CISOs stehen vor der schwierigen Frage, ob ihre Bemühungen, ein sichereres Unternehmen zu schaffen, tatsächlich die gewünschten Erfolge erzielen. Wie zuverlässig ist diese Frage zu beantworten?
(Bild: Gigamon)
Letztes Jahr zeigte unsere globale Studie eine beunruhigende Diskrepanz zwischen der wahrgenommenen und der tatsächlichen Sicherheitslage von Unternehmen auf. Seitdem sind die Ausgaben für Informationssicherheit weiter gestiegen, und die weltweiten Ausgaben werden in diesem Jahr voraussichtlich über 215 Milliarden US-Dollar liegen. Trotz dieser Entwicklung sind Unternehmen heute schlechter auf Angriffe vorbereitet als noch vor einem Jahr, wie unser aktueller Hybrid Cloud Security Report zeigt. Während im vergangenen Jahr 31 Prozent der Sicherheitsverletzungen unentdeckt blieben, ist diese Zahl in den letzten 12 Monaten auf 37 Prozent gestiegen – eine wahrhaft entmutigende Herausforderung.
(Bild: Gigamon)
Was fehlt also in den aktuellen Sicherheitsstrategien? In unserer umfassenden Umfrage wurden über 1.000 Sicherheits- und IT-Führungskräfte weltweit befragt. Ich habe mich insbesondere mit den Antworten der 234 CISOs beschäftigt, um deren Blick auf die sich entwickelnde Bedrohungslandschaft zu verstehen und warum es ihrer Meinung nach möglich ist, dass über 60 Prozent der Sicherheitsverletzungen weiterhin bestehende Richtlinien und Kontrollen umgehen können.
Natürlich tragen die CISOs keine Schuld daran. Das Katz-und-Maus-Spiel der modernen Cybersecurity hat die Verteidigung eines Unternehmens erheblich erschwert. Angesichts der sich abzeichnenden Zunahme von KI-gestützten Angriffe, die bereits 41 Prozent der Unternehmen betreffen, wissen meine Kollegen in der Sicherheitsbranche, dass selbst robuste Maßnahmen möglicherweise nicht ausreichen, um zukünftige Taktiken von Cyberkriminellen abzuwehren. Nur die Hälfte der CISOs fühlt sich derzeit gut darauf vorbereitet, Bedrohungen in ihrer hybriden Cloud-Infrastruktur zu erkennen. Nur einer von fünf CISOs gibt an, mit den vorhandenen Sicherheitstools in der Lage zu sein, den Schaden einer Sicherheitsverletzung in Echtzeit zu erkennen und zu mindern. Dies ist zwar ein besorgniserregendes Ergebnis für das Vertrauen in die Sicherheit, zeigt aber auch, dass die Mehrheit der CISOs versteht, dass noch mehr getan werden muss, um die Ausbreitung versteckter Angriffe zu verhindern.
Anpassung an eine neue Bedrohungslandschaft
Moderne Cybersecurity erfordert die Unterscheidung zwischen akzeptablen und inakzeptablen Risiken. Jedes Unternehmen muss eine Risikobereitschaft festlegen – ein Nullrisiko ist nicht erreichbar. Tatsächlich beobachten 41 Prozent der Unternehmen bereits einen Anstieg der KI-Angriffe, und acht von zehn CISOs erwarten, dass die Technologie die globale Ransomware-Bedrohung erhöhen wird. KI wird sich durchsetzen, und Cyberkriminelle werden weiterhin neue Taktiken und Technologien einsetzen, um die Blind Spots von Unternehmen auszunutzen. Die Herausforderung für CISOs besteht nun darin, sich mit den nötigen Maßnahmen auszustatten, um den neuen Angriffsmethoden einen Schritt voraus zu sein. So können sie ihre Hybrid-Cloud-Umgebungen und ihr Unternehmen vor neuen Bedrohungen schützen.
Da die Aufsichtsbehörden immer härter gegen Unternehmen vorgehen, die ihre Daten nicht ausreichend schützen – und zunehmend auch gegen deren Führungskräfte – sinkt die Risikobereitschaft, da die Unternehmensleiter nun mehr Verantwortung übernehmen müssen. Tatsächlich geben 85 Prozent der CISOs an, dass Cloud-Sicherheit jetzt eine Priorität in der Vorstandsetage ist. Sechs von zehn CISOs betrachten das Interesse des Vorstands an Cyberrisiken als wichtigsten Faktor für ihren Erfolg – ein hoffnungsvolles Zeichen. Doch die Allgegenwärtigkeit von Cyberrisiken in allen modernen Prozessen stellt IT- und Sicherheitsverantwortliche vor eine wachsende Liste von Aufgaben.
