88 Prozent der CISO rechnen im nächsten Jahr mit einem schwerwiegenden Cyberangriff, menschliche Risiken und durch GenAI verursachter Datenverlust sind ihre größten Sorgen

Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, hat seine fünfte jährliche „Voice of the CISO“-Studie veröffentlicht. Darin werden die wichtigsten Herausforderungen, Erwartungen und Prioritäten von Chief Information Security Officern (CISO) weltweit untersucht. Die Ausgabe für 2025, für die 1.600 CISO aus 16 Ländern weltweit befragt wurden, beleuchtet zwei wichtige Trends: Erstens schürt die Zunahme von Cyberangriffen die Angst unter CISO und lässt ihre Bereitschaft wachsen, bei Vorfällen Lösegeld zu zahlen. Zweitens zwingt der rasante Aufstieg von GenAI Sicherheitsverantwortliche dazu, Innovation und Risiko gegeneinander abzuwägen, trotz wachsender Bedenken hinsichtlich Datenoffenlegung und -missbrauch. In Deutschland ist besonders frappierend, dass 97 Prozent der CISO, deren Unternehmen einen Datenverlust erlitten haben, davon ausgehen, dass ein ausscheidender Mitarbeiter eine Rolle spielte.

Angesichts immer häufigerer und vielfältigerer Cyberbedrohungen sind CISO zunehmend besorgt über die Fähigkeit ihres Unternehmens, einem schwerwiegenden Angriff standzuhalten. 88 Prozent (2024: 80 Prozent) der Security-Verantwortlichen deutscher Unternehmen sehen sich in den nächsten zwölf Monaten dem Risiko eines schwerwiegenden Cyberangriffs ausgesetzt, aber nur 48 Prozent glauben, ihr Unternehmen sei darauf vorbereitet. 60 Prozent der Befragten in Deutschland haben im vergangenen Jahr erhebliche Datenverluste erlebt, wobei Vorfälle durch Insider ganz oben auf der Liste der Ursachen stehen. Laut den Ergebnissen der Umfrage führen 97 Prozent der deutschen CISO zumindest einen Teil der Datenverluste auf ausscheidende Mitarbeiter zurück: Der menschliche Faktor bleibt eine kritische Schwachstelle. Angesichts des zunehmenden Drucks ziehen 64 Prozent der deutschen Umfrageteilnehmer eine Lösegeldzahlung in Betracht, um durch Datenlecks verursachte Schäden zu verhindern oder Systeme wiederherzustellen. In Kanada und Mexiko beträgt dieser Prozentsatz sogar 84 Prozent.

KI hat sich schnell zu einer der wichtigsten Prioritäten und größten Sorgen für CISO entwickelt: Für 64 Prozent der CISO weltweit bildet die Nutzung von GenAI-Tools in den nächsten zwei Jahren eine strategische Priorität, auch wenn sie Sicherheitsbedenken hegen. In Deutschland äußern 49 Prozent der CISO die Sorge, Kundendaten über öffentliche GenAI-Plattformen zu verlieren. Mit der zunehmenden Verbreitung von KI-Tools verlagern Unternehmen ihren Fokus von Restriktionen hin zu Governance: 73 Prozent der CISO deutscher Unternehmen haben entsprechende Nutzungsrichtlinien aufgestellt und 76 Prozent prüfen AI-gestützte Abwehrmaßnahmen – allerdings ist die Begeisterung gegenüber dem Vorjahreshoch von 86 Prozent zurückgegangen. 55 Prozent der deutschen Studienteilnehmer schränken die Nutzung von GenAI-Tools durch Mitarbeiter vollständig ein.

