Voice of the CISO Report von Proofpoint: Beinahe drei Viertel der deutschen CISOs sehen menschliches Versagen als größtes Cybersicherheitsrisiko
86 Prozent der CISOs in Deutschland werden KI-basierte Technologien einsetzen, um die Gefahren durch menschliche Schwachstellen zu minimieren
München, 21. Mai 2024 – Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, veröffentlicht seinen neuen „Voice of the CISO“-Report. Darin werden die wichtigsten Herausforderungen, Erwartungen und Prioritäten von Chief Information Security Officers (CISOs) auf der ganzen Welt untersucht.
Die diesjährige Ausgabe der Studie offenbart, dass CISOs deutsche Unternehmen weiterhin große Angst vor Cyberattacken haben. Zudem sind sie weniger zuversichtlich, sich gegen diese Bedrohungen verteidigen zu können. Vier Fünftel (80 Prozent) der befragten CISOs in Deutschland glauben, dass ihr Unternehmen in den nächsten 12 Monaten von einem größeren Cyberangriff bedroht sein wird – verglichen mit 83 Prozent im letzten Jahr und 40 Prozent im Jahr 2022. Auch wenn nur 55 Prozent glauben, dass sie nicht auf einen gezielten Cyberangriff vorbereitet sind, ist dies ein Anstieg gegenüber 49 Prozent letztes Jahr und ein Hinweis auf sinkendes Vertrauen in die eigenen Sicherheitsvorkehrungen.
Menschliches Versagen gilt CISOs als die Achillesferse der Cybersicherheit: Fast drei Viertel (72 Prozent) sehen darin die größte Schwachstelle. In Zeiten, in denen Insider-Bedrohungen und von Menschen verursachte Datenverluste zunehmen, erachten mehr CISOs als je zuvor (79 Prozent) menschliche Risiken, insbesondere fahrlässige Mitarbeiter, als Hauptproblem der Cybersicherheit in den nächsten zwei Jahren. Allerdings wächst der Optimismus über die Hilfe KI-gestützter Lösungen bei der Eindämmung menschlicher Risiken. Das unterstreicht die strategische Verlagerung hin zu technologiebasierten Abwehrmaßnahmen.
Im Voice of the CISO Report 2024 werden die Antworten von 1.600 CISOs aus Unternehmen mit 1.000 oder mehr Mitarbeitern in verschiedenen Branchen analysiert. Im ersten Quartal 2024 wurden jeweils 100 CISOs in 16 Ländern befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, Niederlande, Vereinigte Arabische Emirate, KSA, Australien, Japan, Singapur, Südkorea und Brasilien.
Der Bericht liefert wichtige Erkenntnisse, wie denjenigen den Stand der Cybersicherheit beurteilen, die direkt für den Schutz von Menschen und Daten verantwortlich sind. Der Bericht hebt hervor, wie wichtig es ist, angesichts des wirtschaftlichen Drucks robuste Cybersicherheitsmaßnahmen aufrechtzuerhalten, und welche entscheidende Rolle menschliche Faktoren bei der Cybersicherheit von Unternehmen spielen. Die Studie quantifiziert darüber hinaus Veränderungen in der Abstimmung zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf die Sicherheitsprioritäten auswirkt.
„Die Cybersicherheitslandschaft hat sich aufgrund zunehmender Bedrohungen durch den Menschen weiterentwickelt. Der Voice of the CISO Report 2024 zeigt, dass sich ein entscheidender Wandel hin zu mehr Widerstandsfähigkeit, Bereitschaft und Vertrauen unter den CISOs auf der Welt abzeichnet“, erläutert Patrick Joyce, Global Resident CISO bei Proofpoint. „Die diesjährigen Ergebnisse unterstreichen eine kollektive Entwicklung hin zu strategischer Verteidigung. Dies schließt eine verbesserte Ausbildung, den Einsatz von Technologie und einen adaptiven Ansatz gegen neue Bedrohungen wie generative KI ein.“
Zu den wichtigsten Ergebnissen des diesjährigen Voice of the CISO Reports für Deutschland zählen:
Menschliches Versagen bleibt das größte Cyberrisiko und CISOs in Deutschland setzen auf KI-Lösungen: In diesem Jahr ist die Zahl der CISOs gewachsen, die menschliches Versagen als die größte Cyberschwachstelle ihres Unternehmens erachten – 72 Prozent in der diesjährigen Umfrage gegenüber 45 Prozent im Jahr 2023. 82 Prozent der CISOs sind der Ansicht, dass die Mitarbeiter ihre Rolle beim Schutz des Unternehmens verstehen. Diese Zuversicht fällt höher aus als in den Vorjahren – 52 Prozent im Jahr 2023 und 61 Prozent im Jahr zuvor. Dies könnte darauf zurückzuführen sein, dass 86 Prozent der CISOs in Deutschland KI-basierte Lösungen zum Schutz vor menschlichen Fehlern und fortschrittlichen, menschenbezogenen Cyberbedrohungen einsetzen wollen.