Künstliche Intelligenz (KI) – die Technologie der Stunde – verspricht Effizienz auf höchstem Niveau, ist aber auch die neueste Blackbox, die in den Zuständigkeitsbereich des CISO fällt. Die Verantwortung für die KI-Implementierung und insbesondere für die Reduzierung des internen Risikopotenzials lastet zunehmend auf den Schultern der CISOs. Möglicherweise ist dies der Grund, dass CISOs weniger Enthusiasmus für das Potenzial von KI zur Beseitigung von Sichtbarkeitslücken aufbringen, wie unsere diesjährige Studie zeigt. Während mehr als die Hälfte aller Befragten Sicherheitsautomatisierung und KI als den Ansatz zur Beseitigung von Sichtbarkeitslücken nannten, fiel dieser bei den CISOs auf den vierten Platz zurück. Stattdessen konzentrieren sich diejenigen, die der Sicherheit am nächsten stehen, auf die Grundlagen: die Beseitigung von Blind Spots, die Optimierung von Werkzeugen und die Vorbereitung auf kommende Zero-Trust-Vorschriften.
Beseitigung von Blind Spots
Echtzeit-Sichtbarkeit ist ein großes Anliegen der Befragten, insbesondere in Bezug auf Ost-West-Querverbindungen und verschlüsselten Datenverkehr. Bedrohungsakteure verstecken ihre Bewegungen im verschlüsselten Datenverkehr, um Sicherheitskontrollen zu umgehen, schockierende 93 Prozent der Malware-Angriffe werden inzwischen durch Verschlüsselung maskiert. Dennoch zeigen CISOs ein implizites Vertrauen in verschlüsselten Datenverkehr. Vier von fünf der befragten CISOs glauben immer noch, dass verschlüsselter Datenverkehr sicher ist, während nur 71 Prozent ihrer technischen Kollegen dieser Meinung sind. Darüber hinaus geben 62 Prozent der CISOs an, dass sie sich noch nicht mit der Entschlüsselung befasst haben und führen dabei Kosten und Zeit als Hindernisse an. Ein Umdenken ist an dieser Stelle entscheidend, um echte Netzwerksichtbarkeit zu erreichen und einen proaktiven Vorsprung vor unbemerkten Angriffen zu gewinnen.
Die jüngste Zunahme von Living-off-the-Land-Angriffen (LotL), hat deutlich gemacht, wie effektiv sich bösartige Akteure im Querverkehr verstecken und aufhalten können. Trotzdem fühlen sich nur 53 Prozent der CISOs gut darauf vorbereitet, Bedrohungen im Querverkehr zu erkennen. Sechs von zehn CISOs nannten die Konsolidierung und Optimierung von Tools als oberste Priorität, um Blind Spots zu beseitigen, dicht gefolgt von Investitionen in zusätzliche Tools und der Entschlüsselung und Untersuchung von verschlüsseltem Datenverkehr. Etwa 70 Prozent der befragten CISOs glauben nicht, dass ihre vorhandenen Tools bei der Erkennung von Sicherheitsverletzungen effektiv sind, verglichen mit 65 Prozent aller Befragten weltweit. Die Effektivität ist nicht das einzige Problem: Vier von fünf CISOs berichten, dass ihr Team von der Flut an Warnmeldungen aus den umfangreichen Tool-Stacks überwältigt wird. Die Notwendigkeit einer Überarbeitung der Tools ist klar, aber das ist nicht neu: CISOs bleiben in der Regel etwa zwei Jahre in ihrer jeweiligen Funktion. Unternehmen sind es demnach gewohnt, dass neue Führungskräfte ihre Tool-Stacks überarbeiten, um ihre eigenen, bewährten Lösungen einzuführen. Trotz eines Zyklus neuer Tool-Strategien gelingt es Cyberkriminellen weiterhin, Kontrollen zu umgehen. Vielleicht ist es für CISOs an der Zeit, einen anderen Ansatz zu verfolgen, der sich weniger auf neue Tools konzentriert, sondern vielmehr darauf, einen umfassenderen Einblick in die Anlagen und Daten im Netzwerk zu erhalten.
