Die Achillesferse der Cybersicherheit

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. [...]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint
Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint

Die Lage spitzte sich derart zu, dass mehr als zwei Drittel der Sicherheitsverantwortlichen weltweit befürchten, in den nächsten 12 Monaten Opfer eines größeren Cyberangriffs zu werden. Die ist eines der Ergebnisse des »Voice of the CISO«-Reports 2024 von Proofpoint. Wenngleich die CISOs in höchster Alarmbereitschaft sind, wächst ihr Vertrauen in ihre Mitarbeiter und ihre Sicherheitsmaßnahmen. Nur 43 Prozent der weltweit Befragten sehen sich nicht auf einen Cyberangriff vorbereitet, sollte dieser stattfinden. Auf die Frage nach der größten Schwachstelle im Bereich der Cybersicherheit gab es einen klaren Konsens über die Hauptursache: die Menschen.

Menschliches Fehlverhalten steht erneut an erster Stelle der wahrgenommenen Cyberschwachstellen. Angesichts der Tatsache, dass Arbeitnehmer nach wie vor häufig außerhalb geschützter IT-Büroumgebungen und auf verschiedenen Cloud-Plattformen arbeiten, ist diese Sorge durchaus berechtigt. Cyberkriminelle haben nun eine viel größere Angriffsfläche – und alles, was sie brauchen, um erfolgreich zu sein, ist ein unbedachter Klick oder ein versehentlicher Download. Auch die Mitarbeiterfluktuation ist ein großes Problem.

Obwohl 81 Prozent der CISOs weltweit glauben, dass sie über angemessene Kontrollen zum Schutz ihrer Daten verfügen, geben 46 Prozent zu, dass sie in den letzten 12 Monaten sensible Daten verloren haben. Fast drei Viertel (73 Prozent) geben an, dass Mitarbeiter, die ihr Unternehmen verlassen, zu diesem Verlust beigetragen haben. Im Gegensatz zu dieser offensichtlichen Besorgnis über das Mitarbeiterrisiko sind die meisten CISOs der Meinung, dass die Angestellten ihre Rolle beim Schutz des Unternehmens vor Cyberangriffen verstehen. Offensichtlich vertrauen viele von ihnen ihren Awareness-Programmen und -Schulungen, auch wenn sie den Menschen als größte Schwachstelle ausmachen.

KI als Sicherheitsrisiko

Bei der Frage nach den größten Cyberbedrohungen im Jahr 2024 ist die Liste der Antworten geprägt von den üblichen Verdächtigen: Mehr als ein Drittel der weltweit befragten CISOs nannten Ransomware (41 Prozent), Malware (38 Prozent) und E-Mail-Betrug (36 Prozent) als ihre größten Sorgen. Eine andere, neuere Entwicklung steht ebenfalls ganz oben auf der Liste. Viele CISOs glauben, dass generative KI das größte Sicherheitsrisiko für ihre Organisation darstellt. Generative KI-Tools werden am ehesten (54 Prozent) als Risiko für ihr Unternehmen angesehen. Viele klassische Programme wie Slack, Teams, Zoom (53 Prozent) und Microsoft 365 (52 Prozent) liegen allerdings nicht weit dahinter. Während CISOs KI zu Recht als Gefahr in den Händen von Cyberkriminellen sehen, nutzen andere sie, um Menschen und Daten besser zu schützen. Rund 87 Prozent wollen KI-gestützte Funktionen zum Schutz vor menschlichen Fehlern und fortgeschrittenen, personenbezogenen Cyberbedrohungen einsetzen.

Was den CISOs die größten Kopfschmerzen bereitet, sind nach wie vor die Menschen und ihr Verhalten. CISOs werden auch im kommenden Jahr viele Prioritäten haben und neben alten Widersachern wie Ransomware und BEC auch KI-gestützte Angriffe bekämpfen müssen. Die Bewältigung des menschlichen Risikos muss allerdings höchste Priorität genießen, um sicherzustellen, dass Organisationen jetzt und in Zukunft geschützt sind.

*Der Autor Miro Mitrovic, Area Vice President DACH bei Proofpoint.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*