Der Voice of the CISO Report 2024 von Proofpoint zeichnet ein komplexes Bild der aktuellen Herausforderungen und Prioritäten deutscher CISOs. Die steigende Bereitschaft, Lösegeld zu zahlen, und die wachsenden Bedrohungen durch generative KI und Mitarbeiterfluktuation zeigen, dass die Anforderungen an IT-Sicherheitsverantwortliche weiter steigen. Gleichzeitig zeigt der verbesserte Dialog mit den Unternehmensleitungen, dass Cybersicherheit zunehmend als strategische Priorität erkannt wird.
Foto: stock.adobe.com/James Thew
61 Prozent der deutschen CISOs gehen davon aus, dass ihre Organisation bei einem Ransomware-Angriff ein Lösegeld zahlen würde.
Laut dem aktuellen „Voice of the CISO“-Report von Proofpoint, gehen 61 Prozent der Chief Information Security Officers (CISOs) in deutschen Unternehmen davon aus, dass ihre Organisation bei einem Ransomware-Angriff ein Lösegeld zahlen würde, um Systeme wiederherzustellen und die Veröffentlichung gestohlener Daten zu verhindern. Diese alarmierende Statistik spiegelt eine weitverbreitete Unsicherheit und das Dilemma wider, vor dem viele IT-Sicherheitsverantwortliche stehen.
Die Bereitschaft, Lösegeld zu zahlen, ist ein zentrales Thema des Reports. Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint, äußert dazu: „Der richtige Umgang mit Ransomware-Attacken bleibt ein heißes Eisen der IT-Security. Laut unserem State of the Phish Report wurden im vergangenen Jahr 85 Prozent der deutschen Unternehmen erfolgreich mit Ransomware infiziert. Von den betroffenen Unternehmen erklärten sich fast alle bereit, die Angreifer zu bezahlen. Dennoch erhielten nur 63 Prozent nach einer einzigen Zahlung wieder Zugriff auf ihre Daten. Diese Zahlen verdeutlichen, dass die Zahlung eines Lösegelds keine Garantie für die Datenwiederherstellung bietet und eher zur Profitabilität von Ransomware-Angriffen beiträgt.“
Ein weiterer beunruhigender Trend, der im Report hervorgehoben wird, ist die hohe Mitarbeiterfluktuation und deren Auswirkungen auf die IT-Sicherheit. In den letzten 12 Monaten erlebten 57 Prozent der deutschen CISOs einen erheblichen Verlust sensibler Daten, wobei 77 Prozent dieser Verluste auf das Konto von ehemaligen Mitarbeitern gehen. Diese Abgänge stellen ein erhebliches Risiko dar, da sie oft über Insider-Wissen und Zugangsberechtigungen verfügen.
Neben der Mitarbeiterfluktuation bereitet auch der Einsatz generativer KI durch Cyberkriminelle den CISOs Kopfzerbrechen. 54 Prozent der Befragten sehen in ChatGPT und ähnlichen Tools ein erhebliches Risiko für ihre Organisationen. Diese neuen Technologien ermöglichen es Cyberkriminellen, noch ausgeklügeltere und schwerer zu erkennende Angriffe zu starten, was die Abwehrbemühungen weiter erschwert.
In diesem herausfordernden Umfeld ist es wenig überraschend, dass der Druck auf die CISOs zunimmt. Der Report zeigt, dass 60 Prozent der deutschen CISOs sich in diesem Jahr ausgebrannt fühlen, ein Anstieg von 54 Prozent im Vorjahr. Zudem sind 61 Prozent der Meinung, dass die Erwartungen an ihre Rolle übermäßig hoch sind. Diese steigenden Anforderungen stellen eine erhebliche Belastung dar und können langfristig die Effektivität der IT-Sicherheitsstrategie beeinträchtigen.
Positiv hervorzuheben ist jedoch, dass sich die Beziehungen zwischen CISOs und Unternehmensleitungen verbessert haben. 84 Prozent der deutschen CISOs geben an, dass ihre Vorstandsmitglieder in Fragen der Cybersicherheit auf Augenhöhe mit ihnen sprechen. Dies zeigt einen deutlichen Fortschritt gegenüber den Vorjahren und deutet darauf hin, dass das Bewusstsein für die Bedeutung der Cybersicherheit in den Führungsetagen wächst.
