Corona: Ein Drittel der deutschen CISOs unter Druck

Mehr als Hälfte der Befragten bereitet sich während der Corona-Krise auf unvermeidlichen Cyber-Angriff vor

[datensicherheit.de, 11.08.2020] hackerone hat am 11. August 2020 Forschungsergebnisse einer neuen Studie veröffentlicht, die im Juli 2020 von Opinion Matters im Auftrag durchgeführt worden sei. Der vierte hackerone-Jahresbericht mit dem Titel „Hacker Powered Security“ werde noch im August 2020 in voller Länge veröffentlicht. Er befasst sich laut hackerone unter anderem mit den Erfahrungen von Kunden und Hackern während der „Pandemie“ und zeigt neueste Trends auf.

Abbildung: hackerone

hackerone-Umfrage zu den Folgen der Corona-Pandemie

Umfrage, wie CISOs Corona-Herausforderungen gemeistert

Insgesamt seien im Rahmen dieser Studie 1.400 Sicherheitsexperten von Unternehmen mit mehr als 1.000 Beschäftigten in Großbritannien, Frankreich, Deutschland, Australien, Singapur, den USA und Kanada befragt worden – Ziel war demnach herauszufinden, wie „,CISOs‘ die Herausforderungen im Zuge der ,COVID-19‘-Pandemie gemeistert haben“. Dabei habe sich gezeigt, dass rund ein Drittel der „CISOs“ vor „erheblichen Herausforderungen standen und immer noch stehen“.

Jeder Dritte Befragte hat in der Corona-Krise verstärkt IT-Angriffe erlebt

Jeder Dritte befragte deutsche CISO, CTO oder CIO habe angegeben, dass sie in Folge der „Pandemie“ verstärkt Angriffe auf ihre IT-Systeme erlebt hätten. Parallel dazu sagten 41 Prozent der Befragten, dass sie die Sicherheit der Home-Office-Arbeitsplätze und der genutzten Collaboration-Tools gegenüber anderen Applikationen hätten priorisieren müssen. Infolgedessen seien 70 Prozent der Befragten in Deutschland der Ansicht, dass sich aufgrund von „COVID-19“ die Wahrscheinlichkeit eines Datenlecks für ihre Organisation vergrößert habe.

Corona hat das Leben ins Web verlagert – mit Chancen und Risiken

„Die ,COVID-19-Pandemie‘ hat das Leben ins Web verlagert“, so Marten Mickos, CEO von hackerone. Da Unternehmen bestrebt seien, den speziellen Erfordernissen des Home-Offices und gleichzeitig den Kundenbedürfnissen nach digitalen Diensten Rechnung zu tragen, habe sich ihre Angriffsfläche drastisch vergrößert. Die Folge sei, dass die Sicherheitsteams nicht in ausreichendem Maß und der nötigen personellen Besetzung zur Verfügung stünden. Mickos: „Genau hier kommen ,White Hat Hacker‘ ins Spiel, indem man ihre Kreativität und Erfahrung nutzt, um Software sicherer zu machen und bedrohliche Aktivitäten zu verhindern.“

Corona-Folge: Gegenüber Schwachstellen-Berichten von Dritten offener

Seit März 2020 verzeichne hackerone im Vergleich zum Vorjahreszeitraum einen Anstieg von 56 Prozent neuer Anmeldungen von Hackern auf seiner Plattform. Angesichts der Tatsache, dass die Budgets und Teams bei einem Viertel der Befragten gekürzt worden sei, „ist es nicht überraschend, dass 34 Prozent der deutschen ,CISOs‘ äußern, dass sie nun Schwachstellen-Berichten von Dritten offener gegenüberstehen als vor der ,Pandemie‘.“

Digitale Initiativen in Corona-Krise bei 37% deutscher Sicherheitsverantwortlicher beschleunigt

Die Unternehmen würden erkennen, dass sie mit ihrer Digitalen Transformation und der Cloud-Migration zu langsam gewesen seien, so Mickos weiter. „Untersuchungen von hackerone ergaben, dass sich die digitalen Initiativen in Folge von „COVID-19“ bei 37 Prozent der deutschen Sicherheitsverantwortlichen beschleunigt haben. Fast ein Drittel war gezwungen, dies umzusetzen, bevor sie bereit dazu waren. Die Belastung, die die Sicherheitsteams derzeit erleben, ist immens. Mit Hilfe von Hackern durchgeführte Crowdsourcing-Sicherheitstests sind ein schneller und kosteneffizienter Weg, um das Risiko von Schwachstellen zu minimieren.“

Weitere Informationen zum Thema:

hackerone, 11.08.2020
COVID Confessions of a CISO / Hacker Powered Security Report

datensicherheit.de, 13.05.2020
CISO – Empfehlungen zur Einstellung, Bindung und Weiterentwicklung künftiger Sicherheitsexperten