„Die diesjährigen Ergebnisse zeigen eine wachsende Diskrepanz zwischen Selbstvertrauen und Fähigkeiten unter CISO“, kommentiert Patrick Joyce, Global Resident CISO bei Proofpoint. „Während viele Sicherheitsverantwortliche die Cybersicherheit ihrer Organisation zuversichtlich beurteilen, sieht die Realität anders aus: häufigere Datenverluste, Lücken in der Verteidigungsbereitschaft und anhaltende menschliche Risiken untergraben die Resilienz. Weil die Einführung von GenAI sowohl Chancen als auch Risiken verstärkt, müssen CISO mit weniger mehr erreichen, sich in einer beispiellosen Komplexität zurechtfinden und dennoch die wichtigsten Unternehmensaktiva effektiv schützen. Es ist klar, dass die Rolle des CISO noch nie so entscheidend – und so unter Druck – war wie heute.“

Die wichtigsten Erkenntnisse der diesjährigen Studie Voice of the CISO im Überblick:

• Vertrauen vs. Realität: CISO befürchten Angriffe angesichts zunehmender Datenverluste und Lücken in der Verteidigungsbereitschaft. 88 Prozent (2024: 80 Prozent) der CISO deutscher Unternehmen sehen sich in den nächsten zwölf Monaten dem Risiko eines schwerwiegenden Cyberangriffs ausgesetzt, aber nur 48 Prozent glauben, ihr Unternehmen sei darauf vorbereitet. 60 Prozent der CISO in Deutschland hatten im vergangenen Jahr erhebliche Datenverluste zu verzeichnen, wobei Vorfälle durch Insider ganz oben auf der Liste der Ursachen stehen.
• Angriffe aus verschiedenen Richtungen, gleiche Folgen: CISO sehen sich einer zunehmend fragmentierten Bedrohungslandschaft gegenüber, in der es kein einzelnes dominantes Risiko gibt: E-Mail-Betrug, Insider-Bedrohungen, Ransomware und die Übernahme von Cloud-Konten sind allesamt wichtige Themen. Trotz der unterschiedlichen Taktiken führen die meisten Angriffe zum gleichen Ergebnis: Datenverlust. Angesichts des zunehmenden Drucks ziehen 64 Prozent der deutschen CISO eine Lösegeldzahlung in Betracht, um Schäden durch Datenlecks zu verhindern oder Systeme wiederherzustellen. In Kanada und Mexiko beträgt dieser Prozentsatz sogar 84 Prozent.
• Daten verschwinden nicht von selbst: 97 Prozent der deutschen CISO, die Datenverluste erlitten haben, geben an, dass ausscheidende Mitarbeiter eine Rolle gespielt haben – ein Anstieg gegenüber 77 Prozent im Vorjahr. Trotz der flächendeckenden Einführung von Data Loss Prevention (DLP)-Tools durch die befragten deutschen Unternehmen, gibt mehr als ein Viertel (28 Prozent) an, dass ihre Daten nach wie vor unzureichend geschützt sind. Angesichts der zunehmenden Verbreitung von GenAI stufen 70 Prozent den Schutz und die Verwaltung von Informationen als oberste Priorität ein. Das macht einen Wandel hin zu dynamischer, kontextbezogener Sicherheit erforderlich.
• Das Problem Mensch bleibt bestehen: Menschliches Versagen bleibt auch 2025 die größte Schwachstelle in der Cybersicherheit. 75 Prozent der deutschen CISO nennen Menschen als ihr größtes Risiko, obwohl 67 Prozent der Meinung sind, dass ihre Mitarbeiter die Best Practices der Cybersicherheit verstehen. Diese Diskrepanz verdeutlicht eine kritische Lücke: Bewusstsein allein reicht nicht aus. Fast ein Viertel der deutschen Unternehmen verfügt noch immer nicht über spezielle Ressourcen gegen Insider-Risiken, um die Lücke zwischen Wissen und Verhalten zu schließen.
• Freund oder Feind? Die zweischneidige Klinge der KI: Der rasante Aufstieg von GenAI verstärkt die Sorgen über menschliche Risiken. Fast die Hälfte (49 Prozent) der deutschen CISO befürchtet den Verlust von Kundendaten durch öffentliche GenAI-Tools, wobei Kollaborationsplattformen und GenAI-Chatbots als größte Sicherheitsbedrohungen angesehen werden. Dennoch geben 69 Prozent an, dass die sichere Nutzung von GenAI oberste Priorität hat – was ein Umdenken von Restriktionen hin zu Governance verdeutlicht. Die meisten reagieren mit Schutzmaßnahmen: 73 Prozent haben Nutzungsrichtlinien eingeführt, und 76 Prozent prüfen KI-gestützte Abwehrmaßnahmen, obwohl die Begeisterung gegenüber dem Vorjahr (86 Prozent) abgekühlt ist. Mehr als die Hälfte (55 Prozent) schränkt die Nutzung von GenAI-Tools durch Mitarbeiter vollständig ein.
• Die Einigkeit zwischen Vorstand und CISO nimmt ab, während der Druck auf den CISO zunimmt: Die Einigkeit zwischen Vorstand und CISO ist von einem Höchststand von 90 Prozent im Jahr 2024 auf 70 Prozent in diesem Jahr zurückgegangen. Den Verlust von Kunden bzw. sensiblen Informationen infolge eines Cyberangriffs zu verhindern, ist zu einem der wichtigsten Anliegen des Vorstands geworden. Das verdeutlicht, dass Cyberrisiken als strategische Priorität an Bedeutung gewinnen.
• Anderes Jahr, gleicher Druck: Deutsche CISO stehen angesichts wachsender Bedrohungen und begrenzter Ressourcen unter zunehmendem Druck: 69 Prozent sehen sich mit überzogenen Erwartungen konfrontiert und 74 Prozent sagen, dass sie im letzten Jahr Burnout erlebt oder beobachtet haben. Während 60 Prozent bestätigen, dass ihre Unternehmen Maßnahmen ergriffen haben, um sie vor persönlicher Haftung zu schützen, hat fast ein Drittel (31 Prozent) immer noch das Gefühl, dass ihm die Ressourcen fehlen, um ihre Cybersicherheitsziele zu erreichen.