Ein Ansatz, der in Betracht gezogen werden sollte, ist die Ergänzung bestehender protokollbasierter Sicherheitstools mit netzwerkbasierten Informationen und Erkenntnissen. Dies würde den Sicherheitsteams eine umfassende Echtzeitbeobachtung der gesamten Hybrid-Cloud-Infrastruktur ermöglichen. Dieses unübertroffene Maß an Sichtbarkeit sorgt dann für maximale Effizienz bei jedem Tool-Stack und optimiert die einzelnen Tools, um sicherzustellen, dass der gesamte Datenverkehr erfasst und analysiert wird - einschließlich verschlüsselter Kommunikation. Da sich der Fokus von Unternehmen aufgrund der neuen Gesetzgebung auf das Erreichen von Zero Trust verlagert, ist Deep Observability ein grundlegender Baustein beim Aufbau einer Zero-Trust-Architektur.
Wir befinden uns in einer Zeit, in der die Cybersicherheit eng mit dem geschäftlichen Erfolg verknüpft ist. Der Ruf, das rechtliche Ansehen und die Rentabilität von Unternehmen sind so eng mit ihrer Sicherheitslage verknüpft, dass die Geschäftsleitung nicht so tun kann, als sei dies keine Priorität. Als CISOs müssen wir uns in die wachsende Weite unserer Rolle begeben, Sicherheitsrisiken aus der Geschäftsperspektive kommunizieren und gleichzeitig unseren Führungskräften gegenüber ehrlich bleiben, was die Realität der Informationssicherheit angeht. Es gibt keine absolute Cybersicherheit, kein Niveau, bei dem wir garantieren können, dass wir vor einem Verstoß sicher sind. Stattdessen müssen wir das Vertrauen aufbauen, dass wir Cyberrisiken so weit wie möglich reduzieren und unsere Sicherheitslage richtig verstehen und umfassend überblicken können. Wir werden uns weiterhin anstrengen und uns bemühen, jeden Tag ein Prozent besser zu werden. Sobald unsere Anliegen Priorität auf der Agenda der Vorstandsetage erhalten und wir die notwendige Unterstützung sichern können, können wir unseren Auftrag erfüllen.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/0a/b10a1728b28e31742863ab562d50b056/0129965504v1.jpeg "Cloudera stärkt das Führungsteam in Europa: Jens Luebben (l.) wird RVP für Deutschland und Österreich, Nektarios Makris wird RVP für Central and Eastern Europe und Yari Franzini (r.) leitet die Region South, Central & Eastern Europe. (Bild: Cloudera)")
:quality(80)/p7i.vogel.de/wcms/27/2b/272b62983d0a3415d587865a293860c9/0129928655v1.jpeg "Nach zwei Jahren in Nordamerika übernimmt Kim erneut die Position als CEO der LG Western Europe Sales Subsidiary, also der DACH-Region. (Bild: LG Electronics)")
:quality(80)/p7i.vogel.de/wcms/fd/dc/fddc45ab5876fc49006eed18974a5354/0129894054v2.jpeg "Aufgrund einer Neustrukturierung auf DACH-Ebene trennt sich Westcon-Comstor von seinen Managing Directors Robert Jung (l.) und Jens Tamm. (Bild: Privat/Westcon-Comstor)")
:quality(80)/p7i.vogel.de/wcms/3e/35/3e35d8faa16dad78ce3a35c5c5d2bc8d/0129891175v1.jpeg "Christopher Rheidt (l.) rückt an die Spitze von Kyocera Document Solutions Europe Management. Seine Position als Geschäftsführer von TA Triumph-Adler übernimmt zusätzlich Dietmar Nick, CEO von Kyocera Document Solutions Deutschland. (Bild: Kyocera Document Solutions, Marcus Wichmann)")
:quality(80)/p7i.vogel.de/wcms/b9/b0/b9b0ceec9626bc2f38e8c3b5730b0173/0129529640v1.jpeg "Steuerersparnis im Homeoffice: Berufstätige können bestimmte Kosten über die Steuererklärung absetzen. (Bild: © supamotion - stock.adobe.com)")
![Mehr Vielfalt, mehr Perspektiven: Frauen in der IT prägen Innovation und Zukunftsfähigkeit der Branche. (Bild: © Midjourney - KI-generiert / [M] J. Rath)](https://cdn1.vogel.de/KmfiJuy6DCXWvQ9cBdr3j2_9XJc=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/2c/21/2c21a3213c31b92570cb401312aa5418/0129999709v2.jpeg "Mehr Vielfalt, mehr Perspektiven: Frauen in der IT prägen Innovation und Zukunftsfähigkeit der Branche. (Bild: © Midjourney - KI-generiert / [M] J. Rath)")
