Censys hat kürzlich unseren 2023 State of Security Leadership Report veröffentlicht, um die größten Herausforderungen zu untersuchen, mit denen CISOs heute konfrontiert sind. Angesichts des massiven Gegenwinds, mit dem Sicherheitsteams konfrontiert sind - von der Zunahme der Bedrohungen über das unsichere Wirtschaftsklima bis hin zu massiven Talentlücken - haben Sicherheitsverantwortliche viel um die Ohren.
Um mehr darüber zu erfahren, haben wir mehr als 200 CISOs und andere Führungskräfte im Bereich der Cybersicherheit aus einer Vielzahl von Branchen, Unternehmensgrößen und Regionen in den USA, Europa und Australien befragt.
Laden Sie sich den vollständigen Bericht herunter, aber hier sind einige Highlights.
1. Die Sicherheitslandschaft hat sich verschlechtert und damit auch die Sichtbarkeit der Angriffsfläche
Cyberangriffe nehmen an Häufigkeit und Schwere zu. Siebzig Prozent der Befragten gaben an, dass sich die Bedrohungslage seit dem letzten Jahr verschlechtert hat und ihre Unternehmen ihre Sicherheitsstrategien verbessern müssen.
Die meisten Teilnehmer gaben an, dass sie glauben, dass die Zunahme von Angriffen in großem Maßstab auf tägliche Gespräche unter vertrauenswürdigen Kollegen (52 %), die Raffinesse der Angriffe (50 %), die Zunahme von Schwachstellen aufgrund von Remote-Arbeit und Cloud-Migration (45 %) und Softwareanbieter, die nicht die neuesten Praktiken anwenden (38 %), zurückzuführen ist.
Darüber hinaus gaben die Befragten an, dass das Verständnis der gesamten Angriffsoberfläche die höchste Priorität für die nächsten 12 Monate darstellt, was wahrscheinlich auf die Verbreitung von verteilten Geräten und Schatten-IT zurückzuführen ist.
EASM-Plattformen (External Attack Surface Management) wie Censys werden immer wichtiger, um globale Organisationen zu schützen und Angriffe zu verhindern.
2. CISOs müssen Sicherheitsinitiativen über alle Funktionen hinweg abstimmen
In einer hochintelligenten und sich verschärfenden Bedrohungslandschaft ist nach Ansicht der Befragten die Abstimmung zwischen Führung und funktionsübergreifenden Teams ein wichtiger nächster Schritt. Mehr als 40 % der Befragten gaben an, dass die Abstimmung der Geschäftsanforderungen und -belange mit den Führungskräften und funktionsübergreifenden Teams von wesentlicher Bedeutung ist. Im vergangenen Jahr gaben 90 % der Befragten an, dass ihr Unternehmen Opfer eines Cyberangriffs war, der erhebliche Auswirkungen hatte, und 53 % hatten zwei bis fünf Datenschutzverletzungen zu verzeichnen. Angesichts der zunehmenden Angriffe müssen alle Teams die Sicherheitsinitiativen verstehen, um die Sicherheit des Unternehmens zu gewährleisten. Darüber hinaus ist es wichtig, dass diese Führungskräfte diese Bedenken mit der Führungsebene besprechen, damit eine unternehmensweite Sicherheitsstrategie umgesetzt werden kann.
Zu den wichtigsten Angleichungsinitiativen, die von der Sicherheitsleitung geleitet werden können, gehören:
- Erstellung klarer Berichte für die Geschäftsführung
- Unmittelbare ROI-Kennzahlen für ihre Sicherheitsinvestitionen
- Anweisungen und ein Überblick über die Sicherheitsmaßnahmen in funktionsübergreifenden Teams
- Gut durchgeführte Mitarbeiterschulungsprogramme
- Aufnahme der wichtigsten Unternehmensziele in den Sicherheitsfahrplan
3. Das Verständnis Ihrer Cyber-Versicherungspolice ist unerlässlich
Über 90 % der Befragten gaben an, dass ihr Unternehmen über eine Cyber-Richtlinie verfügt. Ein Viertel dieser Befragten hatte jedoch keine klare Vorstellung davon, was ihre Cyber-Police beinhaltete. Dies führt schnell zu einem Dominoeffekt, da sich die Mitarbeiter nicht an alle Details der Cyberversicherungspolice halten. Die Verwirrung ist wahrscheinlich auf die rasche Zunahme massiver Angriffe und die Einführung eines immer ausgefeilteren Cyberversicherungsschutzes zurückzuführen.
