Dynatrace-Umfrage: CISOs fühlen sich ausgebremst

Foto: fizkes | shutterstock.com

Bei einer weltweiten Umfrage von Dynatrace unter 1.300 CISOs (darunter 100 aus Deutschland) geben 87 Prozent von ihnen an, dass die Vorstandsebene das Thema Anwendungssicherheit nicht auf dem Schirm hat. Und das, obwohl 71 Prozent der Unternehmen in in den vergangenen zwei Jahren einen Vorfall in diesem Bereich erlebt haben. In Deutschland waren sogar 79 Prozent betroffen.

KI verschärft die Sicherheitslage

Der Umfrage zufolge hapert es zudem bei der Kommunikation zwischen den IT-Sicherheitsteams und der Führungsetage. Sieben von zehn Sicherheitsmanagern sind der Meinung, dass ihre Teams zu viele technische Begriffe verwenden, ohne den geschäftlichen Kontext zu vermitteln.

75 Prozent der Befragten betonen jedoch, dass das Problem in den Security-Tools begründet ist. Diese lieferten keine Erkenntnisse darüber, wie Führungskräfte und Vorstände sie nutzen können, um Geschäftsrisiken zu verstehen und Bedrohungen zu verhindern.

Doch die Zusammenarbeit der verschiedenen Ebenen wird zunehmend wichtiger, da KI Unternehmen vor zusätzliche Risiken stellt. So geben 52 Prozent der CISOs an, dass Cyberkriminelle durch künstliche Intelligenz in die Lage versetzen werden, neue Exploits schneller zu entwickeln und in größerem Umfang auszuführen. Zudem befürchten 45 Prozent, dass KI in der Software-Entwicklung für eine schnellere Bereitstellung mit weniger Aufsicht sorgt, was zu mehr Sicherheitslücken führen könnte.

CISOs fordern DevSecOps-Automatisierung

Vor diesem Hintergrund sehen 83 Prozent der CISOs weltweit in DevSecOps-Automatisierung eine wichtige Lösung, um die Risiken durch KI zu bewältigen. In Deutschland sind zudem 84 Prozent der Ansicht, dass die Technologie eine wesentliche Voraussetzung dafür ist, aufkommende Vorschriften wie das SEC-Cybersicherheitsmandat, NIS2 und DORA einhalten zu können.

Allerdings verfügen lediglich neun Prozent der deutschen Unternehmen über ausgereifte DevSecOps-Automatisierungsverfahren. 83 Prozent der deutschen Security-Chefs fällt es schwer, das Ganze voranzutreiben, weil sie auf mehrere Tools für Application Security angewiesen seien.

Darüber hinaus beklagen 77 Prozent der CISOs weltweit, dass XDR– und SIEM-Lösungen die Komplexität der Cloud nicht bewältigen können. Diesen Tools fehle die Intelligenz, die eine weitreichende Automatisierung erfordern würde. Weitere 70 Prozent sind der Meinung, dass der Einsatz mehrerer Tools für die Anwendungssicherheit zu betrieblicher Ineffizienz führt, da der Aufwand für die Auswertung der unterschiedlichen Datenquellen zu hoch ist.