Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

Beitrag teilen

72 Prozent deutscher Chief Information Security Officers (CISOs) sehen im Versagen von Mitarbeitern das größte Cyberrisiko. 62 Prozent von ihnen investieren in Mitarbeiterschulungen zur Datensicherheit, so die Ergebnisse einer großen Umfrage.

Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, veröffentlicht seinen neuen „Voice of the CISO“-Report. Darin werden die wichtigsten Herausforderungen, Erwartungen und Prioritäten von Chief Information Security Officers (CISOs) auf der ganzen Welt untersucht.

80 Prozent der CISOs erwarten eine größere Cyberattacke

Die diesjährige Ausgabe des Proofpoint „Voice of the CISO“-Report offenbart, dass CISOs deutscher Unternehmen weiterhin große Angst vor Cyberattacken haben. Zudem sind sie weniger zuversichtlich, sich gegen diese Bedrohungen verteidigen zu können. Vier Fünftel (80 Prozent) der befragten CISOs in Deutschland glauben, dass ihr Unternehmen in den nächsten 12 Monaten von einem größeren Cyberangriff bedroht sein wird – verglichen mit 83 Prozent im letzten Jahr und 40 Prozent im Jahr 2022. Auch wenn nur 55 Prozent glauben, dass sie nicht auf einen gezielten Cyberangriff vorbereitet sind, ist dies ein Anstieg gegenüber 49 Prozent letztes Jahr und ein Hinweis auf sinkendes Vertrauen in die eigenen Sicherheitsvorkehrungen.

CISOs halten Versagen von Mitarbeiter für größte Schwachstelle

Menschliches Versagen gilt CISOs als die Achillesferse der Cybersicherheit: Fast drei Viertel (72 Prozent) sehen darin die größte Schwachstelle. In Zeiten, in denen Insider-Bedrohungen und von Menschen verursachte Datenverluste zunehmen, erachten mehr CISOs als je zuvor (79 Prozent) menschliche Risiken, insbesondere fahrlässige Mitarbeiter, als Hauptproblem der Cybersicherheit in den nächsten zwei Jahren. Allerdings wächst der Optimismus über die Hilfe KI-gestützter Lösungen bei der Eindämmung menschlicher Risiken. Das unterstreicht die strategische Verlagerung hin zu technologiebasierten Abwehrmaßnahmen.

Im Voice of the CISO Report 2024 werden die Antworten von 1.600 CISOs aus Unternehmen mit 1.000 oder mehr Mitarbeitern in verschiedenen Branchen analysiert. Im ersten Quartal 2024 wurden jeweils 100 CISOs in 16 Ländern befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, Niederlande, Vereinigte Arabische Emirate, KSA, Australien, Japan, Singapur, Südkorea und Brasilien.

Eine robuste Cyber-Abwehr ist entscheidend

Der Bericht liefert wichtige Erkenntnisse, wie denjenigen den Stand der Cybersicherheit beurteilen, die direkt für den Schutz von Menschen und Daten verantwortlich sind. Der Bericht hebt hervor, wie wichtig es ist, angesichts des wirtschaftlichen Drucks robuste Cybersicherheitsmaßnahmen aufrechtzuerhalten, und welche entscheidende Rolle menschliche Faktoren bei der Cybersicherheit von Unternehmen spielen. Die Studie quantifiziert darüber hinaus Veränderungen in der Abstimmung zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf die Sicherheitsprioritäten auswirkt.

„Die Cybersicherheitslandschaft hat sich aufgrund zunehmender Bedrohungen durch den Menschen weiterentwickelt. Der Voice of the CISO Report 2024 zeigt, dass sich ein entscheidender Wandel hin zu mehr Widerstandsfähigkeit, Bereitschaft und Vertrauen unter den CISOs auf der Welt abzeichnet“, erläutert Patrick Joyce, Global Resident CISO bei Proofpoint. „Die diesjährigen Ergebnisse unterstreichen eine kollektive Entwicklung hin zu strategischer Verteidigung. Dies schließt eine verbesserte Ausbildung, den Einsatz von Technologie und einen adaptiven Ansatz gegen neue Bedrohungen wie generative KI ein.“

Zu den wichtigsten Ergebnissen des diesjährigen Voice of the CISO Reports für Deutschland zählen:

