Der Voice of the CISO-Bericht 2024 von Proofpoint zeigt, dass mehr als drei Viertel der französischen CISOs menschliches Versagen als größtes Risiko für die Unternehmenssicherheit betrachten

Der Voice of the CISO-Bericht 2024 von Proofpoint zeigt, dass mehr als drei Viertel der französischen CISOs menschliches Versagen als größtes Risiko für die Unternehmenssicherheit betrachten
Der Voice of the CISO-Bericht 2024 von Proofpoint zeigt, dass mehr als drei Viertel der französischen CISOs menschliches Versagen als größtes Risiko für die Unternehmenssicherheit betrachten
-

Der Voice of the CISO-Bericht 2024 von Proofpoint zeigt, dass mehr als drei Viertel der französischen CISOs menschliches Versagen als größtes Risiko für die Unternehmenssicherheit betrachten

Der Bericht 2024 hebt einen bemerkenswerten Trend hervor: Da die Angst vor Cyberangriffen wieder zunimmt, gewinnen CISOs allmählich wieder Vertrauen in ihre Fähigkeit, sich gegen diese Bedrohungen zu verteidigen, was einen erheblichen Wandel in der Cybersicherheitslandschaft widerspiegelt. In Frankreich fühlen sich mehr als drei Viertel (80 %) der befragten CISOs in den nächsten 12 Monaten von der Gefahr eines Hardware-Cyberangriffs bedroht, eine Zahl, die höher ist als im Vorjahr (74 %), aber auf dem Niveau des Jahres 2022 (80 %). ).

Dieser Trend hält französische CISOs in Alarmbereitschaft, obwohl ihr Selbstvertrauen zunimmt: Während im Jahr 2023 76 % der befragten französischen CISOs angaben, sie seien schlecht auf die Bedrohung durch einen gezielten Cyberangriff vorbereitet, sind es heute nur noch 54 %.

Als Achillesferse der Cybersicherheit identifizieren 82 % der französischen CISOs menschliches Versagen als größte Schwachstelle im Unternehmen. Angesichts eines Jahres, das von der Zunahme interner Bedrohungen und dem Verlust benutzerbezogener Daten geprägt war, sind die französischen CISOs am ​​häufigsten (91 % im Vergleich zu 80 % weltweit) der Ansicht, dass menschliche Risiken, insbesondere fahrlässige Mitarbeiter, ein großes Problem darstellen werden in den nächsten zwei Jahren. Dennoch geben auf künstlicher Intelligenz (KI) basierende Lösungen Anlass zu Optimismus, da sie dazu beitragen sollten, die Risiken für Endbenutzer zu mindern, und somit einen strategischen Wendepunkt hin zu einer technologiebasierten Verteidigungsstrategie markieren.

Der Bericht bietet eine wesentliche Perspektive auf den Stand der Cybersicherheit, indem er diejenigen interviewt, die an vorderster Front für den Schutz von Menschen und die Verteidigung von Daten stehen. Die Ergebnisse des Berichts unterstreichen die Bedeutung der Aufrechterhaltung robuster Cybersicherheitsmaßnahmen und der Berücksichtigung der wesentlichen Rolle des Einzelnen bei der bestmöglichen Vorbereitung, insbesondere in einem wirtschaftlichen Kontext, der Unternehmen weiterhin belastet. Die Umfrage misst auch die sich ändernde Ausrichtung zwischen Sicherheitsverantwortlichen und ihren Vorständen sowie die Auswirkungen ihrer Beziehungen auf Sicherheitsprioritäten.

