Zwei Jahre, nachdem die Pandemie die Welt auf den Kopf gestellt hat, haben die Unternehmen heute das Gröbste hinter sich. Das heißt jedoch nicht, dass es für Chief Information Security Officers (CISOs) jetzt gemächlich zugeht. In der Welt der Cybersicherheit war im vergangenen Jahr einiges los. Zwischen eskalierenden Ransomware-Angriffen, andauernden geopolitischen Spannungen in Russland und China und neuen Lieferkettenbedrohungen hatten CISOs alle Hände voll zu tun.
Um die Stimmungslage bei CISOs unter diesen Bedingungen genauer zu ergründen, hat Proofpoint für den dritten jährlichen Voice of the CISO Report mehr als 1.600 Sicherheitsverantwortliche weltweit befragt. Die Auswertung der Antworten hat ergeben, dass die Rückkehr zur „Normalität“ für CISOs bedeutet, dass sie sich wieder mehr Sorgen darüber machen, dass ihr Unternehmen nicht ausreichend auf Cyberbedrohungen vorbereitet sein könnte.
CISOs zeigen sich beunruhigt über das Risiko schwerer Cyberangriffe
In unserer vorherigen Umfrage waren CISOs relativ entspannt, nachdem sie das pandemiebedingte Chaos schließlich in den Griff bekommen hatten. Von dieser positiven Grundhaltung ist jedoch nichts mehr zu spüren. CISOs fühlen sich nicht mehr so gut gerüstet wie noch vor einem Jahr. Hinzu kommen die anhaltenden Auswirkungen der großen Kündigungswelle sowie neue kündigungsbezogene Herausforderungen.
Unsere Umfrageergebnisse zeigen bei den CISOs einen Stimmungswechsel zurück zum Status zu Beginn der Pandemie:
- 68 % der Befragten gaben an, dass sie mit einem schweren Cyberangriff gegen ihr Unternehmen rechnen (2022: 48 %; 2021: 64 %).
- 61 % der CISOs fühlten sich nicht genügend vorbereitet, um es mit einem gezielten Angriff aufzunehmen (2022: 50 %; 2021: 66 %).
Anzeichen von Selbstüberschätzung beim Schutz der Daten
Nicht geändert hat sich hingegen die Rolle der Mitarbeiter bei der Cybersicherheit im Unternehmen – ganz besonders beim Schutz der Daten. 82 % der befragten CISOs, die von einem Datenverlustereignis betroffen waren, nannten ausscheidende Mitarbeiter als Faktor für diesen Vorfall. Angesichts der ungewissen Wirtschaftslage und anhaltenden Kündigungswelle gehen wir davon aus, dass sich an dieser Entwicklung nicht so schnell etwas ändern wird.
Überraschend ist allerdings, wie optimistisch CISOs ihre Fähigkeit einschätzen, der Bedrohung durch den Faktor Mensch begegnen zu können. 60 % der CISOs sind der Meinung, über adäquate Maßnahmen zum Schutz der Daten zu verfügen, obwohl 63 % von ihnen in den letzten 12 Monaten von Verlust vertraulicher Daten betroffen waren.
Eine noch härtere Realität zeichnet sich ab
Zusätzlich zu der Tatsache, dass sich CISOs weniger gut vorbereitet fühlen, ihr Unternehmen zu verteidigen, steht nun auch ihre Gesundheit auf dem Spiel. Aus unseren Gesprächen mit Sicherheitsverantwortlichen im vergangenen Jahr hat sich klar herauskristallisiert, dass die Ungewissheit hinsichtlich der persönlichen Haftung, der anhaltende Fachkräftemangel und weitere Herausforderungen die CISOs stark belasten.
60 % der CISOs, die an unserer jüngsten Voice of the CISO-Umfrage teilgenommen haben, gaben an, in den letzten 12 Monaten von einem Burnout betroffen gewesen zu sein. Wir haben außerdem festgestellt, dass der Anteil der CISOs, die die Erwartungen an ihren Job für überzogen halten, stark gestiegen ist. Während es 2022 noch 49 % waren, sind neuerdings 61 % dieser Auffassung.
Diese Einschätzung ist beunruhigend, schließlich dürfen CISOs nicht ins Wanken geraten, wenn sie die noch viel härtere Realität meistern sollen, die vor ihnen liegt. Zusätzlich müssen sich Sicherheitsverantwortliche mit einer noch strengeren Prüfung durch die Behörden herumschlagen. Auch der Schutz von Menschen und Daten erweist sich als immer schwieriger, da Cyberkriminelle ihre Aktivitäten – einschließlich Erpressung, Lieferkettenangriffe und diverse andere Verbrechen – intensiviert haben, zumal diese durch boomende As-a-Service-Modelle im Dark Web viel einfacher geworden sind.
Unser neuer Bericht gibt aber auch Anlass zur Hoffnung: Die Beziehungen zwischen CISOs und Vorständen verbessern sich. 62 % der CISOs sehen sich beim Thema Cybersicherheit mit der Geschäftsführung auf Augenhöhe. Zum Vergleich: Im Jahr 2022 waren es 51 % und im Jahr 2021 immerhin 59 %.
In den vergangenen Jahren hat sich ein erfreulicher Trend abgezeichnet: Mehr CISOs dürfen mitreden, wenn der Vorstand über Cybersicherheit entscheidet. Das ist gutes Timing, denn die Verbündeten aus der Chefetage dürften für die CISOs angesichts der Cybersicherheitsprobleme, die in den kommenden Monaten auf sie warten, dringend notwendig sein.
Vollständigen Bericht lesen
Laden Sie den Voice of the CISO Report 2023 herunter, um alle Ergebnisse und Analysen unserer letzten CISO-Befragung zu erhalten.