Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

Beitrag teilen

72 Prozent deutscher Chief Information Security Officers (CISOs) sehen im Versagen von Mitarbeitern das größte Cyberrisiko. 62 Prozent von ihnen investieren in Mitarbeiterschulungen zur Datensicherheit, so die Ergebnisse einer großen Umfrage.

Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, veröffentlicht seinen neuen „Voice of the CISO“-Report. Darin werden die wichtigsten Herausforderungen, Erwartungen und Prioritäten von Chief Information Security Officers (CISOs) auf der ganzen Welt untersucht.

Anzeige

80 Prozent der CISOs erwarten eine größere Cyberattacke

Die diesjährige Ausgabe des Proofpoint „Voice of the CISO“-Report offenbart, dass CISOs deutscher Unternehmen weiterhin große Angst vor Cyberattacken haben. Zudem sind sie weniger zuversichtlich, sich gegen diese Bedrohungen verteidigen zu können. Vier Fünftel (80 Prozent) der befragten CISOs in Deutschland glauben, dass ihr Unternehmen in den nächsten 12 Monaten von einem größeren Cyberangriff bedroht sein wird – verglichen mit 83 Prozent im letzten Jahr und 40 Prozent im Jahr 2022. Auch wenn nur 55 Prozent glauben, dass sie nicht auf einen gezielten Cyberangriff vorbereitet sind, ist dies ein Anstieg gegenüber 49 Prozent letztes Jahr und ein Hinweis auf sinkendes Vertrauen in die eigenen Sicherheitsvorkehrungen.

CISOs halten Versagen von Mitarbeiter für größte Schwachstelle

Menschliches Versagen gilt CISOs als die Achillesferse der Cybersicherheit: Fast drei Viertel (72 Prozent) sehen darin die größte Schwachstelle. In Zeiten, in denen Insider-Bedrohungen und von Menschen verursachte Datenverluste zunehmen, erachten mehr CISOs als je zuvor (79 Prozent) menschliche Risiken, insbesondere fahrlässige Mitarbeiter, als Hauptproblem der Cybersicherheit in den nächsten zwei Jahren. Allerdings wächst der Optimismus über die Hilfe KI-gestützter Lösungen bei der Eindämmung menschlicher Risiken. Das unterstreicht die strategische Verlagerung hin zu technologiebasierten Abwehrmaßnahmen.

Im Voice of the CISO Report 2024 werden die Antworten von 1.600 CISOs aus Unternehmen mit 1.000 oder mehr Mitarbeitern in verschiedenen Branchen analysiert. Im ersten Quartal 2024 wurden jeweils 100 CISOs in 16 Ländern befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, Niederlande, Vereinigte Arabische Emirate, KSA, Australien, Japan, Singapur, Südkorea und Brasilien.

Eine robuste Cyber-Abwehr ist entscheidend

Der Bericht liefert wichtige Erkenntnisse, wie denjenigen den Stand der Cybersicherheit beurteilen, die direkt für den Schutz von Menschen und Daten verantwortlich sind. Der Bericht hebt hervor, wie wichtig es ist, angesichts des wirtschaftlichen Drucks robuste Cybersicherheitsmaßnahmen aufrechtzuerhalten, und welche entscheidende Rolle menschliche Faktoren bei der Cybersicherheit von Unternehmen spielen. Die Studie quantifiziert darüber hinaus Veränderungen in der Abstimmung zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf die Sicherheitsprioritäten auswirkt.

„Die Cybersicherheitslandschaft hat sich aufgrund zunehmender Bedrohungen durch den Menschen weiterentwickelt. Der Voice of the CISO Report 2024 zeigt, dass sich ein entscheidender Wandel hin zu mehr Widerstandsfähigkeit, Bereitschaft und Vertrauen unter den CISOs auf der Welt abzeichnet“, erläutert Patrick Joyce, Global Resident CISO bei Proofpoint. „Die diesjährigen Ergebnisse unterstreichen eine kollektive Entwicklung hin zu strategischer Verteidigung. Dies schließt eine verbesserte Ausbildung, den Einsatz von Technologie und einen adaptiven Ansatz gegen neue Bedrohungen wie generative KI ein.“

Zu den wichtigsten Ergebnissen des diesjährigen Voice of the CISO Reports für Deutschland zählen:

