Der Stand von Human Risk: Governance und Compliance

Ich habe aus erster Hand erfahren, dass menschliches Verhalten nach wie vor der Dreh- und Angelpunkt sowohl für erfolgreiche Sicherheitsprogramme als auch für schädliche Sicherheitsverletzungen ist. Es ist nicht mehr nur ein Kontrollkästchen für die Einhaltung von Vorschriften - es ist das Herzstück echter Cybersicherheit.

Die Notwendigkeit, sich mit den menschlichen Risiken in den Unternehmen von heute zu befassen, hat für die Cybersicherheitsteams im Jahr 2025 oberste Priorität. Dies ist auch das Hauptthema des kürzlich veröffentlichten neunten Jahresberichts von Mimecast über den Zustand der Branche, der in diesem Jahr den treffenden Titel The State of Human Risk 2025 trägt.

Jedes Jahr führt Mimecast eine Umfrage unter CISOs und anderen Fachleuten für Cybersicherheit durch, um ein Verständnis für die Probleme zu bekommen, mit denen sie konfrontiert sind, und für die Themen, die für sie im kommenden Jahr Priorität haben. Für den Bericht 2025 haben wir 1.100 IT-Sicherheits- und IT-Entscheidungsträger aus den Vereinigten Staaten, Großbritannien, Frankreich, Deutschland, Südafrika und Australien befragt. Es wurde eine Reihe von privaten und öffentlichen Sektoren abgedeckt, darunter das Gesundheitswesen, der Einzelhandel, das Finanzwesen, das verarbeitende Gewerbe und die Versorgungsunternehmen.

Governance und Compliance

Governance und Compliance sind sehr wichtig, um einen reibungslosen Ablauf in einem Unternehmen zu gewährleisten, und können ein Beweis für die Sicherheit und Stabilität eines Unternehmens sein. Unternehmen, die eine starke Governance und Compliance nachweisen können, haben einen besseren Ruf auf ihrem Markt und bauen eine bessere Kundenbindung auf.

Ein robustes Governance- und Compliance-Rahmenwerk identifiziert und verwaltet Cyber-Risiken besser und sorgt dafür, dass der Betrieb rechtlich einwandfrei ist und mit den Branchenstandards und internen Richtlinien übereinstimmt. Indem sie sich auf die Gewährleistung der Geschäftskontinuität, den Schutz sensibler Daten und die Vermeidung schädlicher rechtlicher Folgen von Datenverletzungen oder Sicherheitsvorfällen konzentrieren, bauen Unternehmen eine proaktive Verteidigung gegen Cyberangriffe auf.

Künstliche Intelligenz

Unternehmen können mit Hilfe von künstlicher Intelligenz (KI) bei Governance und Compliance einen Schritt weiter gehen. KI ist nicht nur ein weiteres Werkzeug - sie ist ein Kraftmultiplikator. Es hilft Teams, enorme Datenmengen zu verarbeiten, mühsame Aufgaben zu automatisieren, Anomalien zu erkennen und echte Bedrohungen zu priorisieren, bevor sie eskalieren. KI gewährleistet die Einhaltung relevanter Sicherheitsstandards und -vorschriften, ermöglicht eine proaktive Bedrohungsabwehr und maximiert die Effizienz, um Ediscovery-Aufgaben zu rationalisieren.

KI wird nicht nur die Compliance und Sicherheit eines Unternehmens verbessern, sondern auch die Effizienz der Mitarbeiter steigern. Die Zukunft der Cybersicherheit liegt in Sicherheitstools, die KI strategisch einsetzen, und das ist wohl die einzige Möglichkeit, die sich ständig weiterentwickelnde Welt der Cyberkriminalität zu überlisten und zu überflügeln.

Umfrageergebnisse zu Governance und Compliance

Was die Umfrageteilnehmer und KI betrifft, so geben 95% an, dass ihr Unternehmen KI einsetzt, um sich gegen Cybersecurity-Angriffe und/oder Insider-Bedrohungen zu schützen. 81% sind besorgt über das Potenzial für sensible Datenlecks durch GenAI-Tools und 55% geben zu, dass sie nicht vollständig mit spezifischen Strategien auf KI-gesteuerte Bedrohungen vorbereitet sind.

Darüber hinaus gaben 46% der befragten Unternehmen an, dass sie KI-Tools für die Erkennung und Überwachung von Bedrohungen sowie für die Analyse und Reaktion auf Phishing-Angriffe einsetzen. Und 43% gaben an, dass sie KI-Tools für den Schutz von Endgeräten, die Verhaltens- oder Stimmungsanalyse, die Erkennung von Insider-Bedrohungen und die automatische Reaktion auf Vorfälle einsetzen.

Und wenn es darum geht, das Potenzial von KI zur Ausnutzung von menschlichem Verhalten und Fehlern in der Cybersicherheit zu bekämpfen:

• 44% der Unternehmen implementieren KI-gestützte Überwachungs- und Schutz-Tools und entwickeln interne KI-Tools zum Schutz vor KI-getriebenen Angriffen.
• 42% schulen ihre Teams im Umgang mit KI, um Ausbeutung zu vermeiden.
• 40% erstellen Richtlinien für den Einsatz von KI.
• 38% aktualisieren oder führen Verhaltenskodizes für KI-gesteuerte Risiken ein.
• 36% arbeiten zusammen und teilen relevante Informationen mit Partnern.
• 35% führen simulierte KI-gesteuerte Phishing-Angriffe durch.

Die Quintessenz

Wir sehen zwar große Verbesserungen bei Governance und Compliance, vor allem wenn es darum geht, dass Unternehmen erfolgreich KI-Tools einsetzen, um ihre Governance- und Compliance-Ziele zu erreichen, aber die Sicherheitsteams von heute müssen sich der aktuellen bekannten Bedrohungen bewusst sein und sorgfältig neue Bedrohungen aufdecken, um ihre Compliance aufrechtzuerhalten. Das menschliche Risiko ist komplex und es entwickelt sich weiter. Aber mit den richtigen Tools und Strategien können Sicherheitsteams die Nase vorn haben. Der vollständige Bericht State of Human Risk 2025 vertieft die Ergebnisse und zeigt einen klaren Weg in die Zukunft auf.