MÜNCHEN/FRANKFURT, 10. Oktober 2023 – Splunk Inc. (NASDAQ: SPLK), das führende Unternehmen für Cybersicherheit und Observability, hat heute den CISO-Report 2023 veröffentlicht. Die Studie untersucht aktuelle Trends, neue Bedrohungen und Strategien, mit denen CISOs (Chief Information Security Officers), CSOs (Chief Security Officers) und andere leitende Sicherheitsfachleute erfolgreich sind.
„C-Suite und Vorstand sind zunehmend auf ihre CISOs angewiesen, wenn es darum geht, in komplexen Bedrohungslandschaften und sich verändernden Marktbedingungen zu bestehen“, sagt Splunk-CISO Jason Lee. „Der engere Kontakt gibt den CISOs die Chance, Vorreiter einer neuen Sicherheitskultur zu werden, die Resilienz und eine bessere teamübergreifende Zusammenarbeit fördert. Indem sie Schlüsselmetriken der Security kommunizieren, können CISOs ihren Vorständen auch Hilfestellung bei der Einführung neuer Technologien wie generativer KI geben, das Cyberabwehrmanagement verbessern und das Unternehmen zukunftsfähig machen.“
„Beachtliche 86 % der CISOs sind der Überzeugung, dass generative KI dem Mangel an Fachkräften und Security-Skills in ihren Teams abhelfen kann, wenn diese arbeitsintensive, zeitraubende Sicherheitsaufgaben übernimmt und den Security-Fachleuten mehr Zeit für strategische Aufgaben verschafft. 35 % der Befragten nutzen KI bereits in Sicherheitsanwendungen, weitere 61 % werden dies wahrscheinlich in den nächsten zwölf Monaten tun. Zu den weiteren wichtigen Ergebnissen der Studie gehören diese:
CISOs und die Bedrohungslandschaft
- Unternehmen zahlen Lösegeld: 90 % haben im vergangenen Jahr mindestens einen disruptiven Cyberangriff erlebt. Ransomware-Attacken, die Systeme und Geschäftsabläufe erheblich beeinträchtigten, gab es quer durch die Branchen; besonders betroffen sind Finanzdienstleister (59 %), der Einzelhandel (59 %) und das Gesundheitswesen (52 %). 83 % der Unternehmen haben nach einem Ransomware-Angriff Lösegeld gezahlt, mehr als die Hälfte davon zahlte Summen von über $ 100.000. Die Branche, die am ehesten Lösegeld zahlt, ist der Einzelhandel. Dort haben 95 % der Betroffenen Lösegeld bezahlt, entweder direkt, über eine Cyberversicherung oder durch Unterhändler.
- Der Kampf um generative KI hat begonnen: Die Mehrheit der befragten CISOs (70 %) glaubt, dass generative KI den Cyberangreifern mehr Möglichkeiten gibt. Gleichzeitig experimentieren bereits 35 % mit dem Einsatz von KI für die Cyberabwehr, z. B. bei der Malware-Analyse, bei der Workflow-Automatisierung oder der Risikobewertung. Die Branchen, die am meisten fürchten, dass generative KI Cyberangreifern einen mehr oder minder starken Vorteil verschaffen könnte, sind das Gesundheitswesen (88 %), die Fertigung (76 %) und die Finanzdienstleister (72 %). Von den CISOs der Finanzdienstleister sagen 51 %, dass sie vorhaben, spezifische Cybersicherheitskontrollen zu implementieren, um KI-Sicherheitsrisiken zu minimieren. 93 % der CISOs haben die Automatisierung ihrer Prozesse mehr oder weniger umgesetzt.
- Weniger Tools schaffen mehr Transparenz: Die Mehrzahl der CISOs ist der Meinung, dass Tool-Wildwuchs ein großes Problem darstellt, welches bestehende Transparenzprobleme vermutlich noch verstärkt. Die überwiegende Mehrheit (88 %) hält es für notwendig, die Menge der Tools für Sicherheitsanalysen und -betrieb mit SOAR, SIEM, Threat Intelligence etc. in Grenzen zu halten. Generell wollen CISOs die Anzahl der eingesetzten Tools reduzieren und Prozesse durch Automatisierung vereinfachen.
Cybersecurity als Chefsache
- CISOs erreichen die C-Suite: In 47 % der befragten Unternehmen sind CISOs jetzt direkt dem CEO unterstellt – ein Zeichen für engere Kontakte in die jeweiligen Leitungsgremien. Die Vorstände wenden sich vermehrt an ihre CISOs, weil sie cybersicherheitsstrategischen Input brauchen; für die CISOs bedeutet dies die Chance, ihren Wertbeitrag darzulegen und Lücken in der Kommunikation zu schließen. Eine beachtliche Anzahl von CISOs vieler Branchen berichtet von einer regelmäßigen Teilnahme an Vorstandssitzungen. Am häufigsten ist dies in der Technologiebranche und bei Behörden (jeweils 100 %) der Fall, gefolgt von Kommunikation und Medien (94 %), dem Gesundheitswesen (88 %) und der Fertigung (86 %). Und 90 % der CISOs sagen, dass die Unternehmensführung heute andere KPIs und Sicherheitsmetriken für entscheidend hält als noch vor zwei Jahren. Die drei wichtigsten Erfolgsmetriken aus CISO-Sicht sind: die Ergebnisse von Sicherheitstests, der ROI von Sicherheitsinvestitionen und die Möglichkeit zum Abschluss einer Cyberversicherung.
- Die Security-Finanzierung bekommt Vorrang: 93 % der befragten CISOs gehen von höheren Cybersecurity-Budgets für das nächste Jahr aus, aber 83 % erwarten Kürzungen in anderen Bereichen des Unternehmens. Die wirtschaftlichen Herausforderungen wirken sich auch auf die Security aus: 80 % sagen, dass die Anzahl der Bedrohungen mit dem wirtschaftlichen Abschwung zugenommen hat.
- Funktionsübergreifende Zusammenarbeit wird Resilienz-Kriterium: 92 % sagen, dass sich die Zusammenarbeit der Teams von Security, IT und Entwicklung etwas oder sehr verbessert habe, was offenbar vor allem an Digitalisierungsprojekten, Cloud-native-Entwicklungen und einem stärkeren Risikomanagement-Fokus liegt. 77 % bezeichnen die Zusammenarbeit mit den IT- und Entwicklungsteams bei der Fehler-Ursachen-Analyse und der Vorfallsbehebung als gut, allerdings ist sie für 42 % noch verbesserungswürdig. Mit Blick auf die Sicherstellung von unternehmensweiter Transparenz und Resilienz sind sich die CISOs einig, dass dies nur durch strategische Zusammenarbeit möglich wird.
Der ganze CISO-Report 2023 steht ab sofort auf der Splunk-Website zum Download bereit.
Methodik
Für den CISO-Report 2023 führte die Enterprise Strategy Group von Mai 2023 bis Juni 2023 zwei separate Befragungen durch: eine quantitative und eine qualitative. Der quantitative Teil erfasst 350 CISOs, CSOs und andere ausgewiesene Security-Verantwortliche in zehn Ländern: Australien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada, Neuseeland, Singapur und in den Vereinigten Staaten. Für die qualitative Studie wurden 20 CISOs, CSOs und andere leitende Sicherheitsfachleute aus Kanada, Großbritannien und den USA in 60-minütigen Telefoninterviews eingehend befragt. Im Rahmen des CISO-Report umfasst der Begriff „CISOs“ alle befragten CISOs, CSOs und andere vergleichbar qualifizierte Führungskräfte aus dem Bereich Sicherheit.
