:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
CISOs sind hohen Belastungen ausgesetzt Die größten Belastungen für Security-Verantwortliche
Hohe Compliance-Anforderungen, steigende Cyber-Risiken, die fortschreitende Digitalisierung und die sehr dynamische Entwicklung der IT sorgen ebenso für die starke Belastung eines CISOs wie der bekannte Fachkräftemangel in der Security. Die Überlastung von Security-Verantwortlichen ist kein persönliches Problem, sondern ein Unternehmensrisiko.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Der neue Datenrisiko-Report von Varonis Systems zeigt erneut ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien, trotz der Datenschutz-Grundverordnung (DSGVO). So sind durchschnittlich 22 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in jedem zweiten Unternehmen (53 Prozent) können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen, bei fast ebenso vielen (51 Prozent) unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung.
Es gibt viele, weitere Beispiele für die bestehenden und wachsenden Herausforderungen in der Datensicherheit: So zeigt eine Tanium-Umfrage, welche Kompromisse CIOs und CISOs in der IT-Sicherheit und im IT-Betrieb aufgrund von betrieblichen Erfordernissen eingehen. 87 Prozent der befragten CIOs und CISOs in Deutschland müssen beim Schutz des Unternehmens vor technischen Störungen, beispielsweise durch Cyber-Bedrohungen und Ausfälle, Kompromisse eingehen. Einer der wichtigsten Gründe für diese Kompromisse ist demnach die veraltete IT - 34 Prozent sind der Meinung, dass sie deshalb handlungsunfähig sind. Ebenfalls 34 Prozent müssen sich darauf konzentrieren, den Geschäftsbetrieb aufrecht zu halten. Weiterhin müssen 29 Prozent der Befragten mit inkonsistenten, unvollständigen Datensätzen arbeiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1532100/1532163/original.jpg "Viele CISOs möchten sich neben der IT auch stärker in andere Abteilungen einbringen, um deren Anforderungen besser zu verstehen und Bedrohungen besser bekämpfen zu können. (Sergey Nivens - stock.adobe.com)")
CISO und Digitale Transformation
Der CISO muss sich verändern!
Gleichzeitig sind viele CIOs und CISOs wegen der möglichen Auswirkungen solcher Kompromisse besorgt: 35 Prozent der deutschen Befragten fürchten einen möglichen Verlust von Kundendaten. 30 Prozent halten Vertrauensverlust bei Kunden für eine mögliche Folge. Darüber hinaus denken 29 Prozent, dass Schwachstellen zu einem falschen Eindruck bei Stakeholdern hinsichtlich der Widerstandsfähigkeit gegenüber Störungen führen könnten.
CISOs müssen zu vielen Anforderungen gerecht werden
Es ist für einen CISO keineswegs einfach, den Anforderungen der Compliance wie der DSGVO gerecht zu werden, ohne ausreichende Mittel, zu denen neben den Budgets immer auch Personal und Zeit gehören. Ebenso ist es nicht leicht, auf Basis der Gegebenheiten im jeweiligen Unternehmen neuartige Bedrohungen abzuwehren, wenn die IT veraltet ist. Die zahlreichen Pflichten zerren ebenso an einem CISO wie die Einschränkungen, die bei der Umsetzung der Anforderungen bestehen, eine klassische Zwickmühle.
Schnell kommen einem die bekannten Bilder der Betten eines CEOs, CIOs, CFOs und CISOs in den Sinn: Während CEO, CIO und CFO in unterschiedlichen Lagen in ihren Betten gezeigt werden und sich herumwälzen, ist das Bett des CISOs leer. Wie immer überzeichnen solche Bilder, doch es steckt auch viel Wahrheit über den CISO darin.
:quality(80)/images.vogel.de/vogelonline/bdb/1548200/1548288/original.jpg "Ein CISO sollte psychologische Grundkenntnisse besitzen. Nicht nur, weil es ihm beim Umgang mit seinen Mitarbeitern hilft, sondern auch wenn man Angreifer von außen und von innen verstehen will. (gemeinfrei)")
Hohe Anforderungen an CISOs
Warum CISOs gute Psychologen sein müssen
Umfragen belegen Burnout-Gefahr
Cybersicherheit führt zum Burnout, so eine Aussage, der Symantec in Zusammenarbeit mit der University of London nachgegangen ist. Die Studie zeigt, wie Regulierungen, wachsende Bedrohungen und technologische Komplexität zunehmend die Cyber-Security-Entscheider in Deutschland, Frankreich und Großbritannien überfordern:
- Bereits 41 Prozent (37 Prozent in Deutschland) stimmen zu, dass ein Sicherheitsvorfall unvermeidlich scheint.
