57 Prozent der deutschen CISOs gehen davon aus, dass ihre Arbeitgeber Lösegeld bezahlen würden, um ihre Systeme wiederherzustellen und die Veröffentlichung von Daten zu vermeiden, wenn sie in den kommenden 12 Monaten von einer Ransomware-Attacke getroffen würden. Das geht aus dem diesjährigen Voice of the CISO Report hervor, den das führendes Cybersecurity- und Compliance-Unternehmen Proofpoint kürzlich veröffentlichte. Dem Report zufolge sind viele Unternehmen bereit, dieses Risiko allein zu tragen. Lediglich 44 Prozent der Befragten gaben an, dass sie eine Cyberversicherung in Anspruch nehmen würden, um die durch Angriffe entstandenen Schäden zu ersetzen.

„Für unseren Voice of the CISO Report untersuchen wir jedes Jahr, wie gut die IT-Sicherheitsverantwortlichen in Unternehmen und Behörden sich für ihre Aufgabe gewappnet sehen. Immer wieder überraschen uns die Ergebnisse“, kommentiert Bert Skaletski, Resident CISO für die EMEA-Region bei Proofpoint. „Ransomware dominiert die Schlagzeilen seit Jahren und hat Unternehmen weltweit bereits viele Milliarden Euro gekostet. Darum ist es verwunderlich, dass viele Unternehmen offenbar bereit sind, als Opfer einer Ransomware-Attacke Lösegeld zu zahlen, ohne über eine entsprechende Versicherung zu verfügen.“ 

Die größten Sorgen bereitet deutschen CISOs aktuell Business Email Compromise (BEC), hierzulande auch CEO-Betrug genannt. 31 Prozent bewerten BEC als die bedeutendste Cyberbedrohung in den kommenden 12 Monaten. Ransomware wurde nur von jedem fünften Befragten (20 %) genannt. BEC hat somit Ransomware als meistgefürchtete Cyberbedrohung abgelöst. Beim BEC kompromittieren Cyberkriminelle ein Unternehmen durch Phishing-E-Mails. Mit diesen Mails sollen die Mitarbeiter dazu verleitet werden, Geld – manchmal hunderttausende Euro in einer einzigen Überweisung – oder vertrauliche Unternehmensdaten bzw. personenbezogene Daten preiszugeben. Menschliche Fehler betrachten deutsche CISOs aktuell hingegen als weniger große Gefährdung ihrer Cybersicherheit. Lediglich 45 Prozent nennen menschliche Fehler als größte Cyberschwachstelle ihrer Organisation. Im letzten Jahr traf dies noch auf 58 Prozent zu. Dieser Befund überrascht besonders, weil lediglich 52 Prozent sicher sind, dass die Belegschaft des Unternehmens ihre Rolle für die Cybersicherheit ihrer Organisation begreifen, verglichen mit 61 Prozent 2022 und 70 Prozent 2021.Ferner schulen lediglich 36 Prozent der deutschen Unternehmen ihre Angestellten regelmäßig zu Best Practises der Datensicherheit.

Für den diesjährigen Voice of the CISO Report wurden im Laufe des ersten Quartals 2023 wenigstens je 100 CISOs in mittleren und großen Unternehmen aus verschiedenen Branchen in 16 Ländern weltweit befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, die Niederlande, die Vereinigten Arabischen Emirate, Saudi-Arabien, Australien, Japan, Singapur, Südkorea und Brasilien.

Der Bericht beleuchtet globale Trends und regionale Unterschiede rund um drei zentrale Themen: die Bedrohungen und Risiken, denen sich CISOs täglich gegenübersehen; die Auswirkungen der Mitarbeiter auf die Verteidigungsbereitschaft von Organisationen gegen Cybergefahren und die Abwehrmaßnahmen, die CISOs ergreifen, insbesondere in Anbetracht der Auswirkungen des wirtschaftlichen Abschwungs auf die Sicherheitsbudgets. Die Studie beurteilt auch die Veränderungen in der Zusammenarbeit zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf Sicherheitsprioritäten auswirkt.

Der Voice of the CISO Report 2023 kann hier heruntergeladen werden:
https://www.proofpoint.com/de/resources/white-papers/voice-of-the-ciso-report

Weitere Einblicke, Forschungsergebnisse, Trends, Ressourcen, Tools, Veranstaltungen und andere Inhalte zur Rolle der CISOs finden sich im CISO-Hub von Proofpoint: www.proofpoint.com/us/ciso-hub.

Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als 75 Prozent der Fortune-100-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.
Weitere Informationen finden Sie unter www.proofpoint.com/de.
Mehr zu Proofpoint unter: Twitter | LinkedIn | Facebook | YouTube 

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de

Ansprechpartner:
Marcus Birke
AxiCom GmbH
Telefon: +49 (176) 1023-1083
E-Mail: marcus.birke@axicom.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel