Cybersicherheit ist seit Jahren ein wachsendes Problem, auch im Gesundheitswesen. Im vergangenen Januar kam es beispielsweise zu einem DDoS-Angriff (Distributed Denial of Service) gegen mehrere niederländische Krankenhäuser, der von der prorussischen Hacktivistengruppe Killnet koordiniert wurde. Während der Coronavirus-Krise habe die schnelle und tiefgreifende Digitalisierung bereits zu mehr Cyberangriffen auf den Gesundheitssektor geführt, schrieb die Sicherheitsagentur Z-Cert im Jahr 2021. Im Februar 2021 wurde europaweit ein vorläufiger Höhepunkt erreicht. Der Krieg in der Ukraine hat die Bedrohung durch Cyberangriffe staatlicher Akteure wie von Russland unterstützter Hackergruppen weiter erhöht.
Meinungen der Direktoren
Der Board Insights Report 2023 gibt einen umfassenden Überblick über die Ansichten der Vorstandsmitglieder zur globalen Bedrohungslandschaft, zu Cybersicherheitsprioritäten und zur Zusammenarbeit mit Informationssicherheitsführern (CISO). Der Bericht konzentriert sich auf drei Themen: die Cyber-Bedrohungen und -Risiken, mit denen Führungskräfte konfrontiert sind, wie gut sie auf die Abwehr dieser Bedrohungen vorbereitet sind und ob sie mit den CISOs auf einer Linie sind. Der Bericht zeigt, dass die Zahl der CISOs, die sich verletzlich und unvorbereitet fühlen, ebenfalls zugenommen hat und dass Führungskräfte und Sicherheitsmanager stärker aufeinander abgestimmt sind als zuvor.
Der Bericht analysiert die Antworten auf eine Umfrage unter 659 Vorstandsmitgliedern von Organisationen mit 5.000 oder mehr Mitarbeitern in verschiedenen Branchen. Im Juni 2023 wurden mehr als 50 Vorstandsmitglieder in den folgenden Ländern interviewt: USA, Kanada, Vereinigtes Königreich, Frankreich, Deutschland, Italien, Spanien, Australien, Singapur, Japan, Brasilien und Mexiko.
Angst vor generativer KI
Das vergangene Jahr war geprägt von anhaltenden geopolitischen Spannungen, einer Zunahme störender Ransomware und Angriffen auf die Lieferkette. Das wachsende Risiko von Tools der künstlichen Intelligenz (KI) wie ChatGPT könnte ebenfalls zu dieser Stimmung beitragen: 59 % der Vorstandsmitglieder glauben, dass generative KI ein Sicherheitsrisiko für ihr Unternehmen darstellt.
Dies bereitet den Vorstandsmitgliedern Sorgen, obwohl 73 % von ihnen Cybersicherheit bereits als Priorität betrachten. Darüber hinaus glauben 72 %, dass ihr Vorstand die Cyberrisiken, denen sie ausgesetzt sind, gut versteht und 70 % glauben, dass sie genug in Cybersicherheit investiert haben.
Der Konsens zwischen Administratoren und CISOs ist ein gutes Zeichen
„Dieser Konsens zwischen Führungskräften und ihren CISOs über Cyberrisiken und -vorsorge ist ein positives Zeichen ihrer engeren Zusammenarbeit“, sagte Ryan Kalember, Executive Vice President für Cybersicherheitsstrategie bei Proofpoint. „Allerdings hat diese Annäherung noch nicht zu wesentlichen Verbesserungen in der Einstellung zur Cybersicherheit geführt. Und das, während die Verwaltungsräte zufrieden mit der Zeit und den Ressourcen sind, die sie in die Bekämpfung dieses Risikos investieren.
Laut Kalember bleibt es schwierig, dieses gestiegene Bewusstsein in wirksame Cybersicherheitsstrategien umzusetzen. Er hält es für wichtig, die Verbindung zwischen dem Vorstand und dem CISO weiter zu stärken. „Es ermöglicht Führungskräften und Sicherheitsmanagern, sinnvollere Gespräche zu führen und sicherzustellen, dass sie in die richtigen Dinge investieren. »
Hauptergebnisse
Wichtigste Erkenntnisse aus Cybersecurity: 2023 Board Outlook Report:
- Generative KI erregt die Aufmerksamkeit von Gremien: Da Tools wie ChatGPT regelmäßig im Rampenlicht stehen, sehen 59 % der Befragten diese neue Technologie als Sicherheitsrisiko für ihr Unternehmen.
- Vorstandsmitglieder machen sich mehr Sorgen über Cyberrisiken: 73 % der Befragten glauben, dass ihr Unternehmen einem erheblichen Risiko durch einen Cyberangriff ausgesetzt ist, im Jahr 2022 waren es noch 65 %.
- Bewusstsein und Budgets führen nicht zu Vorbereitung: 73 % der Vorstandsmitglieder geben an, dass Cybersicherheit für sie Priorität hat, 72 % glauben, dass ihr Vorstand die Cyberrisiken versteht, denen sie ausgesetzt sind, 70 % glauben, dass sie genug in Cybersicherheit investiert haben, und 84 % glauben, dass ihre Cybersicherheit wichtig ist Das Budget wird in den nächsten 12 Monaten erhöht. Allerdings führen diese Bemühungen nicht zu einer besseren Vorbereitung: 53 % glauben, dass ihr Unternehmen in den nächsten 12 Monaten nicht auf einen Cyberangriff vorbereitet ist.
- Führungskräfte und CISOs sind sich hinsichtlich ihrer größten Bedrohungen weitgehend einig, wobei Führungskräfte Malware als ihre größte Sorge nennen (40 %), gefolgt von Insider-Bedrohungen (36 %) und Angriffen auf Cloud-Konten (36 %). Dies unterscheidet sich nicht von CISOs. Als ihre größten Sorgen nennen sie E-Mail-/BEC-Betrug (33 %), Insider-Bedrohungen (30 %) und Angriffe auf Cloud-Konten (29 %).
- Manager sind mit CISOs in Bezug auf menschliche Risiken und Datensicherheit überhaupt nicht einverstanden: Während die meisten Manager (63 %) und CISOs (60 %) zustimmen, dass menschliches Versagen ihr größtes Risiko darstellt, haben Vorstandsmitglieder (75 %) viel mehr Vertrauen in ihre Organisation. Daten zu schützen als CISOs (60 %).
- Höhere Budgets, zusätzliche IT-Ressourcen und bessere Bedrohungsinformationen stehen ganz oben auf der Wunschliste der Vorstandsmitglieder: 37 % der Vorstandsmitglieder sagen, dass ihre Organisation von einem Budget für Cybersicherheit stärker profitieren würde, 35 % wünschen sich mehr IT-Ressourcen und sogar 35 % wünschen sich bessere Bedrohungsinformationen .
- Die Beziehungen zwischen Vorstandsmitgliedern und CISOs verbessern sich allmählich, wobei 53 % der Vorstandsmitglieder regelmäßigen Kontakt mit Sicherheitsverantwortlichen berichten. Obwohl dies eine Steigerung gegenüber dem Vorjahr (47 %) darstellt, besteht in fast der Hälfte der Fälle immer noch eine starke Beziehung zwischen CISO und Management. Im Umgang miteinander sind sich Vorstandsmitglieder und CISOs jedoch im Allgemeinen einig: 65 % der Vorstandsmitglieder und 62 % der CISOs stimmen zu.
- Persönliche Haftung ist ein Problem für Direktoren und CISOs: 72 % der Vorstandsmitglieder geben an, dass sie sich Sorgen über die persönliche Haftung nach einem Cybersicherheitsvorfall in ihrer eigenen Organisation machen, und 62 % der CISOs machen sich Sorgen über die persönliche Haftung.
Fortschritte der Fahrer
Vorstandsmitglieder nehmen Cybersicherheit ernst und machen sich keine Illusionen über menschliche Risiken und die Auswirkungen von Cyberbedrohungen auf das Geschäftsergebnis. Sie machen Fortschritte in ihren Beziehungen zu Sicherheitsverantwortlichen und verstehen, dass eine enge Zusammenarbeit zwischen dem Vorstand und dem CISO wichtiger denn je ist, schließt Kalember.
„Aber jetzt ist nicht die Zeit, untätig herumzusitzen. Der Vorstand muss weiterhin in die organisatorische Bereitschaft und Widerstandsfähigkeit investieren. Das bedeutet, dass CISOs noch mehr und tiefergehende Gespräche mit Führungskräften führen müssen, um fundierte strategische Entscheidungen zu treffen, die zu positiven Ergebnissen führen.
Cybersicherheit: Vorstandsausblicksbericht 2023 kann hier heruntergeladen werden.
„Extremer Zombie-Guru. Begeisterter Web-Liebhaber. Leidenschaftlicher Bierfanatiker. Subtil charmanter Organisator. Typischer Kaffee-Ninja.“