  • Menschliches Versagen bleibt das größte Cyberrisiko und CISOs in Deutschland setzen auf KI-Lösungen: In diesem Jahr ist die Zahl der CISOs gewachsen, die menschliches Versagen als die größte Cyberschwachstelle ihres Unternehmens erachten – 72 Prozent in der diesjährigen Umfrage gegenüber 45 Prozent im Jahr 2023. 82 Prozent der CISOs sind der Ansicht, dass die Mitarbeiter ihre Rolle beim Schutz des Unternehmens verstehen. Diese Zuversicht fällt höher aus als in den Vorjahren – 52 Prozent im Jahr 2023 und 61 Prozent im Jahr zuvor. Dies könnte darauf zurückzuführen sein, dass 86 Prozent der CISOs in Deutschland KI-basierte Lösungen zum Schutz vor menschlichen Fehlern und fortschrittlichen, menschenbezogenen Cyberbedrohungen einsetzen wollen.
  • Deutsche CISOs sorgen sich weiterhin vor Cyberangriffen, aber weniger von ihnen fühlen sich vorbereitet, was für ein sinkendes Vertrauen in ihre Sicherheitsmaßnahmen spricht. In diesem Jahr sehen 80 Prozent der befragten CISOs für ihr Unternehmen das Risiko, in den nächsten 12 Monaten Opfer eines größeren Cyberangriffs zu werden – verglichen mit 83 Prozent im Jahr 2023 und 40 Prozent im Jahr 2022. Nur 55 Prozent glauben, dass ihr Unternehmen nicht auf einen gezielten Cyberangriff vorbereitet ist, verglichen mit 49 Prozent im Jahr 2023 und 79 Prozent im Jahr zuvor.
  • Die Mehrheit der CISOs in Deutschland nutzt DLP-Technologie und investiert verstärkt in Sicherheitsschulungen. 53 Prozent der in diesem Jahr befragten CISOs haben DLP-Technologie im Einsatz, verglichen mit nur 27 Prozent im vergangenen Jahr. Mehr als die Hälfte (62 Prozent) der Befragten haben in die Schulung ihrer Mitarbeitenden zu Best Practices für Datensicherheit investiert, eine deutliche Zunahme im Vergleich zu 2023 (36 Prozent).
  • Generative KI steht bei den Sicherheitsbedenken deutscher CISOs an erster Stelle. Im Jahr 2024 glauben 61 % der befragten deutschen CISOs, dass generative KI ein Sicherheitsrisiko für ihre Organisation darstellt. Die drei wichtigsten Systeme, die nach Ansicht der CISOs ein Risiko für ihre Organisationen darstellen, sind: ChatGPT/andere generative KI (54 Prozent), Slack/Teams/Zoom/andere Collaboration-Tools (53 Prozent) und Microsoft 365 (52 Prozent).
  • BEC- und Ransomware-Angriffe bereiten deutschen CISOs die größten Sorgen. Die Cyberbedrohungen, die von CISOs im Jahr 2024 als am gefährlichsten eingeordnet werden, sind Business Email Compromise (BEC; 46 Prozent), Ransomware-Angriffe (42 Prozent) und Insider-Bedrohungen (fahrlässig, versehentlich oder kriminell; 41 Prozent). Diese Top-Bedrohungen unterscheiden sich von denen im letzten Jahr, in dem die CISOs E-Mail-Betrug, Distributed Denial of Service (DDoS)-Angriffe und Smishing/Vishing als die größten Bedrohungen sahen.

„Während wir durch die komplexe Cyber-Bedrohungslandschaft navigieren, ist es ermutigend zu sehen, dass CISOs Vertrauen in ihre Strategien und Tools gewinnen“, betont Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint. „Die anhaltenden Herausforderungen, der Druck auf Ressourcen und die Notwendigkeit eines kontinuierlichen Engagements erinnern uns jedoch daran, dass Wachsamkeit und Anpassung der Schlüssel zur kollektiven Cyber-Resilienz sind.“

Mehr bei Proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

Umfrage: Mitarbeiterkündigung nach Sicherheitsvorfall?

In der Umfrage Human Risk Behavior Snapshot Report erwägen 7 von 10 IT-Verantwortlichen im D-A-CH-Bereich eine Mitarbeiterkündigung nach einem Sicherheitsvorfall. Aber: ➡ Weiterlesen

Verbessertes NDR gegen Ransomware und Malware

Damit Unternehmen  den durchschnittlich acht Ransomware-Vorfällen pro Jahr besser begegnen können, hat ExtraHop in seiner NDR-Lösung den Schutz vor Ransomware ➡ Weiterlesen

Die Renaissance USB-basierter Angriffe

USB-Geräte werden häufig in einer Reihe von KRITIS-Sektoren wie Infrastrukturbetreiber, Versorgungsunternehmen und dem Gesundheitswesen eingesetzt. Diese Sektoren sind auf USB-Laufwerke ➡ Weiterlesen

Ransomware: 2024 fast jedes dritte Unternehmen betroffen

Neue Umfrage zu Ransomware: Die Zahl der Ransomware-Opfer, die Lösegeld zahlen, hat sich im vergangenen Jahr mehr als verdoppelt. Zwei ➡ Weiterlesen

Umfrage: Plattform für Netzwerk, KI und Sicherheit gewünscht

Eine Umfrage unter 200 CIOs und IT-Experten zeigt, dass die Mehrheit der Befragten eine zentrale, integrierte Plattform für Netzwerke, KI ➡ Weiterlesen

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen