Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. [...]
Die Lage spitzte sich derart zu, dass mehr als zwei Drittel der Sicherheitsverantwortlichen weltweit befürchten, in den nächsten 12 Monaten Opfer eines größeren Cyberangriffs zu werden. Die ist eines der Ergebnisse des »Voice of the CISO«-Reports 2024 von Proofpoint. Wenngleich die CISOs in höchster Alarmbereitschaft sind, wächst ihr Vertrauen in ihre Mitarbeiter und ihre Sicherheitsmaßnahmen. Nur 43 Prozent der weltweit Befragten sehen sich nicht auf einen Cyberangriff vorbereitet, sollte dieser stattfinden. Auf die Frage nach der größten Schwachstelle im Bereich der Cybersicherheit gab es einen klaren Konsens über die Hauptursache: die Menschen.
Menschliches Fehlverhalten steht erneut an erster Stelle der wahrgenommenen Cyberschwachstellen. Angesichts der Tatsache, dass Arbeitnehmer nach wie vor häufig außerhalb geschützter IT-Büroumgebungen und auf verschiedenen Cloud-Plattformen arbeiten, ist diese Sorge durchaus berechtigt. Cyberkriminelle haben nun eine viel größere Angriffsfläche – und alles, was sie brauchen, um erfolgreich zu sein, ist ein unbedachter Klick oder ein versehentlicher Download. Auch die Mitarbeiterfluktuation ist ein großes Problem.
Obwohl 81 Prozent der CISOs weltweit glauben, dass sie über angemessene Kontrollen zum Schutz ihrer Daten verfügen, geben 46 Prozent zu, dass sie in den letzten 12 Monaten sensible Daten verloren haben. Fast drei Viertel (73 Prozent) geben an, dass Mitarbeiter, die ihr Unternehmen verlassen, zu diesem Verlust beigetragen haben. Im Gegensatz zu dieser offensichtlichen Besorgnis über das Mitarbeiterrisiko sind die meisten CISOs der Meinung, dass die Angestellten ihre Rolle beim Schutz des Unternehmens vor Cyberangriffen verstehen. Offensichtlich vertrauen viele von ihnen ihren Awareness-Programmen und -Schulungen, auch wenn sie den Menschen als größte Schwachstelle ausmachen.
KI als Sicherheitsrisiko
Bei der Frage nach den größten Cyberbedrohungen im Jahr 2024 ist die Liste der Antworten geprägt von den üblichen Verdächtigen: Mehr als ein Drittel der weltweit befragten CISOs nannten Ransomware (41 Prozent), Malware (38 Prozent) und E-Mail-Betrug (36 Prozent) als ihre größten Sorgen. Eine andere, neuere Entwicklung steht ebenfalls ganz oben auf der Liste. Viele CISOs glauben, dass generative KI das größte Sicherheitsrisiko für ihre Organisation darstellt. Generative KI-Tools werden am ehesten (54 Prozent) als Risiko für ihr Unternehmen angesehen. Viele klassische Programme wie Slack, Teams, Zoom (53 Prozent) und Microsoft 365 (52 Prozent) liegen allerdings nicht weit dahinter. Während CISOs KI zu Recht als Gefahr in den Händen von Cyberkriminellen sehen, nutzen andere sie, um Menschen und Daten besser zu schützen. Rund 87 Prozent wollen KI-gestützte Funktionen zum Schutz vor menschlichen Fehlern und fortgeschrittenen, personenbezogenen Cyberbedrohungen einsetzen.
Was den CISOs die größten Kopfschmerzen bereitet, sind nach wie vor die Menschen und ihr Verhalten. CISOs werden auch im kommenden Jahr viele Prioritäten haben und neben alten Widersachern wie Ransomware und BEC auch KI-gestützte Angriffe bekämpfen müssen. Die Bewältigung des menschlichen Risikos muss allerdings höchste Priorität genießen, um sicherzustellen, dass Organisationen jetzt und in Zukunft geschützt sind.
*Der Autor Miro Mitrovic, Area Vice President DACH bei Proofpoint.
Be the first to comment