Die CISOs enthüllen, dass Unternehmen Einsparungen gegenüber langfristiger Sicherheit priorisieren

Weniger als ein Drittel der Unternehmen verstehen ihre Risiko bei Verstößen

Ein Drittel (33%) der Sicherheitsleitung glaubt, dass Unternehmen oft auf langfristige Sicherheit zugunsten von Kosteneinsparungen verzichten. Die Daten stammen aus dem Bugcrowd-Bericht „Inside the Mind of a CISO 2024“, der auch nahelegt, dass 40% der Sicherheitsleiter denken, dass weniger als ein Drittel der Unternehmen ihre Risiken bei Verstößen verstehen, berichtet Infosecurity Magazine.

Trotz dieser Bedenken sind fast 87% der Sicherheitsleute aktiv bei der Einstellung von Personal, während 56% berichten, dass ihre Teams unterbesetzt sind. Bemerkenswert ist, dass über 80% der Befragten einen Abschluss in Cybersicherheit besitzen, was die Vorstellung in Frage stellt, dass formale Bildung in diesem Bereich unnötig ist.

Unbequeme Wahrheit

Der Einfluss von KI auf die Cybersicherheit ist erheblich, da 70% der CISOs planen, innerhalb der nächsten fünf Jahre die Mitarbeiterzahl aufgrund der KI-Einführung zu reduzieren. Mehr als 90% glauben, dass KI menschliche Sicherheitsexperten übertrifft oder dies bald tun wird. Allerdings betrachten 58% KI als eine zweischneidige Waffe, bei der ihre Risiken die Vorteile überwiegen.

„Wie im Bericht festgestellt, ist die Gefahr, dass die Nutzung von KI die Fähigkeit, sie zu verwalten, übertrifft, eine unbequeme Wahrheit“, kommentierte Gareth Lindahl-Wise, CISO bei Ontinue.

„Die Realität ist, dass die meisten Governance-Prozesse nicht mithalten können oder nicht die Mittel haben, die Einführung zu stoppen, und es wird notwendig sein, den Zeitpunkt zu erkennen, wenn Probleme auftreten, und entsprechend zu reagieren.“

Ethisches Hacken ist gefragt

Um KI-gesteuerten Bedrohungen entgegenzuwirken, gaben 70% der Sicherheitsleitung an, dass sie Crowdsourced-Sicherheit für den KI-Verteidigungstest nutzen. Ethisches Hacken wird hoch geschätzt, wobei 73% es positiv bewerten und 75% praktische Erfahrung haben. Während Bedrohungen zunehmend ernster und ausgefeilter werden, betonen 89% der CISOs die Bedeutung der Integration Crowdsourced-Sicherheit in ihre Strategien.

„Die zunehmende Verantwortung und die sich entwickelnden Herausforderungen, denen CISOs gegenüberstehen, führen zu neuen Herausforderungen und erfordern einen vielschichtigen Ansatz“, sagte George Jones, CISO bei Critical Start.

„Da Sicherheit zu einem kritischen Wettbewerbsvorteil wird, müssen CISOs komplexe Bedrohungslandschaften navigieren, KI nutzen und eine Sicherheitskultur innerhalb ihrer Organisationen fördern.“

Die Studie, basierend auf 209 Umfragenantworten weltweit führender Sicherheitsexperten, bietet einen tiefen Einblick in die Prioritäten und Herausforderungen von CISOs heute.