Führungskräfte glauben in Sachen IT-Security gut informiert zu sein. Doch damit liegen sie falsch – zumindest nach Einschätzung ihrer Sicherheitsexperten. Viele Manager schätzen ihr IT-Security-Know-how falsch ein – sagen ihre eigenen Sicherheitsexperten. Foto: mohamed_hassan – shutterstock.comFührungskräfte in Deutschland überschätzen ihr Verständnis für Cybersicherheit. Zwar behaupten viele Manager, IT-Security-Themen wie Vulnerability Management (75 Prozent) oder Zero Trust (63 Prozent) zu verstehen. Doch die eigentlichen Security-Experten in den Unternehmen sehen das anders. Gerade einmal 40 Prozent attestieren ihrer Geschäftsleitung ein tieferes Verständnis der beiden oben genannten Sicherheitsthemen.Ratlose Vorstände: Hilfe – wer versteht den CISO?Zu diesem Ergebnis kommt der “State of Cybersecurity Report 2024” des Softwareanbieters Ivanti. Dafür wurden mehr als 7.300 Führungskräfte, IT- und Sicherheitsexperten sowie Büroangestellte aus den USA, Deutschland, England, Frankreich, Australien und Japan zu den dringlichsten Cyberbedrohungen sowie ihren Security-Strategien befragt. IT-Security – wer berichtet an wen?Die unterschiedliche Wahrnehmung der IT-Security-Expertise kann zu einem Problem werden und letztendlich die Unterstützung wichtiger Sicherheitskonzepte ausbremsen, warnen die Studienautoren. Das Missverhältnis spiegelt sich auch in den Berichtswegen wider. Zwei Drittel der deutschen Unternehmensleiter sagen, dass ihr CISO direkt an den CEO berichtet. Allerdings bestätigen dies gerade einmal 37 Prozent der Security-Leiter. Ivanti State of Cybersecurity Report 2024 Foto: IvantiZusätzlich verschärft sich die ohnehin angespannte Sicherheitslage durch weitere Defizite. In knapp drei Viertel der deutschen Unternehmen liegen IT- und Sicherheitsdaten voneinander getrennt in isolierten Silos. Zwar behaupten 45 Prozent der deutschen Sicherheitsexperten, dass sich ihre Reaktionszeiten dadurch nicht verlangsamten. Dennoch beklagen sie die zahlreichen, unterschiedlichen Tools und den mühsamen Datenaustausch zwischen IT- und Security-Teams. Diese Trennung behindere die Zusammenarbeit von IT- und Security-Teams und sorge für ständige Reibungspunkte.Ivanti State of Cybersecurity Report 2024 Foto: IvantiEin weiteres Problem: Deutsche Sicherheitsexperten nehmen Angriffsmethoden und KI-Risiken längst nicht so ernst wie ihre internationalen Kollegen. Laut der Umfrage schätzen 40 Prozent der Cyberspezialisten hierzulande das Risiko von Angriffen über Prompt Injection als gering bis nicht existent ein (Weltweiter Schnitt: 29 Prozent). Ähnlich gering fällt auch die Risikobewertung für Angriffe über manipulierte Datensätze oder Deepfakes aus. Deutschland hat bei GenAI-Nutzung die Nase vornDass sich deutsche Security-Experten mit dieser Einschätzung eventuell in einer falschen Sicherheit wiegen, zeigt eine andere Zahl: Im weltweiten Vergleich nutzen deutsche Office-Worker KI-Tools auffallend häufig. Knapp jede Vierte Person verwendet bereits generative KI-Tools für seine Arbeit – weltweit sind dies nur 15 Prozent. 19 Prozent der Mitarbeitenden in Deutschland arbeiten mit diesen Tools auch ohne Genehmigung der IT- oder Security-Abteilung.CISOs haben ein GlaubwürdigkeitsproblemImmerhin wissen sechs von zehn Befragten aus Deutschland, dass KI die Stimme von Personen, beispielsweise eines Vorgesetzten, imitieren kann. Weltweit ist jedem zweiten Teilnehmenden diese potenzielle Gefahr bekannt. Ebenfalls positiv zu werten: Aktuell hat bereits jede dritte Bürokraft hierzulande eine KI-Schulung durchlaufen, die über Sicherheits- und Datenschutzaspekte aufklärt. Dieser Wert liegt doppelt so hoch wie der Durchschnitt der anderen Länder. Verwandte Inhalte feature How to ensure cybersecurity strategies align with the company’s risk tolerance One of the tenets of risk tolerance is considering the fallout of something going wrong. The risk may originate as a technical one, but for CISOs the challenge is deciphering the organization’s tolerance for the impact. Von Rosalyn Page 03 Sep 2024 10Min CSO and CISO Risk Management analysis Cybersicherheitsvorschriften: So erfüllen Sie Ihre Compliance-Anforderungen Für CISOs und ihre Teams bedeutet die Einhaltung von Cybersicherheitsvorschriften eine enorme Herausforderung. Lesen Sie, was dabei helfen kann. Von Andreas Müller 23 Aug 2024 6Min Business Continuity Risk Management how-to 3 key strategies for mitigating non-human identity risks For every 1,000 human users, most networks have around 10,000 NHIs, and that can be a huge task to manage. Here are 3 fundamental areas to focus on when securing NHIs. Von Chris Hughes 22 Aug 2024 6Min Data and Information Security Identity and Access Management Risk Management analysis Placebo- versus Nocebo-Effekt: Die Psychologie hinter der Security Awareness Erfahren Sie, wie die beiden Effekte "Placebo" und "Nocebo" sich aus psychologischer Sicht auf die Cyberabwehrfähigkeit eines Unternehmens auswirken. Von Erfan Koza 16 Aug 2024 8Min Risk Management PODCASTS VIDEOS RESOURCES Events SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Please enter a valid email address Subscribe