Menschliche Fehler:
Die ständige Schwachstelle

_{VOICE OF THE CISO 2024}_\_BERICHT

Menschliche Fehler:
Die ständige Schwachstelle

Ebenso wie die Sorgen vor kommenden Cyberangriffen zunehmen, steigt auch die Einigkeit über den größten Risikofaktor: die Mitarbeiter. Angesichts eines Jahres mit wachsenden Insider-Bedrohungen und von Mitarbeitern verursachten Datenverlusten sehen mehr CISOs als je zuvor menschliche Fehler als ihre größte Cyberschwachstelle.

Fast drei Viertel (74 %) der befragten CISOs teilen diese Ansicht, während es 2023 noch 60 % und 2022 gerade einmal 56 % waren. Vorstandsmitglieder teilen diese Überzeugung nicht im gleichen Maße. Nur etwas weniger als zwei Drittel (63 %) stimmen zu, dass menschliche Fehler die größte Schwachstelle sind. Offensichtlich haben CISOs noch einige Arbeit vor sich, um ihre Unternehmensführungen zu überzeugen.

Noch mehr CISOs (80 %) sehen menschliche Risiken, darunter fahrlässiges Verhalten von Mitarbeitern, als eines der größten Cybersicherheitsprobleme in den nächsten zwei Jahren. Das ist eine deutliche Zunahme gegenüber unserer Analyse von 2023 (63 %). Diese Einschätzung ist am stärksten in Frankreich (91 %), Kanada (90 %), Spanien (86 %), Südkorea (85 %) und Singapur (84 %).

74 %

der CISOs betrachten menschliche Fehler als größte Cyberschwachstelle ihres Unternehmens.

_{VOICE OF THE CISO 2024}_\_BERICHT

Anteil der CISOs, die bestätigen, dass menschliche Fehler die größte Cyberschwachstelle in ihrem Unternehmen sind.

Den CISOs scheint also klar zu sein, dass Datenverlust – aufgrund der bei Cyberangriffen meist erforderlichen menschlichen Interaktionen – grundsätzlich ein von Menschen verursachtes Problem ist. Dabei sind 86 % der Meinung, dass ihre Mitarbeiter ihre Rollen bei der Verteidigung des Unternehmens kennen, wobei fast die Hälfte (45 %) stark zustimmt.

Mit anderen Worten: CISOs sind der Meinung, dass ihre Mitarbeiter wissen, was von ihnen erwartet wird – und sehen in ihnen dennoch ein erhebliches Risiko. Die Implikation dabei: Den Anwender fehlen die Kompetenzen, Kenntnisse oder Tools, um die Daten des Unternehmens entsprechend den Erwartungen zu schützen.

CISOs in Saudi-Arabien (84 %), Kanada (83 %) und Frankreich (82 %) machen sich am meisten Sorgen über menschliche Fehler als größte Cyberschwachstelle ihres Unternehmens.

CISOs in den Bereichen Bildung (89 %), Medien, Freizeit und Unterhaltung (85 %) sowie im öffentlichen Sektor (78 %) stufen menschliche Fehler als größte Cyberschwachstelle ihres Unternehmens ein.

_{VOICE OF THE CISO 2024}_\_BERICHT

Schutz vor dem „Faktor Mensch“

Um diesen Bereich menschlicher Schwachstellen zu reduzieren, setzen viele CISOs auf KI-gestützte Technologien. 87 % der befragten CISOs möchten solche Tools implementieren, um ihr Unternehmen vor menschlichen Fehlern zu schützen und raffinierte personenzentrierte Cyberbedrohungen zu blockieren.

Dies gilt für alle befragten Branchen, wobei der Einzelhandel (81 %), IT, Technologie und Telekommunikation (89 %) sowie der Bildungsbereich (88 %) die Liste anführen.

87 %

der befragten CISOs weltweit möchten KI-gestützte Funktionen implementieren, um ihr Unternehmen vor menschlichen Fehlern und raffinierten Cyberbedrohungen zu schützen.

Anteil der befragten CISOs (nach Branche), die KI-gestützte Funktionen implementieren möchten, um ihr Unternehmen vor menschlichen Fehlern und raffinierten Cyberbedrohungen zu schützen.

_{Die digitale Landschaft verändert sich kontinuierlich, doch CISOs verweisen übereinstimmend auf eine Konstante in der Cybersicherheit: den Faktor Mensch. Auch wenn Insider-Bedrohungen und unbeabsichtigter falscher Umgang mit Daten zunehmen, herrscht große Einigkeit darüber, dass sich Mitarbeiter ihrer Verantwortung für die Cybersicherheit bewusst sind. Dabei wird jedoch betont, dass Verstehen nicht immer gleichbedeutend ist mit dem Umsetzen der richtigen Maßnahmen. Um diese Lücke zu schließen, setzen immer mehr CISOs auf KI-gestützte Technologien, die ihnen bei der Stärkung der menschlichen Verteidigungslinie gegen raffinierte Cyberbedrohungen helfen.}

Martin Bally
VP und Chief Information Security Officer,
Campbell Soup Company