Bugcrowd, Spezialist für Crowdsourced-Cybersecurity, hat den Bericht „Inside the Mind of a CISO“ veröffentlicht, in dem mehrere Hundert Sicherheitsverantwortliche weltweit im Hinblick auf ihre Wahrnehmung von KI-Bedrohungen, ihre Prioritäten und sich entwickelnden Rollen sowie gängige Mythen in Bezug auf CISOs befragt wurden.
Geld und Personal
Zu den Ergebnissen gehört, dass einer von drei Befragten (33 %) glaubt, dass mindestens die Hälfte der Unternehmen bereit ist, die langfristige Privatsphäre oder Sicherheit ihrer Kunden zu opfern, um Geld zu sparen. Dies erklärt sich zum Teil aus der Tatsache, dass 40 % der Befragten glaubten, dass weniger als eins von drei Unternehmen das Risiko einer Sicherheitsverletzung wirklich kennt.
Fast 9 von 10 (87 %) gaben an, dass sie derzeit Sicherheitspersonal einstellen, und 56 % erklärten, dass ihr Sicherheitsteam derzeit unterbesetzt ist. Und trotz einiger weit verbreiteter Missverständnisse darüber, dass kein Hochschulabschluss erforderlich ist, gaben die Befragten an, dass nur 6 % der Führungskräfte im Bereich Cybersicherheit keinen Hochschulabschluss haben und über 80 % über einen Abschluss speziell im Bereich Cybersicherheit verfügen.
Künstliche Intelligenz
Trotz der geplanten Neueinstellungen gaben 70 % der Unternehmen an, dass sie in den nächsten fünf Jahren aufgrund der Einführung von KI-Technologien die Zahl der Mitarbeiter in ihrem Sicherheitsteam verringern wollen. Über 90 % sind der Meinung, dass KI bereits jetzt bessere Leistungen erbringt als Sicherheitsexperten oder zumindest in naher Zukunft erbringen wird. KI wird jedoch nicht nur als Vorteil gesehen. Mehr als die Hälfte (58 %) glaubt, dass die Risiken der KI größer sind als ihre potenziellen Vorteile.
Ethical-Hacking
Aufgrund von Bedenken hinsichtlich der böswilligen Nutzung von KI durch Angreifer sind 70 % der Sicherheitsverantwortlichen dazu übergegangen, ihre KI-Abwehr mit Hilfe von Crowdsourced-Security zu testen. Tatsächlich stehen mehr als 7 von 10 (73 %) der Sicherheitsverantwortlichen dem Ethical-Hacking positiv gegenüber, und 75 % von ihnen haben sogar selbst Erfahrung damit. Angesichts der Tatsache, dass moderne Bedrohungen ausweichender und anpassungsfähiger sind als je zuvor – 89 % glauben, dass es mehr Bedrohungen gibt und diese ernster sind – ist es zwingend erforderlich, dass Crowdsourced-Security im Zentrum der Cybersicherheitsstrategie eines Unternehmens steht.
„Die Rolle des CISO entwickelt sich weiter. Angesichts der aktuellen Risikolandschaft und der Notwendigkeit, der Sicherheit Vorrang vor der Widerstandsfähigkeit zu geben, trägt der CISO mehr Verantwortung als je zuvor“, so Nick McKenzie, CISO bei Bugcrowd. „Die Überbrückung der Kluft zwischen CISOs und dem kollektiven Einfallsreichtum von Hackern ist der Schlüssel zum Schutz von Unternehmen vor dem zunehmenden Ansturm von KI-Bedrohungen und -Angriffen.“
Da sich die Cybersicherheitslandschaft ständig weiterentwickelt, müssen Fachleute und Unternehmen bereit sein, sich an die neuesten Trends und aufkommenden Technologien wie KI und die Implementierung von Crowdsourced-Cybersecurity anzupassen. Die Bugcrowd-Plattform verbindet Unternehmen mit vertrauenswürdigen Hackern, um ihre Anlagen proaktiv gegen hochentwickelte Bedrohungsakteure zu verteidigen. Auf diese Weise können CISOs den kollektiven Einfallsreichtum der Hacker-Community freisetzen, um Risiken in Anwendungen, Systemen und Infrastrukturen besser zu erkennen und zu mindern.
Vollständiger Bericht
Für diesen Bericht wurden 209 Antworten von Sicherheitsverantwortlichen aus Nordamerika, Südamerika, Europa, Asien, Australien und Afrika ausgewertet, die in Unternehmen unterschiedlicher Größe beschäftigt sind. Der Bericht definiert „Sicherheitsverantwortliche“ als Personen mit den Titeln CISO, CIO, CTO, Head of Security oder VP of Security.
Der vollständige Bericht befasst sich mit den wichtigsten Prioritäten von CISOs, geht auf die häufigsten Missverständnisse ein, deckt ihre Wahrnehmungen der Bedrohungslandschaft auf und bietet einen genaueren Blick darauf, wie ein „Offensive Security CISO“ aussieht und wie Hacker und Sicherheitsverantwortliche ihre Kräfte bündeln können. Der Report kann unter diesem Link bezogen werden.
#Bugcrowd
