Studie von Absolute Security Vertrauen der CISOs in Resilienz-Strategie geht zurück

Anbieter zum Thema

Fsas Technologies GmbH

SEPPmail - Deutschland GmbH

Strategien für die Cyberresilienz verlieren an Vertrauen unter CISOs. Laut einer Studie von Absolute Security haben 55 Prozent der CISOs in den letzten zwölf Monaten Cyberangriffe erlebt und sie persönlich häufiger dafür verantwortlich gemacht werden.

Cyberresilienz ist in aller Munde. Aber wie sieht es tatsächlich in der Praxis damit aus? Dieser Frage ist Absolute Security in seiner Studie „The Resilient CISO“ in Form eines e-Books auf den Grund gegangen. Dafür hat der Hersteller 750 CISOs aus US- und UK-Unternehmen befragt.

Voice of the CISO von Proofpoint

Wachsende Sorgen deutscher CISOs

Verbesserungsbedarf bei Wiederherstellung

55 Prozent der CISOs haben Absolute zufolge angegeben, in den vergangenen zwölf Monaten einen Cyberangriff, eine Ransomware-Infektion, eine Kompromittierung oder eine Daten­schutz­verletzung erlebt zu haben. Diese Vorfälle hätten allesamt mobile, Remote- oder hybride Endgeräte unbrauchbar gemacht. Im Durchschnitt hätten 57 Prozent angegeben, ihr Unter­neh­men habe mehr als 4,5 Tage für die vollständige Behebung und Wiederherstellung benötigt. Bei 19 Prozent der Befragten hätten die Wiederherstellungsmaßnahmen sogar bis zu zwei Wochen in Anspruch genommen.

Für die Recovery hätten 98 Prozent zwischen einer und fünf Millionen US-Dollar ausgegeben. Pro Fall liegen die durchschnittlichen Kosten für die Wiederherstellung der Befragung zufolge bei 2,5 Millionen US-Dollar. Den Studienautoren nach liegen die tatsächlichen Kosten wohl höher, da die Angaben der CISOs nicht die Gesamtverluste aufgrund von Ausfallzeiten des gesamten Unternehmens enthalten.

Cyber-Vaulting

Digitale Souveränität und Cyber-Resilienz On-Prem realisieren

CISOs werden für Ausfallzeiten verantwortlich gemacht

Wie sich zeigte, werden CISOs zunehmend für Ausfallzeiten, die durch Cyberangriffe verursacht wurden, verantwortlich gemacht. 72 Prozent der befragten CISOs haben der Studie zufolge zu­gestimmt, dass sich ihre Rolle im Unternehmen verändert hat: von der allgemeinen Ver­ant­wortung für Sicherheit und Risiken hin zur Leitung der Maßnahmen zur Wiederherstellung der Kontinuität nach einem Sicherheitsvorfall oder einem Softwareausfall. Zudem hätten 61 Pro­zent der Aussage zugestimmt, dass der Vorstand und die Führungsetage ihres Un­ter­neh­mens von der Cybersicherheitsgruppe erwarten würde, dass sie null Sicherheitsverletzungen und Ransomware-Vorfälle garantiert. Weitere 59 Prozent der CISOs würden befürchten, dass ein Sicherheits- oder IT-Vorfall, der zu erheblichen Ausfallzeiten führt, zum Verlust ihres Ar­beits­platzes, zu persönlicher Haftung und zu rechtlichen Sanktionen führen könnte.

67 Prozent der CISOs hätten angegeben, dass sie die Hauptverantwortung für die Gewähr­leistung der Cyberresilienz tragen. Weitere 68 Prozent seien der Meinung, dass ihr Un­ter­neh­men dahingehend über eine Strategie verfüge. Und 65 Prozent hätten der Aussage zugestimmt dass ihr Unternehmen angesichts der zunehmenden Bedrohungen und Schwachstellen sowie des wachsenden Risikos längerer Ausfallzeiten die allgemeine Cyberresilienz gegenüber her­kömmlichen Präventions-, Erkennungs- und Reaktionsmaßnahmen priorisiert. Absolute zufolge wird damit das Thema Cyberresilienz deutlich zu wenig beachtet, wenn man sich die Zahlen des Vorjahres ansieht. Damals hätten noch 83 Prozent der Befragten angegeben, das Cyberresilienz für ihr Unternehmen wichtiger sei als andere Cybersecurity-Maßnahmen. 90 hätten damals angegeben, über eine dedizierte Strategie für Resilienz zu verfügen.

„Es gibt schlicht keine Möglichkeit, das Unvermeidliche zu vermeiden – irgendwann wird jedes Unternehmen mit der Realität eines Cybervorfalls oder -angriffs konfrontiert, der das Geschäft lahmlegt. Unternehmen, die nicht darauf vorbereitet sind, sich schnell wieder zu erholen, ste­hen vor einer fast existenziellen Krise, da längere Ausfallzeiten ein Unternehmen ruinieren können“, warnt Christy Wyatt, Präsidentin und CEO von Absolute Security. „Als IT-Security- und Risikoverantwortliche müssen wir unseren Fokus über die traditionelle Security hinaus er­weitern. Wir müssen zudem die treibende Kraft hinter der Gewährleistung eines kon­sis­ten­ten und unterbrechungsfreien Geschäftsbetriebs sein.“

Hohe Belastung im Job durch wachsende Datenverantwortung

Wer will heute noch CISO werden?

„The Resilient CISO Inner Circle“

Neben der Veröffentlichung seiner Studie kündigte Absolute die Web-Plattform „The Resilient CISO Inner Circle“ an. Dieser Themenplatz soll CISOs und IT-Sicherheitsbeauftragten den Zugang zu einer Community bieten, in der der Austausch über die Zukunft der Cybersicherheit und Resilienz im Vordergrund steht. In Form von Videos, Blogs, Berichten, Downloads sowie Live-Sessions über LinkedIn erhalten Teilnehmende Expertenwissen und Einblicke und können sich mit anderen CISOs austauschen.

Was Berufseinsteiger von erfahrenen CISOs lernen können

CISO-Tipps für Berufseinsteiger

(ID:50680636)