2023. 82 Prozent der CISOs sind der Ansicht, dass die Mitarbeiter ihre Rolle beim Schutz des Unternehmens verstehen. Diese Zuversicht fällt höher aus als in den Vorjahren – 52 Prozent im Jahr 2023 und 61 Prozent im Jahr zuvor. Dies könnte darauf zurückzuführen sein, dass 86 Prozent der CISOs in Deutschland KI-basierte Lösungen zum Schutz vor menschlichen Fehlern und fortschrittlichen, menschenbezogenen Cyberbedrohungen einsetzen wollen.
  • Deutsche CISOs sorgen sich weiterhin vor Cyberangriffen, aber weniger von ihnen fühlen sich vorbereitet, was für ein sinkendes Vertrauen in ihre Sicherheitsmaßnahmen spricht. In diesem Jahr sehen 80 Prozent der befragten CISOs für ihr Unternehmen das Risiko, in den nächsten 12 Monaten Opfer eines größeren Cyberangriffs zu werden – verglichen mit 83 Prozent im Jahr 2023 und 40 Prozent im Jahr 2022. Nur 55 Prozent glauben, dass ihr Unternehmen nicht auf einen gezielten Cyberangriff vorbereitet ist, verglichen mit 49 Prozent im Jahr 2023 und 79 Prozent im Jahr zuvor.
  • Die Mehrheit der CISOs in Deutschland nutzt DLP-Technologie und investiert verstärkt in Sicherheitsschulungen. 53 Prozent der in diesem Jahr befragten CISOs haben DLP-Technologie im Einsatz, verglichen mit nur 27 Prozent im vergangenen Jahr. Mehr als die Hälfte (62 Prozent) der Befragten haben in die Schulung ihrer Mitarbeitenden zu Best Practices für Datensicherheit investiert, eine deutliche Zunahme im Vergleich zu 2023 (36 Prozent).
  • Generative KI steht bei den Sicherheitsbedenken deutscher CISOs an erster Stelle. Im Jahr 2024 glauben 61 % der befragten deutschen CISOs, dass generative KI ein Sicherheitsrisiko für ihre Organisation darstellt. Die drei wichtigsten Systeme, die nach Ansicht der CISOs ein Risiko für ihre Organisationen darstellen, sind: ChatGPT/andere generative KI (54 Prozent), Slack/Teams/Zoom/andere Collaboration-Tools (53 Prozent) und Microsoft 365 (52 Prozent).
  • BEC- und Ransomware-Angriffe bereiten deutschen CISOs die größten Sorgen. Die Cyberbedrohungen, die von CISOs im Jahr 2024 als am gefährlichsten eingeordnet werden, sind Business Email Compromise (BEC; 46 Prozent), Ransomware-Angriffe (42 Prozent) und Insider-Bedrohungen (fahrlässig, versehentlich oder kriminell; 41 Prozent). Diese Top-Bedrohungen unterscheiden sich von denen im letzten Jahr, in dem die CISOs E-Mail-Betrug, Distributed Denial of Service (DDoS)-Angriffe und Smishing/Vishing als die größten Bedrohungen sahen.

„Während wir durch die komplexe Cyber-Bedrohungslandschaft navigieren, ist es ermutigend zu sehen, dass CISOs Vertrauen in ihre Strategien und Tools gewinnen“, betont Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint. „Die anhaltenden Herausforderungen, der Druck auf Ressourcen und die Notwendigkeit eines kontinuierlichen Engagements erinnern uns jedoch daran, dass Wachsamkeit und Anpassung der Schlüssel zur kollektiven Cyber-Resilienz sind.“

Mehr bei Proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

Angriff auf Apotheken-Großhändler

Die AEP GmbH mit Sitz in Alzenau wurde am 28. Oktober Opfer eines gezielten Cyberangriffs, der zu einer teilweisen Verschlüsselung ➡ Weiterlesen

Millionen Krankendaten erbeutet

Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten ➡ Weiterlesen