
98 % der deutschen CISOs haben Schwierigkeiten, die nötige Unterstützung zu erhalten, um gegen Cyber-Angriffe gewappnet zu sein + Neue Trellix-Studie offenbart, wie CISOs sich gegen Cyber-Kriminelle wehren können
Trellix stellt auf der RSA Conference 2023 neue Forschungsergebnisse vor. Die veröffentlichte Studie „The Mind of the CISO“ ist das Ergebnis einer Umfrage unter globalen CISOs aus allen wichtigen Branchen. Die Studie gibt Erkenntnisse darüber, wie CISOs inmitten der turbulenten Bedrohungslandschaft arbeiten, welche Geschäftsbereiche sie behindern und was sie benötigen, um erfolgreich zu sein.
„Unsere Untersuchungen zeigen, dass CISOs durch ihre Mission, die Sicherheit zu gewährleisten, motiviert sind. Dennoch teilten uns CISOs innerhalb der Umfrage mit, dass sie sich nicht unterstützt, ungehört oder unsichtbar fühlen“, so Bryan Palma, CEO von Trellix. „Ich war selbst CISO, und das kann eine einsame Position sein“, so Palma weiter. „Jetzt, wo KI sowohl von guten als auch bösen Akteuren genutzt wird, ist es an der Zeit, SecOps-Strategien zu revolutionieren und gegen Kriminelle vorzugehen. Wir müssen unsere CISOs in die Lage versetzen, jedes Mal zu gewinnen.”
Die Untersuchungen ergaben, dass CISOs unter anderem mit folgenden Herausforderungen zu kämpfen haben:
- Fehlende Unterstützung. Alle befragten deutschen CISOs haben Probleme damit, von der Geschäftsleitung die notwendigen Ressourcen für die Aufrechterhaltung der Cyber-Sicherheit zu erhalten. 32 % glauben, ihre Arbeit wäre einfacher, wenn alle Mitarbeiter im Unternehmen besser über die Herausforderungen der Cyber-Sicherheit informiert wären. Darüber hinaus nennen 40 % der CISOs einen Mangel an qualifizierten Talenten als eine der größten Herausforderungen.
- Der Druck ist hoch. 98 % mussten mindestens einen größeren Cyber-Sicherheitsvorfall bewältigt, 38 % sogar mehr als nur einmal. Fast die Hälfte (48 %) der Befragten fühlt sich ganz oder größtenteils für die Vorfälle verantwortlich. 37 % erleben als unmittelbare Folge auf einen Vorfall eine erhebliche Fluktuation im Security Operations Team.
- Zu viele Silo-Systeme. 26 % der Befragten gaben an, dass die Menge an verschiedenen Technologien ohne „Single Point of Truth“ ein Haupthindernis darstellt. Unternehmen verwenden im Durchschnitt 22 einzelne Sicherheitslösungen. CISOs finden die Anzahl der ihnen zur Verfügung stehenden Sicherheitslösungen oft überwältigend, unnötig und herausfordernd.
- Die richtigen Lösungen machen einen Unterschied. 92 % sind der Meinung, dass sie mit den richtigen Tools viel Zeit sparen würden. 42 % wünschen sich Zugang zu einem einzigen integrierten Unternehmenstool, um Sicherheitsinvestitionen zu optimieren.
„Wie die Studie deutlich zeigt, haben Unternehmen in Deutschland nicht nur ein massives Problem mit Silo-Systemen, sondern auch die fehlende Unterstützung durch die Unternehmensführung steht einer zuverlässigen IT-Sicherheit im Weg“, mahnt Sascha Plathen, Country Director Germany bei Trellix. „Die massenhafte Anschaffung von Tools, die dann kaum genutzt werden, führt in vielen Fällen nicht nur zu Frustration bei den CISOs und deren Teams, sondern auch zu einer Vergrößerung der Angriffsfläche. Was vielen Unternehmen fehlt, ist eine einheitliche IT-Sicherheitsplattform, die sich ständig weiterentwickelt und XDR (Extended Detection and Response), maschinelles Lernen und künstliche Intelligenz nutzt, um vor den raffiniertesten Bedrohungen von heute und morgen zu schützen.“
Bryan Palma wird auf der RSA Conference 2023 eine Keynote mit dem Titel „SIEM There, Done That: Rising Up in the SecOps Revolution” halten. Er wird erörtern, wie innovativ die Branche sein muss, um Unternehmen im Kampf gegen Cyber-Kriminelle zu unterstützen und CISOs durch eine Neukonzeption des SOC der Zukunft zu unterstützen. Um mehr zu erfahren, besuchen Sie die Website der RSA Conference.
Zusätzliche Quellen
Methodik
Die von Vanson Bourne durchgeführte Trellix-Studie befragte mehr als 500 globale CISOs aus Unternehmen mit mindestens 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, Australien, Indien, Singapur, den Vereinigten Arabischen Emiraten und Saudi-Arabien. Zu den untersuchten Branchen gehören Energie- und Versorgungsunternehmen, Gesundheitswesen, öffentlicher Sektor, Fertigung und Produktion, Finanzdienstleistungen, Einzelhandel, Vertrieb und Transport, sowie Unternehmens- und professionelle Dienstleistungen.
Fachartikel

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Sechs Gründe für den Einsatz einer Firewall im Unternehmen

Passwort-Manager für MSP: Fünf wichtige Funktionen

Vorteile von SSO (Single Sign-on) für die IT-Sicherheit
Studien

Studie: Fehlende Rechtssicherheit für Big Data und KI

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI

Studie zeigt: Passwörter sind bald passé
Whitepaper
Unter4Ohren

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Wie macht man SAP-Entwickler glücklich?

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

SAP RFC-Bausteine richtig absichern