- Zwei Drittel (68 Prozent insgesamt, 74 Prozent in Deutschland) fühlen sich durch die überwältigende Zahl an möglichen Bedrohungen zeitweise wie gelähmt.
- 63 Prozent denken bereits darüber nach, die Branche zu wechseln oder ihrem aktuellen Arbeitgeber zu kündigen (64 Prozent).
- Ein Drittel (33 Prozent insgesamt, 35 Prozent in Deutschland) berichten, dass die hohe Anzahl an Benachrichtigungen über mögliche Bedrohungen die Situation zunehmend verschlimmert.
Angesichts dieser enormen Arbeitsbelastung gaben die meisten Befragten an (67 Prozent insgesamt, 72 Prozent in Deutschland), dass ihr Cyber-Security-Team am Ende des Arbeitstages die Bedrohungswarnungen nicht komplett überprüft hat.
:quality(80)/images.vogel.de/vogelonline/bdb/1520000/1520047/original.jpg "Der CISO ist eine Aufgabe mit guter, aber unklarer Zukunft. (stokkete - stock.adobe.com)")
Die Rolle des CISO im Unternehmen
Welche Aufgaben ein CISO übernehmen muss
CISO-Probleme sind ernste Unternehmensrisiken
Doch wie nehmen die CISOs selbst diese Probleme wahr? Auch das zeigt die oben genannte Studie:
- Zwei Drittel der Security-Experten (65 Prozent insgesamt, 67 Prozent in Deutschland) meinen, sie seien zum Scheitern verurteilt.
- Dennoch scheinen die hohe Arbeitsbelastung und der Druck nicht abzuschrecken. Die überwiegende Mehrheit der Security-Experten meinen selbst Adrenalin-Junkies zu sein, die vollständig in ihrer Arbeit aufgehen, selbst wenn es stressig werden würde (92 Prozent in Deutschland und insgesamt).
- Neun von zehn fühlen sich durch stressige Situationen zusätzlich motiviert und 92 Prozent (insgesamt und in Deutschland) berichten, dass sie ihr Arbeitsumfeld spannend finden.
Die Unternehmensleitung sollte dennoch die hohen Belastungen der CISOs sehr ernst nehmen, nicht nur als Pflicht eines Arbeitgebers. Leiden die Security-Verantwortlichen, kann eines Tages die Security darunter leiden, denn unter Hochlast kann auf Dauer kaum jemand immer die richtigen Entscheidungen treffen. Bereits der Zeitmangel führt dazu, dass Security-Vorfälle zu spät entdeckt werden könnten.
Auch wenn die Hoffnung besteht, dass Künstliche Intelligenz (KI) bei dem Fachkräftemangel in der Security aushelfen kann: Der Security-Entscheider braucht mehr als die Unterstützung durch KI, er braucht auch in Zukunft einen klaren Kopf, um die finale Entscheidung auf Basis der KI-Vorschläge zu treffen.
Deshalb sollten CISOs wo immer möglich von Aufgaben entlastet werden, die keine Security-Expertise bedürfen. Hier gibt es oftmals viele Aufgaben, die einem CISO zusätzlich auferlegt werden. Das ist ein Risiko, auch für das Unternehmen wohlgemerkt.
:quality(80)/images.vogel.de/vogelonline/bdb/1557700/1557706/original.jpg "Die Beauftragung eines CISO als Datenschutzbeauftragter stellt nach Ansicht der Aufsichtsbehörden in aller Regel einen Interessenkonflikt dar. (Monster Ztudio - stock.adobe.com)")
Aufgaben und Stellung des CISO
Datenschutz als Zusatzaufgabe für den CISO?
(ID:45953006)
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904605/original.jpg "Security ist ein Mannschaftsspiel. (Pete Curcio auf Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944600/1944612/original.jpg "85 Prozent der deutschen IT-Führungskräfte gaben an, weltweit mindestens einen Ransomware-Angriff erlitten zu haben, und 74 Prozent berichteten von mehreren Vorfällen in den letzten fünf Jahren. (Suttipun - stock.adobe.com)")