„Während unser Bericht 2023 die Bemühungen von Organisationen und CISOs zur Verbesserung ihres Sicherheitsniveaus hervorhob, zeigen die Welle menschzentrierter Angriffe und die Raffinesse der von Cyberkriminellen eingesetzten Taktiken die Fragilität der Strategien“, sagte Patrick Joyce, ansässiger globaler CISO bei Proofpoint. „Die diesjährigen Ergebnisse verdeutlichen einen kollektiven Wandel hin zu strategischeren Verteidigungsmaßnahmen, einschließlich besserer Ausbildung, der Einführung neuer Technologien und einem adaptiven Ansatz für neue Bedrohungen wie generative KI. »

Die wichtigsten Ergebnisse des Voice of the CISO-Berichts 2024 von Proofpoint für Frankreich lauten wie folgt:

● Menschliches Versagen steht nach wie vor an der Spitze der größten Cyber-Schwachstellen, sollte aber dank KI gemindert werden: 82 % der französischen CISOs halten menschliches Versagen für die größte Cyber-Schwachstelle ihres Unternehmens – ein Anstieg im Vergleich zu 2023 (75 %). Allerdings glauben ebenso viele (83 %), dass die Mitarbeiter ihre Rolle beim Schutz des Unternehmens verstehen. Ein höheres Maß an Vertrauen als in den Vorjahren, das im Jahr 2023 bei 79 % und im Jahr 2022 bei 69 % lag. Ein Trend, der sicherlich mit dem Wunsch der meisten französischen CISOs (89 %) zusammenhängt, KI einzusetzen, um sich besser vor menschlichen Fehlern zu schützen und fortgeschrittene Cyber-Bedrohungen zu blockieren die sich an Mitarbeiter richten.

● Cyberangriffe beunruhigen immer mehr CISOs, obwohl sie besser vorbereitet sind, was das wachsende Vertrauen in ihre Sicherheitsmaßnahmen widerspiegelt. 80 % der befragten CISOs fühlen sich in den nächsten 12 Monaten von der Gefahr eines Cyberangriffs bedroht, das ist mehr als im Jahr 2023 (74 %), aber auf dem Niveau von 2022 (80 %). Allerdings glauben nur 54 %, dass ihr Unternehmen nicht auf einen gezielten Cyberangriff vorbereitet ist, eine Verbesserung im Vergleich zu 76 % im letzten Jahr, aber immer noch unter dem Niveau von 2022 (37 %).

• Generative KI ist eine wachsende Bedrohung. 64 % der französischen CISOs glauben, dass generative KI ein erhöhtes Sicherheitsrisiko für ihr Unternehmen darstellt. Ihrer Meinung nach sind folgende Systeme am stärksten gefährdet: das Perimeternetzwerkgerät (55 %), ChatGPT und andere GenAI-Tools (46 %) sowie Microsoft 365 (39 %).

● Die Personalfluktuation bleibt ein großes Problem. 58 % der französischen CISOs gaben an, dass sie in den letzten 12 Monaten mit dem Verlust sensibler Daten zu kämpfen hatten, und 81 % von ihnen erkennen an, dass der Weggang von Mitarbeitern, die das Unternehmen verlassen, zu diesem Verlust beigetragen hat. Dennoch glauben 79 % der CISOs, dass sie über angemessene Kontrollen zum Schutz ihrer Daten verfügen.

● Präventions- und Schulungsprogramme sind unter französischen CISOs immer noch nicht einhellig. Nur 37 % der befragten CISOs haben eine Data Loss Prevention (DLP)-Lösung implementiert, verglichen mit 43 %, die dies im Jahr 2023 getan haben. Ebenso hat weniger als die Hälfte (47 %) in interne Schulungen zum Datenschutz investiert, eine Zahl, die immer noch hoch ist niedrig, obwohl leicht steigend (43 % im Jahr 2023).

● DDoS-Angriffe und E-Mail-Betrug stehen weiterhin ganz oben auf der Liste der wichtigsten Bedrohungen für französische CISOs. In diesem Jahr stehen DDoS-Angriffe wieder an der Spitze, dicht gefolgt von E-Mail-Betrug (BEC Business Email Compromise) und der Rückkehr von Ransomware als eines der drei größten Probleme. Eine überraschende Entwicklung seit letztem Jahr: Interne Risiken und die Lieferkette gehörten zu den größten wahrgenommenen Bedrohungen.

