CISOs: mehr Verantwortung für Sicherheit übernehmen

Bericht

Veröffentlicht 25.06.2021 08:20, kiw

Überforderte Chief Information Security Officer (CISO) arbeiten daran, dass aus zunehmenden Angriffen nicht noch mehr Sicherheitsverstöße resultieren. Die kriminelle Industrie ist in puncto Geschwindigkeit und eingesetzter Mittel offenbar im Vorteil. Dennoch können CISOs und ihre Abteilungen immer mehr Angriffe abwehren und so verhindern, dass es nicht noch mehr zu Sicherheitsverletzungen oder Kompromittierungen kommt, so ein neuer Security-Bericht (1).

 

Ein überwältigender Prozentsatz der Sicherheitsverantwortlichen (96 Prozent) räumt ein, dass sie es mit einer gut organisierten, auf finanziellen Gewinn ausgerichteten kriminellen Industrie zu tun haben. Darüber hinaus sagen etwa sieben von zehn CISOs (72 Prozent), dass die Gegner schneller agieren als sie selbst. Eine ähnliche Anzahl (69 Prozent) gibt an, dass ihre Gegner ihre Angriffsmöglichkeiten in den letzten 12 bis 18 Monaten verbessert haben.

Ransomware-Angriffe sind erfolgreich und öffentlichkeitswirksam. Die Service- und Partnermodelle der Bedrohungsakteure machen Angriffe noch effektiver und machen es einfacher, mehr Angriffe gegen mehr Ziele durchzuführen.

Der Bericht deckt zahlreiche Aspekte der komplexen Dilemmata ab, mit denen CISOs täglich konfrontiert sind:

lMitarbeiter sind der primäre Angriffsvektor, so 71 Prozent der befragten CISOs, da Angreifer soziale Kanäle nutzen, um immer raffiniertere gezielte Angriffe zu starten.

lDie drei größten Bedrohungen, mit denen CISOs und ihre Abteilungen konfrontiert sind, sind Phishing, Ransomware und Business Email Compromise (BEC).

lDie Absicherung mobiler oder dezentraler Mitarbeiter, die im Zuge der Pandemie explodiert ist, birgt eine Reihe von Risiken, insbesondere dann, wenn Mitarbeiter und Geräte von traditionellen Kontrollen getrennt sind, die ihre Kompromittierung verhindern könnten.

lDie überwiegende Mehrheit der CISOs (71 Prozent) berichtet, dass sich ihre Vorstellungen darüber, was „gute Sicherheit“ ausmacht, in letzter Zeit verändert haben.

 

CISOs sind sich einig, dass sie und ihre Mitarbeiter mehr Verantwortung für alle Cybervorfälle übernehmen müssen. Diese Verantwortung besteht, trotz der wachsenden Zahl von Angriffen, begrenzter Ressourcen und einer ständigen Debatte darüber, was sie priorisieren sollten. Das ist das Dilemma der CISOs.

(1)(1)  F-Secure in Zusammenarbeit mit Omnisperience


Foto: Adobe Stock / Nadezhda Kozhedub


Lesen Sie mehr zum Thema "IT-Sicherheit"

Lesen Sie hier die neuesten Beiträge