Proofpoints Voice of the CISO 2021 Report entpackt

Der Voice of the CISO 2021-Bericht von Proofpoint hat ergeben, dass sich mehr als zwei Drittel der britischen CISOs auf einen Cyberangriff nicht vorbereitet fühlen.

Führendes Unternehmen für Cybersicherheit und Compliance Proofpoint hat seine Eröffnungsfeier veröffentlicht 2021 Stimme des CISO-Berichts, das die wichtigsten Herausforderungen untersucht, mit denen CISOs nach einem der beispiellosesten Jahre in der lebendigen Geschichte konfrontiert sind. 

Der Bericht auf einen Blick

Der diesjährige Bericht befragt über 1,400 CISOs aus mittleren und großen Unternehmen in 14 Ländern: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, Niederlande, Vereinigte Arabische Emirate, KSA, Australien, Japan und Singapur.

„Letztes Jahr standen Cybersicherheitsteams auf der ganzen Welt vor der Herausforderung, ihre Sicherheitslage in dieser neuen und sich verändernden Landschaft buchstäblich über Nacht zu verbessern. Dies erforderte einen Balanceakt zwischen der Unterstützung von Remote-Arbeit und der Vermeidung von Betriebsunterbrechungen bei gleichzeitiger Sicherung dieser Umgebungen“, kommentierte Lucia Milica, weltweit ansässige CISO bei Proofpoint. 

„Da die Zukunft der Arbeit immer flexibler wird, erstreckt sich diese Herausforderung jetzt auf das nächste Jahr und darüber hinaus. CISOs müssen nicht nur viele weitere Angriffspunkte sichern und Benutzer über langfristige Remote- und Hybridarbeit schulen, sondern auch das Vertrauen bei Kunden, internen Stakeholdern und dem Markt wecken, dass solche Setups auf unbestimmte Zeit funktionsfähig sind.“

Die Umfrage hat drei Schwerpunkte: 

  • Die Arten von Cyber-Bedrohungen, denen CISOs täglich ausgesetzt sind
  • Die Anforderungen in der Zukunft, um eine hybride Belegschaft zu unterstützen, wenn Unternehmen ihre Büros wiedereröffnen.
  • Schulung und Bereitschaft der Mitarbeiter in der Cybersicherheit.

Der Bericht wirft auch einen Blick auf die Herausforderungen, mit denen CISOs in ihren Rollen konfrontiert sind, sowie auf die Erwartungen ihrer Teams. 

Befund 

Aus dem Bericht gehen einige klare Trends hervor. Zu den wichtigsten Erkenntnissen der britischen Befragten gehören::

CISOs sind angesichts einer Fülle von Bedrohungen in höchster Alarmbereitschaft 

In einer Zeit, in der es bei Cyberangriffen nicht um das Ob, sondern um das Wann geht, fühlen sich 81 % der befragten britischen CISOs dem Risiko ausgesetzt, in den nächsten 12 Monaten einen erheblichen Cyberangriff zu erleiden. Dies ist weltweit der höchste Prozentsatz. Insider-Bedrohungen, Kompromittierung von Cloud-Konten und DDOS-Angriffe waren die drei wichtigsten Arten von Angriffen, über die CISOs besorgt sind. 

Die Sorge um die Cyberbereitschaft ist nach wie vor groß

Mit der Einführung der Fernarbeit und dem Fortschritt in Richtung Hybridarbeit sind 68 % der britischen CISOs der Meinung, dass ihre Organisation nicht auf einen gezielten Cyberangriff im Jahr 2021 vorbereitet ist. Die Hälfte der britischen CISOs, die an der Umfrage teilgenommen haben, äußerten größere Besorgnis über einen Cyberangriff Angriff im Jahr 2021, im Gegensatz zu 2020. 

Aufklärung über Cyberangriffe reicht nicht immer aus 

Obwohl 61 % der Mitarbeiter der Meinung sind, dass ihre Mitarbeiter in der Verhinderung von Cyberangriffen geschult sind, betrachten CISOs immer noch menschliches Versagen (62 %) und das absichtliche Durchsickern von Daten (kriminelle Insider-Angriffe) als zwei der wichtigsten Möglichkeiten, wie Mitarbeiter dem Unternehmen schaden könnten. 

Aufbruch ins Zeitalter der hybriden Arbeit 

Während die Entwicklung der hybriden Arbeit bei Mitarbeitern in allen Bürobranchen auf Begeisterung stößt, besteht nach wie vor große Sorge vor Angriffen auf Unternehmen. Seit dem Ausbruch des Coronavirus und der Umstellung auf Telearbeit haben 60 % der britischen CISOs angegeben, dass sie im letzten Jahr eine Zunahme gezielter Angriffe erlebt haben. 

Hohes Risiko, hohe Belohnung für Angreifer

Laut dem Bericht von Proofpoint glauben CISOs, dass Cyberkriminalität sowohl profitabler als auch riskanter als zuvor sein wird, wobei 71 % der britischen CISOs glauben, dass Cyberkriminalität für Angreifer noch profitabler werden wird, und 61 % glauben, dass Cyberkriminalität sogar noch profitabler werden wird für Cyberkriminelle riskanter werden.

Der Druck auf den CISO war nie höher 

Mit der Umstellung auf Remote-Arbeit, der Zunahme von Cyberangriffen und einigen Fällen, die sie für eine drastische digitale Transformation benötigen, ist die Rolle von CISOs im Unternehmen wertvoller denn je, was sich im Bericht widerspiegelt. 66 % der britischen CISOs stimmen zu, dass die Erwartungen an ihre Funktion übertrieben sind.

WEITERLESEN:

„Der ‚gut genug‘-Ansatz der letzten 12 Monate wird auf lange Sicht einfach nicht funktionieren: Da Unternehmen wahrscheinlich nie wieder zu den Arbeitspraktiken vor der Pandemie zurückkehren werden, war das Mandat zur Stärkung der Cybersicherheitsabwehr noch nie so dringend“, sagte Ryan Kalember , Executive Vice President für Cybersicherheitsstrategie bei Proofpoint. 

„CISOs haben heute mehr denn je eine geschäftskritische Funktion inne. Die Ergebnisse unseres Berichts betonen, dass CISOs die Tools benötigen, um Risiken zu mindern und eine Strategie zu entwickeln, die einen menschenzentrierten Ansatz für den Cybersicherheitsschutz verfolgt und Sensibilisierungsschulungen betont, um auf sich ständig ändernde Bedingungen einzugehen, wie sie Organisationen während der Pandemie erlebt haben.“

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf LinkedIn und Twitter

Amber Donovan-Stevens

Amber ist Inhaltsredakteurin bei Top Business Tech

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.