Die Studie „Inside the Mind of a CISO“ von Bugcrowd skizziert den Status quo von Sicherheitsverantwortlichen. Unterm Strich: Es wird nicht einfacher. Und: KI ist angetreten, um die Sicherheitsbranche auf den Kopf zu stellen. [...]
Für die diesjährige Ausgabe von „Inside the Mind of a CISO“ wurden 209 Antworten von Sicherheitsverantwortlichen aus aller Welt analysiert. Die Umfrage wurde von Bugcrowd in Auftrag gegeben und von Quest Mindshare durchgeführt. Bei den Befragten handelt es sich um Sicherheitsverantwortliche aus Nordamerika, Südamerika, Europa, Asien, Australien und Afrika.
Die wichtigsten Ergebnisse
- 89 Prozent der befragten Sicherheitsexperten glauben, dass es heute mehr Bedrohungen gibt denn je und dass diese ernster sind.
- 91 Prozent sind der Meinung, dass KI Sicherheitsexperten bereits übertrifft oder in Zukunft übertreffen wird.
- 58 Prozent sind überzeigt, dass die mit der KI verbundenen Risiken ihr Potenzial überwiegen.
- 69 Prozent sind der Meinung, dass die meisten Unternehmen in Sachen Sicherheit nicht proaktiv sind.
- 66 Prozent glauben, dass Sicherheitsexperten eine höhere Burnout-Rate aufweisen als andere Berufe.
- 70 Prozent planen, die Zahl der Sicherheitsteams in den nächsten fünf Jahren aufgrund der Einführung von KI-Technologien zu verringern.
- 88 Prozent haben keine Zweifel darüber, dass Sicherheitsaufgaben immer schwieriger werden.
- 76 Prozent glauben, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um sie angemessen zu sichern.
- 31 Prozent räumen dem Aufbau einer „Sicherheitsmarke“ als Wettbewerbsvorteil Vorrang vor anderen Faktoren ein.
Die überwältigende Mehrheit der Sicherheitsverantwortlichen sind sich einig, dass Cyber-Bedrohungen heute verbreiteter und ernster sind als noch vor vier Jahren! Satte 97 Prozent der Unternehmen haben seit Anfang 2022 eine Zunahme von Cyber-Bedrohungen festgestellt.
KI und andere fortschrittliche Technologien haben es Bedrohungsakteuren ermöglicht, neue und kreative Wege zu entwickeln, um ihre digitalen Angriffe auszuführen.
Vorbei sind die Zeiten, in denen Sicherheit für Unternehmen nur ein Kästchen zum Ankreuzen war. Sicherheit ist nicht mehr nur eine Pflicht zur Einhaltung von Vorschriften – sie ist ein wichtiger Wettbewerbsvorteil.
Fast ein Drittel der Befragten legt Wert auf den Aufbau einer „Sicherheitsmarke“, um sich von der Konkurrenz abzuheben. Sie glauben, dass dies noch wichtiger sei als die Vermeidung von Sicherheitsverletzungen und die Schaffung einer internen Sicherheitskultur.
Andere Sicherheitsverantwortliche sehen den Schutz ihres Unternehmens als ihre wichtigste Aufgabe an: 20 Prozent der Befragten legen den Schwerpunkt auf die Erhöhung der Widerstandsfähigkeit gegenüber Angriffen und weitere 18 Prozent auf die Vermeidung von Sicherheitsverletzungen um jeden Preis. Diese Sicherheitsverantwortlichen, die proaktiv unterwegs sind, wissen, dass Cyberangriffe nicht eine Frage des Ob, sondern des Wann sind.
Viele Teams haben Schwierigkeiten, geeignete Kandidaten für die Besetzung von Stellen im Bereich der Cybersicherheit zu finden, wobei häufig die berühmte „Cybersecurity Skills Gap“ genannt wird.
Auf eine offene Stelle gehen Hunderte von Bewerbungen ein, aber nur wenige Bewerber sind wirklich qualifiziert.
KI wird in Zukunft eine wichtige Rolle bei der Beschäftigung im Bereich der Cybersicherheit spielen, so eine weitere Erkenntnis der Studie.
Einerseits können KI-Tools bei der Erkennung von Bedrohungen helfen und die Produktivität der Mitarbeiter verbessern, indem sie den Informationszugriff auf mehrere Systeme vereinfachen.
KI hat bereits einen drastischen Einfluss auf die Belegschaft: 23 Prozent der Befragten (19 Prozent der kleinen Teams, 33 Prozent der mittleren Teams und 18 Prozent der großen Teams) haben mit der Einführung von KI-Technologien ihren Personalbestand im Sicherheitsbereich reduziert. Der Rest ist nicht weit davon entfernt: 28 Prozent planen, in den nächsten 1 bis 2 Jahren und 20 Prozent in den nächsten 3 bis 5 Jahren nachzuziehen.
Die restlichen 29 Prozent der Unternehmen gehen derzeit nicht davon aus, dass sie ihren Personalbestand in naher Zukunft verändern werden.
Dreifache Rolle von KI
CISOs und Sicherheitsverantwortliche denken schon seit einiger Zeit über KI nach und haben eine klare Meinung zu ihrem Wert, ihren Risiken und ihrer Verteidigungsfähigkeit. Sie glauben, dass KI in der Sicherheit drei verschiedene Rollen spielen wird: als Werkzeug, als Ziel und als Bedrohung.
78 Prozent der CISOs setzen KI bereits zur Unterstützung ihrer Sicherheitsteams ein. Weitere 20 Prozent warten auf leistungsfähigere Modelle und bessere KI-Sicherheitstools, bevor sie diese einsetzen.
Interessanterweise glauben 91 Prozent der CISOs, dass KI besser sein wird als die Mitglieder ihrer eigenen Sicherheitsteams. Fast die Hälfte der CISOs glaubt, dass Gen AI die Fähigkeiten ihres Teams bereits übertroffen hat.
KI als Ziel: Die Mehrheit der CISOs glaubt, dass die bestehenden Produkte und Lösungen ausreichen, um KI-Systeme zu sichern.
Interessanterweise ist eine Mehrheit der CISOs (76 Prozent) auch der Meinung, dass sich KI zu schnell entwickelt, um sie zu sichern. Dies deutet auf eine branchenweite Unsicherheit darüber hin, wie schnell sich KI von nun an weiterentwickeln wird. Die Teams beginnen, die aktuelle Generation von KI-Systemen in den Griff zu bekommen. Aber wer weiß, was die nächste Welle von Modellen bringen wird?
Die Studie „Inside the Mind of a CISO“ von Bugcrowd kann hier heruntergeladen werden.
Be the first to comment