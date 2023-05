Proofpoints „Voice of the CISO Report“ 2023: Vier Fünftel deutscher Unternehmen haben in den letzten 12 Monaten sensible Daten verloren

Mai 2023 von Proofpoint, Inc.

Proofpoint hat seinen diesjährigen Voice of the CISO Report veröffentlicht, der die wichtigsten Herausforderungen, Erwartungen und Prioritäten von Chief Information Security Officers (CISOs) untersucht. Die Ergebnisse zeigen, dass die meisten CISOs auf den Stress-Level zurückgekehrt sind, den sie zu Beginn der Pandemie hatten. 83 Prozent der befragten deutschen CISOs sehen sich als potenzielles Opfer eines erheblichen Cyberangriffs in den nächsten 12 Monaten, verglichen mit nur 40 Prozent im Jahr zuvor. Damals hatten sie noch die Wahrnehmung, dass nach dem Chaos der Pandemie verhältnismäßige Ruhe eingekehrt sei. Die diesjährigen Daten belegen einen Schritt zurück ins Jahr 2021, als 79 Prozent der CISOs glaubten, dass ein signifikanter Angriff unmittelbar bevorstehe. Angesichts dieser Daten überrascht es, dass deutsche CISOs ihre Abwehrbereitschaft hoch einschätzen: Lediglich 49 Prozent fühlen sich unvorbereitet, mit einem gezielten Cyberangriff fertig zu werden.

Während Unternehmen viele Turbulenzen der letzten zwei Jahre überwunden haben, leiden sie vor allem unter der hohen Mitarbeiterfluktuation. 95 Prozent der deutschen CISOs bestätigen, dass ehemalige Mitarbeiter eine Rolle bei Datenverlusten gespielt haben. Erstaunlich positiv beurteilen deutsche CISOs hingegen ihre Datensicherheitsmaßnahmen. Obwohl 85 Prozent in den letzten 12 Monaten mit dem Verlust sensibler Informationen zu kämpfen hatten, glauben 50 Prozent, dass sie ihre Daten angemessen schützen.

Für den diesjährigen Voice of the CISO Report wurden im Laufe des ersten Quartals 2023 wenigstens je 100 CISOs in mittleren und großen Unternehmen aus verschiedenen Branchen in 16 Ländern weltweit befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, die Niederlande, die Vereinigten Arabischen Emirate, Saudi-Arabien, Australien, Japan, Singapur, Südkorea und Brasilien.

Der Bericht beleuchtet globale Trends und regionale Unterschiede rund um drei zentrale Themen: die Bedrohungen und Risiken, denen sich CISOs täglich gegenüber sehen; die Auswirkungen der Mitarbeiter auf die Verteidigungsbereitschaft von Organisationen gegen Cybergefahren und die Abwehrmaßnahmen, die CISOs ergreifen, insbesondere in Anbetracht der Auswirkungen des wirtschaftlichen Abschwungs auf die Sicherheitsbudgets. Die Studie beurteilt auch die Veränderungen in der Zusammenarbeit zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf Sicherheitsprioritäten auswirkt.

„Viele CISOs erleben nicht mehr die vergleichsweise Ruhe, die sie nach der Überwindung des durch die Pandemie verursachten Chaos‘ kurz genießen konnten. Es herrscht wieder ‚Business as usual‘, und CISOs sind sich der Fähigkeit ihres Unternehmens weniger sicher, gegen Cyberrisiken bestehen zu können“, kommentiert Bert Skaletski, Resident CISO, EMEA bei Proofpoint. „CISOs werden nicht nur mit den zunehmenden Schwierigkeiten belastet, ihre Mitarbeiter und Daten zu schützen, sondern sind auch mit höheren Erwartungen, Burnout und Unsicherheit über persönliche Haftung konfrontiert, die sie persönlich auf die Probe stellen. Auch die schlechten Beziehungen zwischen Sicherheitsverantwortlichen und Vorstandsmitgliedern lassen Zweifel daran aufkommen, dass deutsche Unternehmen die Security-Herausforderungen in diesem Jahr und darüber hinaus meistern können.“

