In Deutschland machen 50 Prozent der CISOs mehrfach die Erfahrung mit Cyber-Attacken
Trellix, ein Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Technologien, hat eine Studie im Rahmen seiner Initiative „Mind of the CISO“ veröffentlicht. Ziel der Untersuchung war, die besonderen Herausforderungen zu verstehen, denen sich Unternehmen nach einem Cyber-Vorfall gegenübersehen. An der weltweiten Befragung nahmen 500 CISOs unterschiedlicher Branchen und mit mindestens 1.000 Mitarbeiter:innen teil.
Die Befragung, die in Zusammenarbeit mit Vanson Bourne durchgeführt wurde, brachte mehrere kritische Erkenntnisse zum Vorschein:
1. Der Fachkräftemangel verstärkt die Gefahr von erfolgreichen Cyber-Attacken.
Der Faktor Mensch spielt bei der Bekämpfung von Cyber-Bedrohungen eine entscheidende Rolle. Doch dazu wird kundiges Fachpersonal benötigt, auf das viele CISOs jedoch nicht zurückgreifen können. Denn 50 Prozent der befragten deutschen CISOs gab einen Mangel an SOC-Analysten mitunter als Grund für den Cyber-Vorfall an. Zusätzlich berichteten 53 Prozent von gefährlichen Wissenslücken, die das zuständige Team handlungsunfähig machten. Bei 30 Prozent der Befragten waren die Attacken zu komplex für das zuständige Team – und das, obwohl 50 Prozent der befragten deutschen CISOs zuvor bereits mit einer massiven Cyber-Attacke konfrontiert waren.
2. Die unsichtbaren Folgen eines Cyber-Vorfalls wiegen schwerer als vermutet.
Zu den offensichtlichen Schäden eines Cyber-Angriffs zählen in erster Linie Kosten, wie beispielsweise die Höhe der Zahlung bei einem Ransomware-Angriff. Über ein Drittel der befragten deutschen CISOs (38 Prozent) gab an, dass eine Summe zwischen fünf bis zehn Millionen USD gezahlt wurde. Zusätzliche Kostenfaktoren können Umsatzeinbußen und steigende Versicherungsprämien sein. Doch auch eher unauffällige Schäden haben deutlich größere und langfristigere Auswirkungen als auf den ersten Blick ersichtlich. Die befragten deutschen CISOs gaben so etwa Datenverluste (50 Prozent / global 42 Prozent), einen negativen öffentlichen Ruf (53 Prozent / global 39 Prozent) sowie Ausfallzeiten des Betriebs (40 Prozent / global 39 Prozent) als schwerwiegendste Folgen für das Geschäft an.
3. CISOs müssen reaktiv agieren, bis Unternehmensvorstände aktiv werden.
Weltweit gaben 95 Prozent der CISOs an, dass sie im Nachgang eines Cyber-Angriffs mehr Unterstützung durch die Vorstandsetage erhielten. Als Reaktion auf den Vorfall wurde in 46 Prozent der Fälle mehr Budget für zusätzliche Technik bzw. Tools bereitgestellt – in Deutschland geschah dies bei 43 Prozent der Befragten. 33 Prozent der befragten deutschen CISOs nahmen den Angriff zum Anlass, um die allgemeine Sicherheitsstrategie zu überdenken und 43 Prozent implementierten umgehend neue Frameworks und Standards. Weiterhin setzten 30 Prozent im Anschluss auf mehr Automatisierung und Orchestrierung, um ein besseres Incident Management zu schaffen.
4. Ein umfassender XDR-Ansatz ist die praktikabelste Abwehr von Bedrohungen.
Rund 92 Prozent aller Befragten stimmten zu, dass nach einem größeren Cyber-Vorfall verschiedene Veränderungen vorgenommen werden mussten – an Technologien, Prozessen und dem Umgang der Mitarbeiter:innen damit. Zudem waren 90 Prozent der befragten deutschen CISOs der Meinung, dass der schwere Cyber-Angriff hätte verhindert werden können, wäre ein umfassender XDR-Ansatz im Unternehmen implementiert gewesen. Damit wird der Einfluss effizienter Technologie auf SecOps-Teams und zugehörige Prozesse deutlich.
„Cyber-Resilienz geht über das simple Ankreuzen eines Kästchens hinaus“, so Sascha Plathen, Country Director Germany bei Trellix. „Es werden erhebliche Investitionen in die richtigen Mitarbeitenden, Prozesse und gut aufgebaute Technologielösungen wie XDR benötigt, um Cyber-Angriffe zu bewältigen und zu verhindern. Wir erwarten, dass weltweit neue gesetzliche Anforderungen für die Offenlegung von Cyber-Vorfällen geschaffen werden. Die größte Veränderung der letzten Jahre war in Europa sicherlich die Einführung der DSGVO, aktuell ist die NIS-2-Richtlinie der nächste wichtige Schritt. Die damit verbundenen Anforderungen übersteigen nicht nur die des deutschen IT-Sicherheitsgesetzes 2.0, sondern beziehen auch die Cyber-Sicherheit von internationalen Unternehmen mit ein. Nur so können weltweit die Voraussetzungen für eine bessere Cyber-Resilienz geschaffen werden.“
Trellix hat seine Initiative „Mind of the CISO” Anfang des Jahres ins Leben gerufen, um das Engagement und die Unterstützung von CISOs zu erhöhen. Die Initiative umfasst einen CISO-Rat, Webinare und verschiedene Untersuchungen. Weitere Informationen sind im eBook „Mind of the CISO: Behind the Breach“ verfügbar.
Methodik
Die von Vanson Bourne durchgeführte Trellix-Studie befragte mehr als 500 globale CISOs aus Unternehmen mit mindestens 1.000 Mitarbeitenden in den USA, Mexiko, Brasilien, Großbritannien, Frankreich, Deutschland, Australien, Indien, Singapur, den Vereinigten Arabischen Emiraten, Südafrika, Japan, Südkorea und Saudi-Arabien. Zu den erfassten Branchen gehören Energie und Versorgungsunternehmen, Gesundheitswesen, öffentlicher Sektor, Fertigung und Produktion sowie Finanzdienstleistungen. Jeder Befragte hat in den letzten 5 Jahren mindestens einen Cyber-Vorfall erlebt.