Alle Änderungen an der Versicherungspolice sollten allen Mitarbeitern bekannt gemacht werden. Da sich die Techniken und Taktiken der Angreifer ständig ändern, müssen die Richtlinien häufig angepasst werden. Das Verständnis jeder Aktualisierung der Police kann dazu beitragen, das Wissen zu erweitern und den Erfolg der Unternehmensstrategien zu verbessern. Eine Bestandsaufnahme der Vermögenswerte ist eine wichtige Voraussetzung für den Abschluss einer Cyberversicherung. Wenn ein Unternehmen nicht über alle seine Vermögenswerte Bescheid weiß, kann es keine Sichtbarkeit oder eine sichere Angriffsfläche haben. Unternehmen setzen EASM-Plattformen ein, weil sie für das Verständnis interner und externer Anlagen unerlässlich sind, die Zeit für die Erkennung von Anlagen verkürzen und schnelle Abhilfe bei Schwachstellen oder Verstößen schaffen.
4. Achten Sie auf die psychische Gesundheit Ihres Teams und Burnout
Es ist von entscheidender Bedeutung, dass Sie auf die psychische Gesundheit Ihres Teams und Ihrer eigenen achten. Die ständigen Niederlagen und/oder Herausforderungen, die Angreifer für Unternehmen darstellen, können sich negativ auf die psychische Verfassung auswirken. Burnout kann auch durch unzureichende Ressourcen und Fähigkeiten verursacht werden. Viele der Befragten nannten erhebliche Probleme bei der Einstellung und Schulung aktueller Mitarbeiter als eine Herausforderung.
Dieses Problem ist nicht leicht zu lösen. Es gibt nicht nur eine Lösung. Die erste Empfehlung für Sicherheitsverantwortliche besteht darin, regelmäßig Gespräche über das Thema Burnout in Ihrem Team zu führen. Die Unterstützung und Förderung von Gesprächen, die sich mit psychischen Problemen und Burnout befassen, wird helfen, Probleme aufzudecken. Die Teams können die Emotionen der anderen verstehen, wenn sie diese zum Ausdruck gebracht haben, was eine angenehmere und offenere Kommunikation mit den Führungskräften und ihrem Team ermöglicht. Die zweite Empfehlung lautet, in Automatisierung und andere Sicherheitstools zu investieren, um die Mitarbeiter zu entlasten und gleichzeitig die Effizienz und Produktivität zu steigern. Durch den Einsatz dieser Technologien können Sicherheitsverantwortliche die Gesundheit und Sicherheit des Unternehmens mit weniger Stress und Druck auf die Mitarbeiter aufrechterhalten.
5. Unternehmen müssen Cybersicherheitsrichtlinien beibehalten und ihnen Priorität einräumen
Achtzig Prozent der Befragten geben an, dass ihre Sicherheitsrichtlinien streng genug sind, um die Risiken der den Mitarbeitern zur Verfügung stehenden Technologien zu bewältigen.
Damit sind aber immer noch 20 % verwundbar. Ferner gaben 58 % der Befragten an, dass ihre Mitarbeiter in Bezug auf Cyberrisiken geschult sind, aber 20 % halten diese Schulung für nicht ausreichend. Fehlkonfigurationen und einfaches menschliches Versagen sind einige der Hauptursachen für Datenverluste. Eine schnelle Abhilfe ist die Organisation eines Mitarbeiterschulungsprogramms, das sicherstellt, dass alle Mitarbeiter über die gleichen Kenntnisse und Ressourcen verfügen. Darüber hinaus sollten Unternehmen sicherstellen, dass sie die Schulungen auf die Führungsebene abstimmen und ihnen Priorität einräumen. Verschiedene Tools können Unternehmen bei diesem Problem helfen, da sie dazu verwendet werden können, die Mitarbeiter mit allen Sicherheitsrichtlinien in Einklang zu bringen.