Einige der zentralen Befunde des Voice of the CISO Reports 2023:

• CISOs haben ähnlich große Sorgen und fühlen sich ähnlich schlecht vorbereitet wie zu Beginn der Pandemie: 83 Prozent der deutschen CISOs (68 Prozent international) sehen sich als potenzielles Opfer eines erheblichen Cyberangriffs in den nächsten 12 Monaten, verglichen mit 40 Prozent (48 Prozent international) im letzten Jahr und 79 Prozent (64 Prozent international) 2021. In Anbetracht dieser Zahlen erstaunt es, dass nur 49 Prozent der deutschen CISOs (61 Prozent international) glauben, dass ihr Unternehmen auf einen gezielten Cyberangriff nicht vorbereitet ist, verglichen mit 64 Prozent (50 Prozent international) im letzten Jahr und 79 Prozent (66 Prozent international) 2021.

• Der Verlust sensibler Daten nimmt durch Mitarbeiterfluktuation zu: 85 Prozent der Sicherheitsverantwortlichen in Deutschland (63 Prozent international) mussten in den letzten 12 Monaten einen erheblichen Verlust sensibler Daten konstatieren. 95 Prozent (82 Prozent international) dieser Gruppe gehen davon aus, dass Mitarbeiter, die das Unternehmen verließen, zu diesem Verlust beigetragen haben. Trotz dieser Verluste glauben 50 Prozent (60 Prozent international) der CISOs, dass sie angemessene Maßnahmen zum Schutz ihrer Daten getroffen haben.

• Sicherheit der Lieferketten sind keine Priorität für deutsche CISOs: Lediglich 50 Prozent der deutschen CISOs (64 Prozent international) geben an, dass sie über angemessene Kontrollen verfügen, um das Cyberrisiko zu minimieren, dass sich aus ihrer Lieferkette ergibt – deutlich weniger als die 60 Prozent im letzten Jahr. Sollten deutsche CISOs sich doch wieder verstärkt der Lieferkettensicherheit widmen wollen, könnten sie vor finanziellen Problemen stehen: 47 Prozent sagen, dass die unsichere Wirtschaftslage ihr Budget beeinträchtigt hat.

• CISOs und Vorstände uneins: Nur 39 Prozent der deutschen CISOs (62 Prozent international) glauben, dass sie und ihr Vorstand die Herausforderungen rund um Cybersecurity ähnlich beurteilen. Das Verhältnis zwischen Vorstand und CISO in Deutschland hat sich somit verschlechtert: von 48 Prozent im letzten Jahr und 68 Prozent 2021.

• Der wachsende Druck auf CISOs macht den Job zunehmend untragbar: 55 Prozent der deutschen CISOs (61 Prozent international) haben das Gefühl, mit unangemessenen Erwartungen konfrontiert zu sein, ein leichter Anstieg gegenüber 51 Prozent (49 Prozent international) im letzten Jahr. Nicht nur die aktuelle Bedrohungslage ist die Ursache dieser Situation, sondern spezifische Sorgen der CISOs: 52 Prozent (62 Prozent international) sind besorgt über ihre persönliche Haftung und 54 Prozent (60 Prozent international) geben an, dass sie in den letzten 12 Monaten ein Burnout erlebt haben.

„Sicherheitsverantwortliche müssen beim Schutz ihrer Mitarbeiter und Daten hartnäckig bleiben, eine Aufgabe, die zunehmend schwieriger wird“, erläutert Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. „Nimmt man die jüngsten verheerenden Angriffe als Maßstab, haben CISOs einen noch härteren Weg vor sich, insbesondere angesichts der prekären Sicherheitsbudgets und des vermehrten Arbeitsdrucks. CISOs müssen sicherstellen, dass sie sich auf die richtigen Prioritäten konzentrieren, um ihre Organisationen in Richtung Cyber-Resilienz zu lenken.“