● Organisationen nutzen zunehmend Cyberversicherungen. 56 % (72 % im Jahr 2023) der französischen CISOs glauben, dass ihr Unternehmen für die Wiederherstellung von Systemen und die Verhinderung der Offenlegung von Daten im Falle eines Ransomware-Angriffs zahlen würde. Und sie verlassen sich immer noch auf eine Cyber-Versicherung, um dieses Risiko zu übertragen: 82 % gaben an, dass sie einen Anspruch bei einer Cyber-Versicherung einreichen würden, um Verluste auszugleichen, die sie bei verschiedenen Arten von Angriffen erlitten haben – 73 % davon im Jahr 2023.

● CISOs und Vorstände stimmen überein. 83 % der französischen CISOs glauben, dass sie in Fragen der Cybersicherheit mit ihren Vorstandsmitgliedern übereinstimmen. Ein deutlicher Anstieg im Vergleich zu den 67 %, die diese Ansicht im letzten Jahr teilten, und den 51 % im Jahr 2022.

● Der Druck, der auf CISOs in Frankreich ausgeübt wird, bleibt bestehen. Immer noch geben mehr als die Hälfte (54 %) der französischen CISOs zu, ausgebrannt zu sein (gegenüber 65 % im letzten Jahr), und 70 % von ihnen glauben, dass sie mit überhöhten beruflichen Erwartungen konfrontiert sind, ein leichter Rückgang im Vergleich zu den 75 %, die dieses Gefühl zum Ausdruck brachten letztes Jahr. Die kontinuierliche Ausweitung der Erwartungen und Verantwortlichkeiten, die auf der Rolle des CISOs lasten, ist immer noch spürbar: Tatsächlich haben 73 % von ihnen Angst vor ihrer zivilrechtlichen Haftung und 74 % geben zu, dass sie nicht einer Organisation beitreten wollen, die nicht über eine spezielle Versicherung verfügt für Direktoren und leitende Angestellte. Darüber hinaus geben 68 % der französischen CISOs zu, dass der aktuelle Wirtschaftsabschwung ihre Fähigkeit beeinträchtigt hat, wichtige Investitionen für das Unternehmen zu tätigen – 54 % von ihnen wurden aufgefordert, ihre Belegschaft zu reduzieren, Ersatz zu verschieben und Budgets für die Sicherheit zu kürzen.

„Die diesjährigen Ergebnisse zeigen, dass eine entscheidende Änderung notwendig ist, wenn Unternehmen zu größerer Cyber-Resilienz übergehen wollen, damit französische CISOs Vertrauen gewinnen“, kommentiert Xavier Daspre, Technischer Direktor Frankreich bei Proofpoint. „Organisationen haben erkannt, wie wichtig es ist, das Bewusstsein der Mitarbeiter zu schärfen und welche Rolle das Anbieten interner Schulungen spielt. Unser „Voice of the CISO“-Bericht 2024 spiegelt jedoch die ständigen Schwierigkeiten wider, die mit der Personalfluktuation verbunden sind, und den Druck, der immer noch auf die wirtschaftlichen und personellen Ressourcen ausgeübt wird. Er bekräftigt die Notwendigkeit eines kontinuierlichen Engagements der Vorstandsmitglieder, wobei Wachsamkeit und Anpassung unerlässlich sein werden, um ein hohes Maß an kollektiver Cyber-Resilienz zu erreichen. »


Methodik

Der Voice of the CISO-Bericht 2024 untersucht die Antworten einer weltweiten Umfrage unter mehr als 1.600 CISOs in Unternehmen mit 1.000 oder mehr Mitarbeitern aus verschiedenen Branchen. Im ersten Quartal 2024 wurden 100 CISOs in jedem Markt in 16 Ländern befragt: USA, Kanada, Vereinigtes Königreich, Frankreich, Deutschland, Italien, Spanien, Schweden, Niederlande, Vereinigte Arabische Emirate, Südafrika, Australien, Japan, Singapur , Südkorea und Brasilien.

-

PREV Dieser tragbare Lautsprecher bietet in unserem Vergleich das beste Preis-Leistungs-Verhältnis
NEXT Was ist diese heiße Aktion, die auf dieser Website für das Redmi 13C angezeigt wird?