Aktuelle Studien wie der Proofpoint-Bericht "Voice of the CISO 2025" zeigen ein ambivalentes Bild: Während KI enorme Chancen für Automatisierung und Verteidigung bietet, verschärft sie zugleich die Komplexität der Bedrohungslage. CISOs bewegen sich in einem Spannungsfeld aus technologischem Fortschritt, steigenden Erwartungen und begrenzten Ressourcen. [...]
Der diesjährige „Voice of the CISO 2025“-Bericht von Proofpoint beleuchtet die größten Sorgen, Prioritäten und Herausforderungen von 1.600 Sicherheitsverantwortlichen weltweit. Im Mittelpunkt stehen die zunehmende Komplexität der Bedrohungslage, der anhaltende Druck auf CISOs – und vor allem der Einfluss der künstlichen Intelligenz auf Sicherheit, Daten und Menschen.
Drei Viertel aller befragten CISOs (76 Prozent) halten es für wahrscheinlich, dass ihr Unternehmen innerhalb der nächsten zwölf Monate Ziel eines schwerwiegenden Cyberangriffs wird – ein deutlicher Anstieg gegenüber dem Vorjahr. Besonders besorgt zeigen sich Verantwortliche in Indien (90 Prozent) und Deutschland (88 Prozent). Parallel dazu gaben zwei Drittel an, bereits einen erheblichen Verlust vertraulicher Informationen erlebt zu haben.
Gleichzeitig bewertet die Mehrheit (67 Prozent) die eigene Cybersicherheitskultur als „stark“. Diese Diskrepanz aus Zuversicht und Sorge spiegelt die wachsende Erkenntnis wider, dass ein Angriff trotz hoher Sicherheitsstandards kaum vermeidbar scheint. Sicherheit bedeutet zunehmend Resilienz, nicht Immunität.
Angriffe aus allen Richtungen
Der Bericht zeigt, dass Unternehmen aktuell einem breiten Spektrum an Bedrohungen ausgesetzt sind. E-Mail-Betrug (37 Prozent), Insider-Risiken (37 Prozent) und Ransomware (36 Prozent) führen die Liste an, dicht gefolgt von Cloud-Konto-Übernahmen, Malware und Angriffen auf Lieferketten.
Die Folgen dieser Attacken sind meist dieselben: Datenverlust, Erpressung oder erhebliche Wiederherstellungskosten. Zwei Drittel der CISOs geben an, im Ernstfall bereit zu sein, Lösegeld zu zahlen, um Systeme wiederherzustellen oder die Veröffentlichung sensibler Daten zu verhindern. Kanada und Mexiko führen mit 84 Prozent diese Liste an.
Wachsende Datenmengen als Risiko
Mit der explosionsartigen Zunahme digitaler Daten stoßen klassische Schutzmechanismen an ihre Grenzen. Besonders Anwendungen auf Basis großer Sprachmodelle (LLMs) und generativer KI verändern den Umgang mit Informationen grundlegend. Chatbots wie ChatGPT oder Copilot machen es einfacher, Daten zu erzeugen, zu teilen und versehentlich preiszugeben.
Entsprechend sehen 67 Prozent der Befragten den Schutz und die Kontrolle von Informationen als oberste Priorität. Zwar verfügen fast alle Unternehmen über ein Programm zur Datenverlustprävention (DLP), doch nur ein kleiner Teil hat dedizierte Ressourcen oder dynamische, kontextbasierte Schutzsysteme implementiert.
Datenverluste entstehen laut Studie meist durch Menschen: böswillige, fahrlässige oder kompromittierte Insider. Hinzu kommt ein neuer Risikofaktor: der unkontrollierte Einsatz von GenAI-Tools, die Informationen unbemerkt außerhalb sicherer Systeme verarbeiten können.
Der Mensch bleibt das schwächste Glied
Zwei Drittel der CISOs sehen den Faktor Mensch als größte Schwachstelle in ihrer Sicherheitsarchitektur. Paradoxerweise sind viele überzeugt, dass ihre Mitarbeitenden die Grundregeln der Datensicherheit kennen. Schulungen und Sensibilisierungsmaßnahmen rangieren dennoch weit unten auf der Prioritätenliste.
Nur 70 Prozent der Unternehmen verfügen über spezielle Ressourcen zur Abwehr von Insider-Risiken. Vor allem der Einzelhandel und das Gesundheitswesen weisen hier deutliche Defizite auf. Fachleute betonen, dass Bewusstsein allein nicht ausreicht – erst kontinuierliches Training, technische Unterstützung und klare Prozesse können menschliche Fehlhandlungen minimieren.
KI: Freund und Feind zugleich
Im Zentrum der diesjährigen Erhebung von Proofpoint steht das Thema künstliche Intelligenz. Sechs von zehn CISOs betrachten generative KI inzwischen als Sicherheitsrisiko – ein Anstieg gegenüber dem Vorjahr. Die Sorge gilt vor allem dem möglichen Verlust von Kundendaten über öffentliche KI-Plattformen. Am stärksten ausgeprägt ist die Besorgnis in den USA (80 Prozent), während Spanien mit 39 Prozent am unbesorgtesten ist. Besonders aufmerksam reagieren IT-, Telekommunikations- und Einzelhandelsunternehmen, da dort große Datenmengen verarbeitet werden. Als konkrete Gefahren nennen CISOs Collaboration-Tools und GenAI-Chatbots wie ChatGPT, Copilot oder Gemini. Diese Systeme werden zunehmend in den Arbeitsalltag integriert, umgehen aber oft traditionelle Kontrollmechanismen.
Mehr als die Hälfte der Unternehmen (59 Prozent) hat die Nutzung von GenAI-Tools durch Mitarbeitende blockiert oder eingeschränkt. Dennoch erkennen viele die Chancen, die KI für die Sicherheit bietet. 64 Prozent betrachten die sichere Nutzung solcher Technologien in den nächsten zwei Jahren als oberste Priorität.
Rund zwei Drittel der Unternehmen haben inzwischen Richtlinien eingeführt, die eine kontrollierte Nutzung von KI innerhalb bestehender Datenschutzvorgaben erlauben. Parallel dazu setzen 68 Prozent auf KI-gestützte Sicherheitsfunktionen – beispielsweise für die Erkennung von Anomalien oder zur automatischen Analyse verdächtiger Aktivitäten. Allerdings sinkt die Zahl jener, die KI als Allheilmittel ansehen, deutlich. Die anfängliche Euphorie weicht einer realistischeren Einschätzung: KI kann die Abwehr stärken, ersetzt aber keine ganzheitliche Sicherheitsstrategie.
Der Bericht betont, dass Governance, Transparenz und verantwortungsvoller Umgang mit KI künftig zentrale Erfolgsfaktoren sein werden. CISOs sollen Innovation ermöglichen, ohne Kontrollmechanismen zu gefährden.
KI als Wendepunkt der Cybersicherheit
Die Studie macht deutlich, dass künstliche Intelligenz 2025 zum zentralen Wendepunkt für die Informationssicherheit wird. Einerseits bietet sie neue Möglichkeiten, Bedrohungen schneller zu erkennen, Daten zu klassifizieren und Vorfälle automatisch zu analysieren. Andererseits schafft sie neue Angriffsflächen, verschiebt Verantwortlichkeiten und erhöht die Anforderungen an Governance-Strukturen.
Unternehmen müssen laut Proofpoint einen Spagat meistern: Sie sollen das Potenzial von KI ausschöpfen, ohne Datenschutz, Compliance und Ethik aus den Augen zu verlieren. Entscheidend sei, wie gut CISOs und Vorstände die Integration von KI in Geschäftsprozesse steuern und überwachen.
Der anhaltende Druck auf Sicherheitsverantwortliche
Zwei Drittel aller befragten CISOs empfinden die Erwartungen an ihre Rolle als überhöht. Gleichzeitig glauben nur 67 Prozent, dass ihr Unternehmen ausreichende Ressourcen bereitstellt, um die gesteckten Sicherheitsziele zu erreichen.
Die Zusammenarbeit zwischen CISOs und Unternehmensführung bleibt entscheidend, ist aber keineswegs selbstverständlich. Nur noch 64 Prozent fühlen sich auf Augenhöhe mit ihrem Vorstand – ein Rückgang gegenüber dem Vorjahr.
Mehr als zwei Drittel sehen sich bei einem Sicherheitsvorfall persönlich verantwortlich – in den USA sogar 85 Prozent. Zwar schützen viele Unternehmen ihre CISOs zunehmend vor persönlicher Haftung, doch die psychische Belastung bleibt hoch. Burnout ist laut Proofpoint keine Ausnahmeerscheinung mehr, sondern ein strukturelles Problem. Fachleute fordern daher, neben technischen Investitionen auch Maßnahmen für das Wohlbefinden der Sicherheitsverantwortlichen zu etablieren.
Be the first to comment