Die Studie „Voice of the CISO 2025“ kann hier heruntergeladen werden: https://www.proofpoint.com/us/resources/white-papers/voice-of-the-ciso-report

Methodik

Die Studie „Voice of the CISO 2025” bietet wichtige Einblicke in den Stand der Cybersicherheit aus der Perspektive derjenigen, die an vorderster Front für den Schutz von Menschen und Daten zuständig sind. Im Rahmen der Umfrage wurden über 1.600 CISO aus Unternehmen mit 1.000 oder mehr Mitarbeitern aus verschiedenen Branchen befragt. Dabei wurden auch die Veränderungen in der Abstimmung zwischen Sicherheitsverantwortlichen und ihren Vorständen gemessen und untersucht, wie sich ihre Beziehung auf die Sicherheitsprioritäten auswirkt. Im Laufe des ersten Quartals 2025 wurden 100 CISO in den folgenden 16 Ländern befragt: USA, Kanada, Brasilien, Mexiko, Vereinigtes Königreich, Frankreich, Deutschland, Italien, Spanien, Niederlande, Vereinigte Arabische Emirate, Saudi-Arabien, Australien, Japan, Singapur und Indien.

###

Über Proofpoint
Proofpoint, Inc. ist ein führendes Cybersecurity- und Compliance-Unternehmen, das die wichtigsten Aktiva und Risiken einer Organisation schützt: ihre Belegschaft. Mit einer integrierten Suite von Cloud-basierten Lösungen hilft Proofpoint Unternehmen auf der ganzen Welt, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und ihre IT-Anwender resilienter gegen Cyberattacken zu machen. Führende Unternehmen aller Größen, darunter 85 Prozent der Fortune 100, verlassen sich auf Proofpoints personenorientierte Sicherheits- und Compliance-Lösungen, um die wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu verringern.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Verbinden Sie sich mit Proofpoint: LinkedIn

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.