Die Unternehmenssicherheit bleibt nach dem Coronavirus widerstandsfähig, sagen CISOs
In seiner bisher größten Umfrage befragt ClubCISO 158 Sicherheitsexperten, um die entscheidende Rolle der Informationssicherheit in Unternehmen aufzudecken, zu fördern und zu unterstützen.
ClubCISO, ein globales privates Mitgliederforum mit einer aktiven Gemeinschaft von über 500 Informationssicherheits-Führungskräften, unterstützt von Telstra Purple, stellt die Ergebnisse seines achten jährlichen Informationssicherheits-Reifeberichts vor. Der Bericht, der die aktuelle Sicht auf Sicherheitsprobleme bietet, mit denen Unternehmen weltweit konfrontiert sind, weist darauf hin, dass jahrelange Innovation und harte Arbeit von CISOs die Sicherheitsmaßnahmen während COVID-19 aufrechterhalten haben.
Die bestehenden Sicherheitskapazitäten waren während der Pandemie stark geblieben, mit geringeren Auswirkungen als vor Ausbruch der Krise erwartet. Neue Arbeitsweisen und eine fragmentierte Belegschaft haben jedoch einen beispiellosen Druck auf CISOs und ihre Sicherheitsteams ausgeübt. Der diesjährige Bericht zeigt erneut, dass Stress und unterbesetzte Teams nach wie vor ein zentrales Problem für CISOs und ihre Mitarbeiter sind, und unterstreicht die Notwendigkeit, die wachsende Qualifikationslücke zu schließen, mit der die Branche konfrontiert ist.
Trotzdem haben CISOs und Sicherheitsteams im vergangenen Jahr positiv über die Leistung ihrer Organisationen berichtet und Verbesserungen in der allgemeinen Sicherheitskultur und Widerstandsfähigkeit angeführt; 69 % sagen, dass die Sicherheitslage ihrer Organisationen durch COVID-19 verbessert oder unverändert geblieben ist.
Geschäftsresilienz
COVID-19 hat die Cybersicherheit ins Rampenlicht gerückt, da neue Arbeitsweisen und Bedrohungen aufgetaucht sind. Trotzdem glauben 88 % der befragten CISOs, dass sich ihre Sicherheitskapazitäten in den letzten zwölf Monaten gehalten haben – ein viel stärkeres Ergebnis als in den frühen Tagen der Pandemie (77 %). Dies zeigt die jahrelange Innovation und harte Arbeit, um sicherzustellen, dass sich strenge Fähigkeiten für CISOs und ihre Organisationen ausgezahlt haben.
COVID-19 hat CISOs auch eine einzigartige Gelegenheit geboten, die Notwendigkeit von Veränderungen in ihren Organisationen weiter zu unterstützen und die Sicherheit als eine wichtige Geschäftsfunktion zu stärken. Tatsächlich haben wir auf Vorstandsebene einen Wandel in der Einstellung zur Sicherheit festgestellt. Im Jahr 2021 geben 55 % der CISOs an, dass ihre Vorstände eine ausgewogene Sichtweise einnehmen und Prävention und Reaktion gleichermaßen priorisieren, wenn es um ihre Verteidigung geht – ein deutlicher Anstieg gegenüber 38 % im Jahr 2020. Darüber hinaus glauben 86 % der CISOs an ihre Organisation betrachtet Sicherheit jetzt als genauso wichtig wie sie; ein beträchtlicher Anstieg von 65 % vor der Pandemie.
Wir haben jedoch in den letzten zwölf Monaten gesehen, wie Kriminelle die COVID-19-Situation ausnutzen. Fernarbeit und die Natur einer fragmentierten Belegschaft haben zu einer Zunahme von Einstiegspunkten und Angriffsvektoren geführt, die Kriminelle ausnutzen können. Der am häufigsten gemeldete Angriffsvektor war Social Engineering, einschließlich Phishing, Sprachanrufe und Whaling (32 %), gefolgt von kompromittierten Zugangsdaten (25 %).
Stephen Khan, Vorsitzender des ClubCISO, sagte:
„In diesem Jahr hebt unser ClubCISO Information Security Maturity Report einige bedeutende Verbesserungen der globalen Unternehmenssicherheitsfunktionen und Verbesserungen der Sicherheitskultur von Organisationen hervor. Obwohl die Pandemie das Risiko von Sicherheitsverletzungen erhöht hat, da raffiniertere und zahlreichere Angriffe stattfanden, haben sich die Sicherheitsteams gut angepasst und die beispiellose Situation, die durch die Pandemie verursacht wurde, genutzt, um die Bedeutung der Sicherheit hervorzuheben und das Verständnis ihrer Organisationen dafür zu verbessern .“
Starke Sicherheitskultur
COVID-19 hat die Notwendigkeit einer starken Cybersicherheit verstärkt, und wir haben greifbare, wertvolle Verbesserungen gesehen, die zeigen, dass CISOs ihre Organisationen sicherer und besser machen. Wir haben auch eine Zunahme von CISOs gesehen, die messbare Verbesserungen bei Sicherheitsschulungen vorantreiben (58 %), und insgesamt viel mehr Sicherheit von CISOs, wie ihre Organisationen die Informationssicherheit sehen.
Erfreulicherweise stimmen 68 % der CISOs zu, dass ihre Organisationen jetzt eine positive Sicherheitskultur haben, verglichen mit nur 45 % im Jahr 2020. Darüber hinaus glauben 61 % der CISOs, dass ihre Organisationen Fortschritte machen oder das Gefühl haben, dass sie Best Practices in der Sicherheitskultur vorleben – eine beträchtliche Steigerung von nur 39 % im Jahr 2020.
