Der Bericht hinterfragt die Wirksamkeit der Bemühungen der Fed, die Offenlegung von Vorfällen zu steuern.

Studie zeigt: 931.030 Unternehmen überarbeiten angesichts verstärkter Regulierungen ihre Cybersicherheitsstrategien.

BOULDER, Colorado – 22. Mai 2024 – Laut einem neu veröffentlichten Bericht von Swimlane, Lediglich 401 % der Organisationen fühlen sich vollständig auf die steigenden Anforderungen der Cybersicherheitsvorschriften vorbereitet. Im Bericht “Regulierung vs. Realität: Sind die Versuche der Fed, die Offenlegung von Sicherheitsvorfällen zu verbessern, wirksam?” zeigt sich, dass sich Organisationen trotz der Überarbeitung ihrer Strategien durch 931 % und der Erhöhung ihrer Budgets durch 921 % weiterhin unzureichend auf neue Vorschriften vorbereitet fühlen.

Angesichts bahnbrechender Entwicklungen wie der SEC-Vorfallsregeln zur Offenlegung von Cybersicherheitsvorfällen und den EU-Vorschriften Cyber Resilience Act (CRA), Swimlane untersuchte, wie sich das sich wandelnde regulatorische Umfeld im Bereich Cybersicherheit auf Sicherheitsbudgets und Compliance-Strategien auswirkt. Swimlane befragte 500 Entscheidungsträger im Bereich Cybersicherheit in Unternehmen mit mindestens 1.000 Mitarbeitern in den USA und Großbritannien. 

“Geopolitische Turbulenzen und komplexe Regulierungen haben Cybersicherheit zu einer strategischen Notwendigkeit gemacht”, so Michael Lyborg, CISO bei Swimlane. “Regulierungen führen zwar zu Strategiewechseln und höheren Budgets, doch der Fachkräftemangel und die fragmentierte Infrastruktur stellen weiterhin Hindernisse für Compliance und Resilienz dar. Um erfolgreich zu sein, müssen Unternehmen die richtige Balance finden zwischen menschlicher Expertise für komplexe Situationen und KI-gestützten Automatisierungstools für Routineaufgaben. Dies wird die operative Belastung verringern und sicherstellen, dass sich Sicherheitsexperten auf die Bereiche konzentrieren können, in denen menschliches Urteilsvermögen unersetzlich ist.”

Wichtigste Erkenntnisse

• Regulatorische Veränderungen der Treibstoffstrategie: Eine überwältigende Mehrheit der Organisationen (931 TP3T) berichtet, ihre Cybersicherheitsstrategie im vergangenen Jahr aufgrund neuer Regulierungen überdacht zu haben, wobei 581 TP3T ihren Ansatz komplett neu bewertet haben. Die Strategieänderungen wirken sich auch auf die Rolle der Cybersicherheitsentscheider aus; 451 TP3T nennen signifikante neue Verantwortlichkeiten.
• Ausgaben Rebounds: 921.030 Organisationen meldeten eine Erhöhung ihrer zugewiesenen Budgets. Bei einem signifikanten Anteil dieser Organisationen (361.030) stiegen die Budgets um 201.030 bis 491.030, und bemerkenswerte 231.030 verzeichneten sogar Steigerungen von über 501.030.
• Die Unsicherheit bezüglich der Einhaltung der Vorschriften besteht fort: Viele Organisationen äußern weiterhin Zweifel an ihrer Compliance-Bereitschaft. Lediglich 40% ist zuversichtlich, die notwendigen Investitionen in Ressourcen, Tools und Personal getätigt zu haben, um die relevanten Cybersicherheitsvorschriften vollständig zu erfüllen. Besorgniserregend ist hingegen die Aussage von 19%, dass die Organisation bisher kaum etwas unternommen hat.
• Die Meldung von Vorfällen könnte sich verlangsamen: Ein beträchtlicher Anteil der Unternehmen (561 £) gab an, Sicherheitsvorfälle innerhalb von nur ein bis zwei Werktagen an Investoren, Aufsichtsräte und Regulierungsbehörden melden zu können. Allerdings berichteten 451 £ von einer verlängerten Meldezeit im vergangenen Jahr.
• Vorbereitung auf den Cyber Resilience Act: Auf die Frage nach ihrem Vertrauen in die aktuelle Fähigkeit ihrer Organisation, die wichtigsten Anforderungen der CRA zu erfüllen, äußerte nur etwa ein Drittel der Befragten volles Vertrauen. 
• Konsens zur KI-Regulierung: Eine deutliche Mehrheit (831 TP3T) der Befragten ist der Ansicht, dass die Entwicklung und Nutzung von KI reguliert werden sollte. Auf die Frage nach den größten Herausforderungen bei der Einführung oder Ausweitung des KI-Einsatzes im Unternehmen nannten die meisten Befragten (581 TP3T) die Schwierigkeit, den Bedarf an Datenerhebung und -analyse mit der Einhaltung von Datenschutzbestimmungen und dem Vertrauen der Nutzer in Einklang zu bringen.