Deutsche CISOs sorgen sich weiterhin vor Cyberangriffen, aber weniger von ihnen fühlen sich vorbereitet, was für ein sinkendes Vertrauen in ihre Sicherheitsmaßnahmen spricht. In diesem Jahr sehen 80 Prozent der befragten CISOs für ihr Unternehmen das Risiko, in den nächsten 12 Monaten Opfer eines größeren Cyberangriffs zu werden – verglichen mit 83 Prozent im Jahr 2023 und 40 Prozent im Jahr 2022. Nur 55 Prozent glauben, dass ihr Unternehmen nicht auf einen gezielten Cyberangriff vorbereitet ist, verglichen mit 49 Prozent im Jahr 2023 und 79 Prozent im Jahr zuvor.
Die Mehrheit der CISOs in Deutschland nutzt DLP-Technologie und investiert verstärkt in Sicherheitsschulungen. 53 Prozent der in diesem Jahr befragten CISOs haben DLP-Technologie im Einsatz, verglichen mit nur 27 Prozent im vergangenen Jahr. Mehr als die Hälfte (62 Prozent) der Befragten haben in die Schulung ihrer Mitarbeitenden zu Best Practices für Datensicherheit investiert, eine deutliche Zunahme im Vergleich zu 2023 (36 Prozent).
Generative KI steht bei den Sicherheitsbedenken deutscher CISOs an erster Stelle. Im Jahr 2024 glauben 61 % der befragten deutschen CISOs, dass generative KI ein Sicherheitsrisiko für ihre Organisation darstellt. Die drei wichtigsten Systeme, die nach Ansicht der CISOs ein Risiko für ihre Organisationen darstellen, sind: ChatGPT/andere generative KI (54 Prozent), Slack/Teams/Zoom/andere Collaboration-Tools (53 Prozent) und Microsoft 365 (52 Prozent).
BEC- und Ransomware-Angriffe bereiten deutschen CISOs die größten Sorgen. Die Cyberbedrohungen, die von CISOs im Jahr 2024 als am gefährlichsten eingeordnet werden, sind Business Email Compromise (BEC; 46 Prozent), Ransomware-Angriffe (42 Prozent) und Insider-Bedrohungen (fahrlässig, versehentlich oder kriminell; 41 Prozent). Diese Top-Bedrohungen unterscheiden sich von denen im letzten Jahr, in dem die CISOs E-Mail-Betrug, Distributed Denial of Service (DDoS)-Angriffe und Smishing/Vishing als die größten Bedrohungen sahen.
„Während wir durch die komplexe Cyber-Bedrohungslandschaft navigieren, ist es ermutigend zu sehen, dass CISOs Vertrauen in ihre Strategien und Tools gewinnen“, betont Miro Mitrovic, Area Vice President DACH bei Proofpoint. „Die anhaltenden Herausforderungen, der Druck auf Ressourcen und die Notwendigkeit eines kontinuierlichen Engagements erinnern uns jedoch daran, dass Wachsamkeit und Anpassung der Schlüssel zur kollektiven Cyber-Resilienz sind.“
Der Voice of the CISO Report 2024 lässt sich unter folgendem Link herunterladen: https://www.proofpoint.com/de/resources/white-papers/voice-of-the-ciso-report
Über Proofpoint
Proofpoint, Inc. ist ein führendes Cybersecurity- und Compliance-Unternehmen, das die wichtigsten Aktiva einer Organisation schützt: ihre Belegschaft. Mit einer integrierten Suite von Cloud-basierten Lösungen hilft Proofpoint Unternehmen auf der ganzen Welt, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und ihre IT-Anwender resilienter gegen Cyberattacken zu machen. Führende Unternehmen aller Größen, darunter 85 Prozent der Fortune 100, verlassen sich auf Proofpoints personenorientierte Sicherheits- und Compliance-Lösungen, um die wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu verringern.
Weitere Informationen finden Sie unter www.proofpoint.com/de.
Mehr zu Proofpoint auf: X | LinkedIn | Facebook | YouTube
Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.