Obwohl Positives gezogen werden kann, erkennen CISOs immer noch die Unternehmenskultur und Team-Subkulturen als ein großes Hindernis bei der Umsetzung der Sicherheitsagenda an. Von den Befragten nennen 43 % die Kultur ihrer Organisation als ein Problem, das ihre Fähigkeit, Ziele zu erreichen, beeinträchtigt. CISOs müssen jetzt weiterhin Initiativen von oben vorantreiben; Nur so kann ein starkes, integratives und sachkundiges Umfeld gefördert werden.
Das Wohlergehen von CISOs und Sicherheitsteams
Trotz deutlicher Verbesserungen in der Sicherheitskultur und Widerstandsfähigkeit hat die Pandemie Mitarbeiter auf der ganzen Linie einem beispiellosen Stressniveau ausgesetzt. CISOs und Sicherheitsteams sind nicht anders; 64 % der befragten CISOs haben in den letzten 12 Monaten erhöhten Stress erlebt. Der Bericht skizziert eine ähnliche Situation für ihr Team; 6 % der CISOs berichten immer noch, dass ihr Team „unerträglichem Stress“ ausgesetzt ist, und 36 % glauben, dass der Stress ihrer Teams die Leistung negativ beeinflusst.
Teamfähigkeit und Ressourcenknappheit wirken sich nach wie vor nachteilig auf die psychische Gesundheit von CISOs und ihren Teams aus; 45 % geben an, dass die Fähigkeiten des Sicherheitsteams und die Ressourcenausstattung stark zu ihrem Stressniveau beitragen, während 53 % unzureichendes Personal als Hauptproblem bei der Erreichung der Ziele sehen.
Stress ist nach wie vor ein Problem für die Sicherheitsgemeinschaft, und CISOs und Organisationen müssen zusammenarbeiten, um dieses Problem anzugehen. Positiver ist zu vermerken, dass die meisten befragten CISOs ihren Job „lieben“, wobei 78 % dieser Aussage entweder zustimmten oder voll und ganz zustimmten.
Manoj Bhatt, Mitglied des ClubCISO Advisory Board und Head of Cyber Security Advisory bei Telstra Purple, sagte:
„Angesichts der heutigen unerbittlichen Bedrohungslandschaft haben CISOs wohl die härtesten Jobs im Organigramm. Der CISO muss vielen verschiedenen Abteilungen zur Verfügung stehen und in einer sich ständig ändernden Bedrohungslandschaft in allen Bereichen der Cybersicherheit immer einen Schritt voraus sein. Dies verursacht zusätzlichen Stress, der auf die Mitglieder des Teams durchsickern wird.
„Es ist jedoch ermutigend zu sehen, dass Sicherheit noch ernster genommen wird als zuvor. Die beschleunigte digitale Transformation während der Pandemie hat es Projekten ermöglicht, schneller voranzukommen, wie z. B. Programme zur Sensibilisierung für Sicherheit, Ermöglichung des Fernzugriffs und Sicherheitsüberwachung. Auch das Vertrauen in die Fähigkeit, die Sicherheitsziele zu erreichen, hat sich gegenüber dem Vorjahr verbessert. Die Vorstandsmitglieder erkennen, wie wichtig es ist, Prävention und Reaktionsfähigkeit in Einklang zu bringen, obwohl abzuwarten bleibt, ob sich dies zu einem dauerhaften Gefühl in der Vorstandsetage entwickelt hat. CISOs und Vorstandsmitglieder müssen jetzt weiterarbeiten und diese Beziehungen über Krisen und Notfälle hinaus pflegen.“
WEITERLESEN:
- Moderne Bare-Metal-Infrastrukturen für geschäftskritische Anwendungen – ein praktischer Leitfaden
- Marktzugang für MedTech: Referenten jetzt angekündigt!
- Warum Kundengespräche für das Überleben von Marken in einer Welt nach COVID-19 von entscheidender Bedeutung sind
- Was können Unternehmen von der digitalen Transformation in Zeiten von COVID lernen?
Weiterer Aufbau auf soliden Fundamenten
Der diesjährige Bericht hat deutlich gezeigt, wie sich CISOs aus der ganzen Welt als Gemeinschaft zusammengeschlossen haben, um angesichts beispielloser Widrigkeiten wichtige Probleme anzugehen. Jahrelange Innovation und harte Arbeit haben sich ausgezahlt, da die Sicherheitsmaßnahmen in einem für die Cybersicherheit kritischen und herausfordernden Jahr widerstandsfähig geblieben sind.
Es gibt jedoch noch mehr zu tun. CISOs müssen sich weiterhin dafür einsetzen, aus einem vielfältigen Pool von Talenten einzustellen und ein integratives Team zu gewinnen, das den aktuellen Druck mindern kann. Gleichzeitig bleibt Resilienz nur bestehen, wenn wir unsere eigene Belegschaft fördern. CISOs und ihre Organisationen müssen aktiv daran arbeiten, dass das psychische Wohlbefinden ihres Teams im Mittelpunkt steht.
Die Pandemie hat uns in einen entscheidenden Moment für die Branche gebracht, und CISOs müssen sicherstellen, dass die Sicherheit im Mittelpunkt ihrer Organisationen steht, um auf der guten Arbeit aufzubauen, die in den letzten 12 Monaten geleistet wurde.
Folge uns auf LinkedIn und Twitter
