CISOs stehen vor ständigen Herausforderungen, um nicht in „Sicherheitsschulden“ zu ertrinken
Ein überwältigender Prozentsatz der CISOs (96 Prozent) räumt ein, dass sie es mit einer gut organisierten, auf finanziellen Gewinn ausgerichteten kriminellen Industrie zu tun haben. Darüber hinaus sagen etwa sieben von zehn CISOs (72 Prozent), dass die Gegner schneller agieren als sie selbst. Eine ähnliche Anzahl (69 Prozent) gibt an, dass ihre Gegner ihre Angriffsmöglichkeiten in den letzten 12 bis 18 Monaten verbessert haben.
Ransomware-Angriffe sind erfolgreich und öffentlichkeitswirksam. Die Service- und Partnermodelle der Bedrohungsakteure macht Angriffe noch effektiver und macht es einfacher, mehr Angriffe gegen mehr Ziele durchzuführen. Doch „trotz dieser Tatsache sagen CISOs, dass die Anzahl der Vorfälle, zu denen ein Einbruch oder ein unbefugter Zugriff auf ein System gehört, mit denen sie konfrontiert waren, ziemlich gleich geblieben ist“, sagt Michael Greaves, Sicherheitsberater für Managed Detection & Response bei F-Secure. „Das könnte daran liegen, dass die CISOs die richtigen Investitionen getätigt haben. Es sind jedoch die Vorfälle, die nicht entdeckt werden, die uns am meisten Sorgen machen. Aufgrund der Komplexität einiger dieser Angriffe verfügen Unternehmen möglicherweise nicht über die Technologie oder die Mitarbeiter, um zu erkennen, dass sie sich mitten in einer Kompromittierung befinden, die beispielsweise erst Monate später zu einem Ransomware-Einfall führen kann“.
Der Bericht deckt zahlreiche Aspekte der komplexen Dilemmata ab, mit denen CISOs täglich konfrontiert sind:
- Mitarbeiter sind der primäre Angriffsvektor, so 71 Prozent der befragten CISOs, da Angreifer soziale Kanäle nutzen, um immer raffiniertere gezielte Angriffe zu starten.
- Die drei größten Bedrohungen, mit denen CISOs und ihre Abteilungen konfrontiert sind, sind Phishing, Ransomware und Business Email Compromise (BEC).
- Die Absicherung mobiler oder dezentraler Mitarbeiter, die im Zuge der Pandemie explodiert ist, birgt eine Reihe von Risiken, insbesondere dann, wenn Mitarbeiter und Geräte von traditionellen Kontrollen getrennt sind, die ihre Kompromittierung verhindern könnten.
- Die überwiegende Mehrheit der CISOs (71 Prozent) berichtet, dass sich ihre Vorstellungen darüber, was „gute Sicherheit“ ausmacht, in letzter Zeit verändert haben.
Der Bericht „CISOs‘ New Dawn“ basiert auf ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern. Hier finden Sie mehr darüber, wie die Angriffslandschaft aus Sicht von Top-Cybersicherheitsexperten in Unternehmen aussieht: https://blog.f-secure.com/de/cisos-in-der-zwickmuehle
Der vollständige Bericht ist hier zu finden: https://www.f-secure.com/de/business/resources/cisos-new-dawn
Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen.
F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.
f-secure.com | twitter.com/fsecure | linkedin.com/f-secure
WithSecure GmbH
Kistlerhofstraße 172c
81379 München
Telefon: +49 (89) 787467-00
Telefax: +49 (89) 78746799
http://www.withsecure.com
PR & Social Media Manager DACH
Telefon: +49 (89) 787467-28
Fax: +49 (89) 787467-99
E-Mail: berk.kutsal@f-secure.com