:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Proofpoint Cybersecurity – The Board Perspective 2023 Deutsche Vorstände sehen KI als neue IT-Security-Bedrohung
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82962/65.jpg "proofpoint.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Deutsche Vorstände werden sich zusehends der Gefahren durch Cyberkriminalität bewusst. Der internationale Vergleich zeigt allerdings, dass deutsche Unternehmensleitungen dem Risikobewusstsein und der Investitionsbereitschaft der meisten ihrer internationalen Kollegen hinterherhinken. So halten es fast drei Viertel (73 Prozent) der deutschen Vorstände für wahrscheinlich, von einem schwerwiegenden Cyberangriff getroffen zu werden.
55 Prozent aller deutschen Unternehmensvorstände gehen davon aus, dass ihre Organisation nicht auf einen gezielten Angriff vorbereitet ist. Im internationalen Vergleich liegen diese Werte in etwa auf demselben Niveau wie in den anderen Ländern die von Proofpoints aktueller Studie „Cybersecurity: The Board Perspective 2023“ behandelt werden. In entscheidenden Bereichen schneiden deutsche Unternehmensleiter allerdings schlechter ab: 59 Prozent der deutschen Studienteilnehmer (international 73 Prozent) betrachten Cybersicherheit als Priorität, 57 Prozent (international 72 Prozent) glauben, dass sie die Cyberrisiken, denen sie ausgesetzt sind, klar verstehen und 63 Prozent (international 70 Prozent) gehen davon aus, dass sie angemessen in die Cybersicherheit investiert haben.
Deutsche Sonderrolle
Der Report untersucht drei zentrale Bereiche: die Cyber-Bedrohungen und -Risiken, mit denen sich Vorstände konfrontiert sehen, ihre Bereitschaft, sich gegen diese Bedrohungen zu wappnen und ihre Abstimmung mit CISOs basierend auf den Ansichten, die Proofpoint in seinem Report „Voice of the CISO 2023“ ermittelt hat. In letzterer Hinsicht offenbart sich eine weitere deutsche Sonderrolle: Während international eine größere Übereinstimmung zwischen Vorständen und CISOs als im Jahr zuvor zu beobachten ist, gehen die Ansichten der beiden Personengruppen in Deutschland stark auseinander. So betrachten deutsche Vorstandsmitglieder die Kompromittierung von Cloud-Konten (45 Prozent), Insider-Bedrohungen (41 Prozent) und Malware (33 Prozent) als die größten Bedrohungen für ihr Unternehmen. Deutsche CISOs hingegen machen sich größere Sorgen um E-Mail-Betrug/Business E-Mail Compromise (31 Prozent), DDoS-Angriffe (29 Prozent) und Smishing/Vishing (28 Prozent).
Sorge um Missbrauch von KI-Tools
Die Ergebnisse der neuen Studie spiegeln die anhaltende Volatilität der Bedrohungslandschaft wider, einschließlich anhaltender geopolitischer Spannungen und der Zunahme zerstörerischer Ransomware- und Lieferkettenangriffe. Dabei hat die Führungsetage den Missbrauch generativer KI-Tools wie ChatGPT für cyberkriminelle Zwecke deutlich auf dem Schirm: 61 Prozent der deutschen Studienteilnehmer sehen in diesen Tools ein Sicherheitsrisiko für ihr Unternehmen. Das ist der höchste Wert aller europäischen Länder.
Einordnung
Bert Skaletski, Resident CISO für EMEA bei Proofpoint, ordnet die Ergebnisse der Studie ein: „Obwohl die Unternehmensleitungen im Allgemeinen zufrieden mit der Zeit und den Ressourcen sind, die sie in die Bekämpfung von Cyberrisiken investieren, hat sich die Cybersicherheitslage noch nicht wesentlich verändert. Unsere Ergebnisse zeigen, dass es weiterhin schwierig ist, das Bewusstsein für Cybergefahren in wirksame Cybersicherheitsstrategien umzusetzen, die Menschen und Daten schützen. Der Ausbau der Beziehung zwischen Vorstand und CISO wird von entscheidender Bedeutung sein, damit Direktoren und Sicherheitsverantwortliche relevantere Gespräche führen und sicherstellen können, dass sie in die richtigen Prioritäten investieren.“
Über die Studie: Für den neuen Proofpoint-Report wurden weltweit 659 Vorstandsmitglieder von Organisationen mit 5.000 oder mehr Mitarbeitern aus verschiedenen Branchen befragt. Die Befragung fand im Juni 2023 in den folgenden zwölf Ländern statt (pro Land wurden mindestens 50 Führungskräfte befragt): USA, Kanada, Vereinigtes Königreich, Frankreich, Deutschland, Italien, Spanien, Australien, Singapur, Japan, Brasilien und Mexiko.
(ID:49685787)
:quality(80)/p7i.vogel.de/wcms/2c/22/2c2278818155eb09485de0e8fd6c5494/0111451135.jpeg "Das Verhältnis zwischen Vorstand und CISO in Deutschland hat sich verschlechtert: Nur 39 Prozent der deutschen CISOs glauben, dass sie und ihr Vorstand die Herausforderungen rund um Cybersecurity ähnlich beurteilen. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/22/04220315169cc65492853a9bd00290d2/0115090105.jpeg "Angesichts der zunehmenden Gefahren erkennen 28 Prozent der Führungskräfte in Deutschland Cyberrisiken als primäres Risiko für ihr Unternehmen. (Bild: Andrey Popov - stock.adobe.com)")