Trellix, Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Technologien stellt auf der RSA Conference 2023 neue Forschungsergebnisse vor. Die veröffentlichte Studie „The Mind of the CISO“ ist das Ergebnis einer Umfrage unter globalen CISOs aus allen wichtigen Branchen. Die Studie gibt Erkenntnisse darüber, wie CISOs inmitten der turbulenten Bedrohungslandschaft arbeiten, welche Geschäftsbereiche sie behindern und was sie benötigen, um erfolgreich zu sein.
„Unsere Untersuchungen zeigen, dass CISOs durch ihre Mission, die Sicherheit zu gewährleisten, motiviert sind. Dennoch teilten uns CISOs innerhalb der Umfrage mit, dass sie sich nicht unterstützt, ungehört oder unsichtbar fühlen“, so Bryan Palma, CEO von Trellix. „Ich war selbst CISO, und das kann eine einsame Position sein“, so Palma weiter. „Jetzt, wo KI sowohl von guten als auch bösen Akteuren genutzt wird, ist es an der Zeit, SecOps-Strategien zu revolutionieren und gegen Kriminelle vorzugehen. Wir müssen unsere CISOs in die Lage versetzen, jedes Mal zu gewinnen.”
Die Untersuchungen ergaben, dass CISOs unter anderem mit folgenden Herausforderungen zu kämpfen haben:
- Fehlende Unterstützung. Alle befragten deutschen CISOs haben Probleme damit, von der Geschäftsleitung die notwendigen Ressourcen für die Aufrechterhaltung der Cyber-Sicherheit zu erhalten. 32 % glauben, ihre Arbeit wäre einfacher, wenn alle Mitarbeiter im Unternehmen besser über die Herausforderungen der Cyber-Sicherheit informiert wären. Darüber hinaus nennen 40 % der CISOs einen Mangel an qualifizierten Talenten als eine der größten Herausforderungen.
- Der Druck ist hoch. 98 % mussten mindestens einen größeren Cyber-Sicherheitsvorfall bewältigt, 38 % sogar mehr als nur einmal. Fast die Hälfte (48 %) der Befragten fühlt sich ganz oder größtenteils für die Vorfälle verantwortlich. 37 % erleben als unmittelbare Folge auf einen Vorfall eine erhebliche Fluktuation im Security Operations Team.
- Zu viele Silo-Systeme. 26 % der Befragten gaben an, dass die Menge an verschiedenen Technologien ohne „Single Point of Truth“ ein Haupthindernis darstellt. Unternehmen verwenden im Durchschnitt 22 einzelne Sicherheitslösungen. CISOs finden die Anzahl der ihnen zur Verfügung stehenden Sicherheitslösungen oft überwältigend, unnötig und herausfordernd.
- Die richtigen Lösungen machen einen Unterschied. 92 % sind der Meinung, dass sie mit den richtigen Tools viel Zeit sparen würden. 42 % wünschen sich Zugang zu einem einzigen integrierten Unternehmenstool, um Sicherheitsinvestitionen zu optimieren.
„Wie die Studie deutlich zeigt, haben Unternehmen in Deutschland nicht nur ein massives Problem mit Silo-Systemen, sondern auch die fehlende Unterstützung durch die Unternehmensführung steht einer zuverlässigen IT-Sicherheit im Weg“, mahnt Sascha Plathen, Country Director Germany bei Trellix. „Die massenhafte Anschaffung von Tools, die dann kaum genutzt werden, führt in vielen Fällen nicht nur zu Frustration bei den CISOs und deren Teams, sondern auch zu einer Vergrößerung der Angriffsfläche. Was vielen Unternehmen fehlt, ist eine einheitliche IT-Sicherheitsplattform, die sich ständig weiterentwickelt und XDR (Extended Detection and Response), maschinelles Lernen und künstliche Intelligenz nutzt, um vor den raffiniertesten Bedrohungen von heute und morgen zu schützen.“
Bryan Palma wird auf der RSA Conference 2023 eine Keynote mit dem Titel „SIEM There, Done That: Rising Up in the SecOps Revolution” halten. Er wird erörtern, wie innovativ die Branche sein muss, um Unternehmen im Kampf gegen Cyber-Kriminelle zu unterstützen und CISOs durch eine Neukonzeption des SOC der Zukunft zu unterstützen. Um mehr zu erfahren, besuchen Sie die Website der RSA Conference
Zusätzliche Quellen
Methodik
Die von Vanson Bourne durchgeführte Trellix-Studie befragte mehr als 500 globale CISOs aus Unternehmen mit mindestens 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, Australien, Indien, Singapur, den Vereinigten Arabischen Emiraten und Saudi-Arabien. Zu den untersuchten Branchen gehören Energie- und Versorgungsunternehmen, Gesundheitswesen, öffentlicher Sektor, Fertigung und Produktion, Finanzdienstleistungen, Einzelhandel, Vertrieb und Transport, sowie Unternehmens- und professionelle Dienstleistungen.
