72 Prozent deutscher Chief Information Security Officers (CISOs) sehen im Versagen von Mitarbeitern das größte Cyberrisiko. 62 Prozent von ihnen investieren in Mitarbeiterschulungen zur Datensicherheit, so die Ergebnisse einer großen Umfrage.
Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, veröffentlicht seinen neuen „Voice of the CISO“-Report. Darin werden die wichtigsten Herausforderungen, Erwartungen und Prioritäten von Chief Information Security Officers (CISOs) auf der ganzen Welt untersucht.
80 Prozent der CISOs erwarten eine größere Cyberattacke
Die diesjährige Ausgabe des Proofpoint „Voice of the CISO“-Report offenbart, dass CISOs deutscher Unternehmen weiterhin große Angst vor Cyberattacken haben. Zudem sind sie weniger zuversichtlich, sich gegen diese Bedrohungen verteidigen zu können. Vier Fünftel (80 Prozent) der befragten CISOs in Deutschland glauben, dass ihr Unternehmen in den nächsten 12 Monaten von einem größeren Cyberangriff bedroht sein wird – verglichen mit 83 Prozent im letzten Jahr und 40 Prozent im Jahr 2022. Auch wenn nur 55 Prozent glauben, dass sie nicht auf einen gezielten Cyberangriff vorbereitet sind, ist dies ein Anstieg gegenüber 49 Prozent letztes Jahr und ein Hinweis auf sinkendes Vertrauen in die eigenen Sicherheitsvorkehrungen.
CISOs halten Versagen von Mitarbeiter für größte Schwachstelle
Menschliches Versagen gilt CISOs als die Achillesferse der Cybersicherheit: Fast drei Viertel (72 Prozent) sehen darin die größte Schwachstelle. In Zeiten, in denen Insider-Bedrohungen und von Menschen verursachte Datenverluste zunehmen, erachten mehr CISOs als je zuvor (79 Prozent) menschliche Risiken, insbesondere fahrlässige Mitarbeiter, als Hauptproblem der Cybersicherheit in den nächsten zwei Jahren. Allerdings wächst der Optimismus über die Hilfe KI-gestützter Lösungen bei der Eindämmung menschlicher Risiken. Das unterstreicht die strategische Verlagerung hin zu technologiebasierten Abwehrmaßnahmen.
Im Voice of the CISO Report 2024 werden die Antworten von 1.600 CISOs aus Unternehmen mit 1.000 oder mehr Mitarbeitern in verschiedenen Branchen analysiert. Im ersten Quartal 2024 wurden jeweils 100 CISOs in 16 Ländern befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, Niederlande, Vereinigte Arabische Emirate, KSA, Australien, Japan, Singapur, Südkorea und Brasilien.
Eine robuste Cyber-Abwehr ist entscheidend
Der Bericht liefert wichtige Erkenntnisse, wie denjenigen den Stand der Cybersicherheit beurteilen, die direkt für den Schutz von Menschen und Daten verantwortlich sind. Der Bericht hebt hervor, wie wichtig es ist, angesichts des wirtschaftlichen Drucks robuste Cybersicherheitsmaßnahmen aufrechtzuerhalten, und welche entscheidende Rolle menschliche Faktoren bei der Cybersicherheit von Unternehmen spielen. Die Studie quantifiziert darüber hinaus Veränderungen in der Abstimmung zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf die Sicherheitsprioritäten auswirkt.
