Zwei Drittel der CISOs unvorbereitet auf Cyber-Angriffe

Cyber Security News

Zwei Drittel der Befragten einer weltweiten Umfrage unter CISOs gaben an, dass sie das Gefühl haben, ihre Organisation sei nicht ausreichend auf einen gezielten Cyberangriff vorbereitet.

Dieser weit verbreitete Mangel an Bereitschaft wurde vom kalifornischen Unternehmenssicherheitsunternehmen Proofpoint bei der Erstellung seines ersten jährlichen “2021 Voice of the CISO Report” aufgedeckt. Der Bericht untersucht die Antworten von mehr als 1.400 CISOs, die in mittleren bis großen Unternehmen beschäftigt sind, auf Basis einer weltweiten Umfrage.

Im ersten Quartal 2021 wurden hundert CISOs in jedem Markt in 14 Ländern befragt: Australien, Kanada, Frankreich, Deutschland, Italien, Japan, Saudi-Arabien, die Niederlande, Spanien, Singapur, Schweden, die VAE, Großbritannien und die USA.

Knapp zwei Drittel der CISOs (64 %) gaben an, dass sie sich in den nächsten 12 Monaten dem Risiko ausgesetzt sehen, einen wesentlichen Cyberangriff zu erleiden. Mehr als die Hälfte (53 %) gab an, dass sie sich im Jahr 2021 mehr Sorgen über die Auswirkungen eines solchen Angriffs machen als im Jahr 2020.

Auf die Frage, mit welcher Form von Angriffen sie rechnen, gaben die CISOs unterschiedliche Antworten. Etwas mehr als ein Drittel der Befragten (34 %) rechnete damit, sich mit BEC-Angriffen (Business Email Compromise) auseinandersetzen zu müssen, 31 % glaubten, dass Insider-Bedrohungen ein Problem darstellen würden, und 33 % befürchteten eine Kompromittierung von Cloud-Konten, die O365- oder G-Suite-Konten betreffen.

Angriffe auf die Lieferkette, die in letzter Zeit immer wieder in den Nachrichten auftauchten, waren für 29 % der Befragten ein Problem. Ransomware war der siebte am meisten erwartete Angriff, wobei 27 % der CISOs ihre Lenden gegen diese spezielle Bedrohung gürten.

Den CISOs fehlte das Vertrauen in die Fähigkeit ihrer Mitarbeiter, ihre Organisation vor Cyber-Bedrohungen zu schützen. Mehr als die Hälfte der Umfrageteilnehmer glaubt, dass die Mitarbeiter verstehen, was sie tun sollten, um ihr Unternehmen vor Cyber-Bedrohungen zu schützen. Dennoch nannten 58 Prozent der CISOs menschliches Versagen als die größte Cyber-Schwachstelle ihres Unternehmens.

CISOs betrachteten das absichtliche Durchsickern von Daten und das versehentliche Klicken auf bösartige Links oder das Herunterladen kompromittierter Dateien als die wahrscheinlichsten Wege, wie Mitarbeiter ihr Unternehmen einem Risiko aussetzen.

63 % der CISOs sagten voraus, dass Cyberkriminalität in den nächsten zwei Jahren profitabler werden wird. Fast der gleiche Anteil (60 %) sagte voraus, dass diese Form der Kriminalität im gleichen Zeitraum für die Täter riskanter werden würde.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com