:quality(80)/p7i.vogel.de/wcms/ca/b2/cab2d0106ca52e2512397d52c43b3e73/0129982141v2.jpeg "Klaus Kaiser, CEO Teccle Group (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/36/9e/369eac66478a17dc6844bdd6f07f854f/0129999575v1.jpeg "Die LG Convention fand im Frankfurter Fußballstadion statt. Zu sehen war das komplette LG -Lineup vom Kühlschrank, über Fernseher bis hin zum Business-Portfolio. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0d/d7/0dd7ebcc914efa7babd73702a26e26b2/0129762221v1.jpeg "SAP bleibt für die meisten Anwenderunternehmen relevant, aber Investitionen werden gezielter unter wirtschaftlichen Kriterien priorisiert mit digitaler Transformation und Prozessmodernisierung als zentrale Treiber. (Bild: DSAG)")
:quality(80)/p7i.vogel.de/wcms/78/a6/78a6c4609fd9d34ed94c00dac3f313b5/0129968453v2.jpeg "Die deutsche Medien- und Werbewirtschaft missbilligt die App-Tracking-Abfrage auf iPhones. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/56/c7/56c7e65d8e57a0a604e97293f9d2abba/0129973319v2.jpeg "Also baut ein KI-Kompetenzzentrum auf, um die Partner beim Vertrieb zu unterstützen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/23/09233db5336cf4b4a4ddb9557190396d/0129941803v1.jpeg "Das Google AI Center in Berlin soll eine Plattform sein, um KI-Forschende und -Entwickler zusammenzubringen. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/51/77/5177071904ccf8f5260c87a00b558e58/0129837702v2.jpeg "Die KI-basierten Tools von Trend Micro sollen die Partner im Arbeitsalltag unterstützen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/79/35798ae235cc9145cad80ec9232e5a18/0129799677v2.jpeg "Deepfakes sind zur realen Bedrohung für Unternehmen geworden. Zero Trust muss künftig auch die Echtheit von Inhalten verifizieren, nicht nur die Identität von Nutzern. (Bild: © Flash memory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/1f/1b1f7f5d01a123ebc64ac68de32b47d1/0129818727v1.jpeg "NIS2 ist ein komplexes Thema. Mit unserem E-Book „ NIS2: Alles Wichtige zur Richtlinie“ behalten Sie den Überblick! (Bild: Vogel IT-Medien GmbH / A. Preböck (M))")
:quality(80)/p7i.vogel.de/wcms/2a/cb/2acb88a496ed471e2fc8a7aeab010d63/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/95/3f/953f4170b6fec6e6b1ea049ac435b490/0125401080v1.jpeg "Nur die wenigsten Unternehmen in Deutschland werden ihrer Registrierungspflicht beim BSI bis zum 6. März 2026 nachkommen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/d0/bdd06946a0828bfeed40fb5c40467761/0129431489v2.jpeg "(Bild: ebm-papst )")
:quality(80)/p7i.vogel.de/wcms/0e/b1/0eb141c5d1b080d4e820e7400a881e98/0129921108v1.jpeg "(Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/8c/ac/8cac0d49b638941e9caf74512f129a57/0129417828v1.jpeg "Die Freiwillige Feuerwehr Freindorf hat sich für die Kommunikations- und Sicherheits-
lösung AGFEO für ihren Relaunch entschieden. (Bild: AGFEO)")
:quality(80)/p7i.vogel.de/wcms/c3/65/c36588a166c5c2f7f0df83dfdbc20612/0129675422v1.jpeg "(Bild: EATON)")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
:fill(fff,0)/p7i.vogel.de/companies/61/9e/619e111c9a71e/original---purple---blue-grey.png "original---purple---blue-grey (Exclusive Networks)")
:quality(80)/p7i.vogel.de/wcms/23/c5/23c539e064789e69cb75dd1e5ad7e8cc/0125305351v2.jpeg "Markus Funk, Geschäftsführer der CyCOM GmbH (Bild: ELOVADE)")
:quality(80)/p7i.vogel.de/wcms/cc/f3/ccf342d0bc49987dc657b03a0dc52f03/0123879536v4.jpeg "0123785341v3 (Bild: Getty)")