„Die Cybersicherheitslandschaft hat sich aufgrund zunehmender Bedrohungen durch den Menschen weiterentwickelt. Der Voice of the CISO Report 2024 zeigt, dass sich ein entscheidender Wandel hin zu mehr Widerstandsfähigkeit, Bereitschaft und Vertrauen unter den CISOs auf der Welt abzeichnet“, erläutert Patrick Joyce, Global Resident CISO bei Proofpoint. „Die diesjährigen Ergebnisse unterstreichen eine kollektive Entwicklung hin zu strategischer Verteidigung. Dies schließt eine verbesserte Ausbildung, den Einsatz von Technologie und einen adaptiven Ansatz gegen neue Bedrohungen wie generative KI ein.“
Zu den wichtigsten Ergebnissen des diesjährigen Voice of the CISO Reports für Deutschland zählen:
- Menschliches Versagen bleibt das größte Cyberrisiko und CISOs in Deutschland setzen auf KI-Lösungen: In diesem Jahr ist die Zahl der CISOs gewachsen, die menschliches Versagen als die größte Cyberschwachstelle ihres Unternehmens erachten – 72 Prozent in der diesjährigen Umfrage gegenüber 45 Prozent im Jahr 2023. 82 Prozent der CISOs sind der Ansicht, dass die Mitarbeiter ihre Rolle beim Schutz des Unternehmens verstehen. Diese Zuversicht fällt höher aus als in den Vorjahren – 52 Prozent im Jahr 2023 und 61 Prozent im Jahr zuvor. Dies könnte darauf zurückzuführen sein, dass 86 Prozent der CISOs in Deutschland KI-basierte Lösungen zum Schutz vor menschlichen Fehlern und fortschrittlichen, menschenbezogenen Cyberbedrohungen einsetzen wollen.
- Deutsche CISOs sorgen sich weiterhin vor Cyberangriffen, aber weniger von ihnen fühlen sich vorbereitet, was für ein sinkendes Vertrauen in ihre Sicherheitsmaßnahmen spricht. In diesem Jahr sehen 80 Prozent der befragten CISOs für ihr Unternehmen das Risiko, in den nächsten 12 Monaten Opfer eines größeren Cyberangriffs zu werden – verglichen mit 83 Prozent im Jahr 2023 und 40 Prozent im Jahr 2022. Nur 55 Prozent glauben, dass ihr Unternehmen nicht auf einen gezielten Cyberangriff vorbereitet ist, verglichen mit 49 Prozent im Jahr 2023 und 79 Prozent im Jahr zuvor.
- Die Mehrheit der CISOs in Deutschland nutzt DLP-Technologie und investiert verstärkt in Sicherheitsschulungen. 53 Prozent der in diesem Jahr befragten CISOs haben DLP-Technologie im Einsatz, verglichen mit nur 27 Prozent im vergangenen Jahr. Mehr als die Hälfte (62 Prozent) der Befragten haben in die Schulung ihrer Mitarbeitenden zu Best Practices für Datensicherheit investiert, eine deutliche Zunahme im Vergleich zu 2023 (36 Prozent).
- Generative KI steht bei den Sicherheitsbedenken deutscher CISOs an erster Stelle. Im Jahr 2024 glauben 61 % der befragten deutschen CISOs, dass generative KI ein Sicherheitsrisiko für ihre Organisation darstellt. Die drei wichtigsten Systeme, die nach Ansicht der CISOs ein Risiko für ihre Organisationen darstellen, sind: ChatGPT/andere generative KI (54 Prozent), Slack/Teams/Zoom/andere Collaboration-Tools (53 Prozent) und Microsoft 365 (52 Prozent).
- BEC- und Ransomware-Angriffe bereiten deutschen CISOs die größten Sorgen. Die Cyberbedrohungen, die von CISOs im Jahr 2024 als am gefährlichsten eingeordnet werden, sind Business Email Compromise (BEC; 46 Prozent), Ransomware-Angriffe (42 Prozent) und Insider-Bedrohungen (fahrlässig, versehentlich oder kriminell; 41 Prozent). Diese Top-Bedrohungen unterscheiden sich von denen im letzten Jahr, in dem die CISOs E-Mail-Betrug, Distributed Denial of Service (DDoS)-Angriffe und Smishing/Vishing als die größten Bedrohungen sahen.
„Während wir durch die komplexe Cyber-Bedrohungslandschaft navigieren, ist es ermutigend zu sehen, dass CISOs Vertrauen in ihre Strategien und Tools gewinnen“, betont Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint. „Die anhaltenden Herausforderungen, der Druck auf Ressourcen und die Notwendigkeit eines kontinuierlichen Engagements erinnern uns jedoch daran, dass Wachsamkeit und Anpassung der Schlüssel zur kollektiven Cyber-Resilienz sind.“
Mehr bei Proofpoint.com
Über Proofpoint Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.