Auch wenn in den vergangenen 12 Monaten keine Ereignisse vom Kaliber der letzten Jahre in die Schlagzeilen gelangt sind, war das Jahr 2023 für CISOs (Chief Information Security Officers) auf der ganzen Welt alles andere als ruhig. Da inzwischen dauerhaft Angestellte an Remote- und Hybrid-Arbeitsplätzen unterstützt werden müssen, ist die Angriffsfläche bei vielen Unternehmen so groß wie nie. Gleichzeitig werden Cyberbedrohungen immer häufiger, raffinierter und schädlicher.
Angestellte wechseln ihre Arbeitgeber in Rekordgeschwindigkeit und nehmen beim Verlassen des Unternehmens häufig Daten mit. Gleichzeitig kann jeder Möchtegern-Kriminelle schon mit kleinem Geld mithilfe von Standardtools und generativer KI verheerende Bedrohungen in Umlauf bringen. Zudem ergaben Untersuchungen für den ersten Proofpoint-Bericht Data Loss Landscape, dass fahrlässig handelnde Mitarbeiter die häufigste Ursache für Datenverlust sind.
Um zu erfahren, wie CISOs in einem weiterem Jahr mit schlagzeilenträchtigen Cyberrisken abschneiden, hat Proofpoint 1.600 Sicherheitsverantwortliche aus 16 Ländern zu ihren Rollen und ihrem Ausblick auf die nächsten zwei Jahre befragt. Für den diesjährigen Bericht konzentrierten wir uns auf Unternehmen mit mindestens 1.000 Angestellten, um umfassendere Einblicke in komplexe Cybersicherheitsprozesse zu erhalten.
Die Sorgen sind gewachsen – aber CISOs fühlen sich besser vorbereitet
Die meisten CISOs beobachten die Bedrohungslandschaft mit einer gewissen Nervosität, sei es aufgrund der hohen Mitarbeiterfluktuation, aufgrund der raffinierten Cyberangriffe oder aufgrund der starken Abhängigkeit von Cloud-Technologien. Mehr als zwei Drittel (70 %) der CISOs rechnen in den nächsten 12 Monaten mit einem Cyberangriff auf ihr Unternehmen – während es im Jahr 2023 noch 68 % und 2022 gerade einmal 48 % waren.
Trotz dieser Sorgen sind viele der befragten CISOs der Meinung, dass ihr Unternehmen in der Lage ist, die Konsequenzen zu bewältigen. Weniger als die Hälfte (43 %) fühlt sich unzureichend auf einen gezielten Cyberangriff vorbereitet, ein deutlicher Rückgang im Vergleich zu 2023 (61 %) und 2022 (50 %).
Es ist beruhigend, dass sich mehr CISOs in der Lage fühlen, Cyberbedrohungen abzuwehren. Fakt bleibt jedoch, dass 70 % der CISOs stark mit einem bevorstehenden Angriff rechnen und fast die Hälfte sich unzureichend darauf vorbereitet fühlt.
Der Faktor Mensch bleibt eine der größten Sorgen
CISOs müssen zahlreiche Bedrohungen genau im Blick behalten, einschließlich Ransomware, E-Mail-Betrug, Insider-Bedrohungen und Cloud-Kontenkompromittierung. Der Faktor Mensch bereitet jedoch die größten Sorgen.
Fast drei Viertel (74 %) der befragten CISOs stufen menschliche Fehler als größte Cyberschwachstelle ein, während es 2023 noch 60 % und 2022 gerade einmal 56 % waren. Noch mehr (80 %) sind der Meinung, dass menschliche Risiken und fahrlässiges Verhalten von Mitarbeitern in den nächsten zwei Jahren zu den größten Cybersicherheitsproblemen gehören werden.
Laut unserer Umfrage sind CISOs im Allgemeinen davon überzeugt, dass ihre Anwender sich ihrer wichtigen Rolle für den Schutz des Unternehmens vor Cyberbedrohungen bewusst sind. Diese CISOs sehen die Anwender jedoch weiterhin als größten Risikofaktor. Das zeigt, dass das Verstehen von Cyberbedrohungen nicht automatisch mit der Abwehr dieser Bedrohungen gleichzusetzen ist.
- 74 % der CISOs betrachten menschliche Fehler als größte Cyberschwachstelle.
- 86 % sind der Meinung, dass ihre Mitarbeiter die eigene Rolle bei der Verteidigung des Unternehmens gegen Cyberbedrohungen kennen. Fast die Hälfte (45 %) sind davon sogar sehr überzeugt.
- 41 % stufen Ransomware-Angriffe als größte Bedrohung für ihr Unternehmen in den nächsten 12 Monaten an.
CISOs fühlen sich unter Druck gesetzt
CISOs haben ihre Position im Vorstand in den vergangenen Jahren festigen können und verfügen inzwischen nicht mehr nur über Einfluss auf die Problembehebung, sondern auch auf die Geschäftsstrategie. Dadurch sehen sich immer mehr CISOs mit anderen Vertretern der Geschäftsführung auf Augenhöhe.
Dieser neue Status erhöht jedoch die Messlatte und den Druck für CISOs. Mehr als die Hälfte war in den letzten 12 Monaten von Burnout betroffen oder kennt Kollegen, die einen Burnout erlebt haben. Die Zahl der CISOs, die die Erwartungen an ihre Rolle als überzogen wahrnehmen, ist noch größer.
- 84 % der befragten CISOs sehen sich mit dem Vorstand auf Augenhöhe. Das sind deutlich mehr als noch 2023 (61 %).
- 53 % der CISOs waren in den letzten 12 Monaten von Burnout betroffen oder sind Zeuge von Burnout geworden.
- 66 % der CISOs nehmen die Erwartungen an CISOs bzw. Chief Security Officers (CSOs) als überzogen wahr. Diese Zahl steigt kontinuierlich: 2023 = 61 %, 2022 = 49 %, 2021 = 21 %.
Vollständigen Bericht lesen
Laden Sie den Voice of the CISO-Bericht 2024 herunter, um alle Ergebnisse und Analysen unserer letzten CISO-Befragung zu erhalten.