  • Menschliches Versagen bleibt das größte Cyberrisiko und CISOs in Deutschland setzen auf KI-Lösungen: In diesem Jahr ist die Zahl der CISOs gewachsen, die menschliches Versagen als die größte Cyberschwachstelle ihres Unternehmens erachten – 72 Prozent in der diesjährigen Umfrage gegenüber 45 Prozent im Jahr 2023. 82 Prozent der CISOs sind der Ansicht, dass die Mitarbeiter ihre Rolle beim Schutz des Unternehmens verstehen. Diese Zuversicht fällt höher aus als in den Vorjahren – 52 Prozent im Jahr 2023 und 61 Prozent im Jahr zuvor. Dies könnte darauf zurückzuführen sein, dass 86 Prozent der CISOs in Deutschland KI-basierte Lösungen zum Schutz vor menschlichen Fehlern und fortschrittlichen, menschenbezogenen Cyberbedrohungen einsetzen wollen.
  • Deutsche CISOs sorgen sich weiterhin vor Cyberangriffen, aber weniger von ihnen fühlen sich vorbereitet, was für ein sinkendes Vertrauen in ihre Sicherheitsmaßnahmen spricht. In diesem Jahr sehen 80 Prozent der befragten CISOs für ihr Unternehmen das Risiko, in den nächsten 12 Monaten Opfer eines größeren Cyberangriffs zu werden – verglichen mit 83 Prozent im Jahr 2023 und 40 Prozent im Jahr 2022. Nur 55 Prozent glauben, dass ihr Unternehmen nicht auf einen gezielten Cyberangriff vorbereitet ist, verglichen mit 49 Prozent im Jahr 2023 und 79 Prozent im Jahr zuvor.
  • Die Mehrheit der CISOs in Deutschland nutzt DLP-Technologie und investiert verstärkt in Sicherheitsschulungen. 53 Prozent der in diesem Jahr befragten CISOs haben DLP-Technologie im Einsatz, verglichen mit nur 27 Prozent im vergangenen Jahr. Mehr als die Hälfte (62 Prozent) der Befragten haben in die Schulung ihrer Mitarbeitenden zu Best Practices für Datensicherheit investiert, eine deutliche Zunahme im Vergleich zu 2023 (36 Prozent).
  • Generative KI steht bei den Sicherheitsbedenken deutscher CISOs an erster Stelle. Im Jahr 2024 glauben 61 % der befragten deutschen CISOs, dass generative KI ein Sicherheitsrisiko für ihre Organisation darstellt. Die drei wichtigsten Systeme, die nach Ansicht der CISOs ein Risiko für ihre Organisationen darstellen, sind: ChatGPT/andere generative KI (54 Prozent), Slack/Teams/Zoom/andere Collaboration-Tools (53 Prozent) und Microsoft 365 (52 Prozent).
  • BEC- und Ransomware-Angriffe bereiten deutschen CISOs die größten Sorgen. Die Cyberbedrohungen, die von CISOs im Jahr 2024 als am gefährlichsten eingeordnet werden, sind Business Email Compromise (BEC; 46 Prozent), Ransomware-Angriffe (42 Prozent) und Insider-Bedrohungen (fahrlässig, versehentlich oder kriminell; 41 Prozent). Diese Top-Bedrohungen unterscheiden sich von denen im letzten Jahr, in dem die CISOs E-Mail-Betrug, Distributed Denial of Service (DDoS)-Angriffe und Smishing/Vishing als die größten Bedrohungen sahen.

„Während wir durch die komplexe Cyber-Bedrohungslandschaft navigieren, ist es ermutigend zu sehen, dass CISOs Vertrauen in ihre Strategien und Tools gewinnen“, betont Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint. „Die anhaltenden Herausforderungen, der Druck auf Ressourcen und die Notwendigkeit eines kontinuierlichen Engagements erinnern uns jedoch daran, dass Wachsamkeit und Anpassung der Schlüssel zur kollektiven Cyber-Resilienz sind.“

Mehr bei Proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

Mit Cyber Recovery komplexen Angriffen begegnen

Cyber Recovery geht über Operational Recovery und Disaster Recovery weit hinaus. Damit lassen sich Systeme, Applikationen und Daten auch nach ➡ Weiterlesen

Phishing: Mitarbeiterschulungen sind effektiv

Schulen Unternehmen ihre Arbeitnehmer regelmäßig durch Security Awareness Trainings und simulierte Phishing-Tests, sind sie besser gegen Phishing Angriffe geschützt. Das ➡ Weiterlesen

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Cyberversicherungen liegen im Trend

Cyberversicherungen liegen im Trend: Ein Anbieter von Security Operations veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. ➡ Weiterlesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, ➡ Weiterlesen

Ransomware: Verschlüsselte Backups – verdoppeltes Lösegeld 

Wenn das Backup beim Ransomware-Angriff zum Problem wird: Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch ➡ Weiterlesen

GAP-Analyse: Sicherheitslücken erkennen und schließen

Für immer mehr Unternehmen wird die GAP-Analyse zu einem unverzichtbaren Instrument, um potenzielle Sicherheitsrisiken zu identifizieren und gezielt zu beheben. ➡ Weiterlesen

CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

Im Voice of the CISO Report gaben über die Hälfte der befragten CISOs aus deutschen Unternehmen an, dass sie im ➡ Weiterlesen