“Durch meine über zehnjährige Tätigkeit in Regierungsbehörden, darunter das Verteidigungsministerium und das Ministerium für Innere Sicherheit, konnte ich die entscheidende Bedeutung robuster Cybersicherheit für die nationale Sicherheitsinfrastruktur aus erster Hand erleben”, so Cody Cornell, Mitgründer und Chief Strategy Officer von Swimlane. “Diese Dringlichkeit spiegelt sich in der jüngsten Zunahme von Regulierungen wider. Unsere Forschung zeigt jedoch eine deutliche Diskrepanz zwischen den strategischen Veränderungen, die Unternehmen vornehmen, und ihrem Vertrauen in die vollständige Einhaltung der Vorschriften. Dies unterstreicht die Notwendigkeit eines umfassenden Ansatzes, der neben Technologieinvestitionen auch Fachkräfte, Schulungen und optimierte Arbeitsabläufe berücksichtigt, um sich im dynamischen regulatorischen Umfeld zurechtzufinden.”

Wichtige Ressourcen:

• Laden Sie den Bericht herunter: Regulierung vs. Realität: Sind die Versuche der Fed, die Offenlegung von Vorfällen zu regeln, effektiv?
• Melden Sie sich für das kommende Webinar von Swimlane an. Am 18. Juni um 12:00 Uhr ET (18:00 Uhr MEZ) können Sie sich die Ergebnisse des Berichts ausführlich ansehen.

Methodik
Die Umfrage wurde unter 500 Entscheidungsträgern im Bereich Cybersicherheit in Unternehmen mit mindestens 1.000 Mitarbeitern in den USA und Großbritannien durchgeführt. Die Interviews wurden im März und April 2024 online von Sapio Research unter der Leitung von Swimlane mittels E-Mail-Einladung und Online-Umfrage durchgeführt. 

Über Swimlane
Swimlane bietet Automatisierung für die gesamte Sicherheitsorganisation. Swimlane Turbine ist die KI-gestützte Lösung., Sicherheitsautomatisierung mit geringem Code Eine Plattform, die Sicherheitsteams, Tools und Telemetrie innerhalb und außerhalb des SOC in einem einzigen Datensystem vereint, um die Prozess- und Datenermüdung zu reduzieren, den Geschäftswert zu quantifizieren und die allgemeine Sicherheitseffektivität zu gewährleisten.

Mehr erfahren: swimlane.com

Demo anfordern: swimlane.com/demo

Über Sapio Research
Sapios Leidenschaft ist es, Kunden Vertrauen in ihre Entscheidungen, ihre Kreativität und ihre Storylines zu geben – und ihnen so zu einem professionellen Auftritt und höherer Produktivität zu verhelfen. Wir erreichen dies durch die Sammlung und Synthese von Erkenntnissen aus qualitativen, quantitativen und sekundären Forschungsdaten. Unser Fokus liegt auf drei Kernkompetenzen: Zielgruppenanalyse, Markenforschung und Thought-Leadership-Forschung.

Unsere hochwertigen, maßgeschneiderten Analysen helfen Ihnen, Ihre Kundengewinnung und Ihren Ruf zu verbessern, Ihre Zielgruppe besser zu erreichen und sich einen Wettbewerbsvorteil zu verschaffen. Durch Verständnis, ehrliche Beratung, Zusammenarbeit und schnelles Handeln realisieren wir Projekte, auf die Sie stolz sein können. 

Als Finalist für die Auszeichnung „Beste neue Agentur“ ist Sapio Experte für Meinungsumfragen (wir erreichen 80 Millionen Menschen weltweit), Fokusgruppen, persönliche und telefonische Interviews, Online- und Online-Recherchen sowie statistische Modellierung – um nur einige Methoden zu nennen. Wir lieben B2B-Forschung und -Beratung. Unser Geschäftsmodell basiert auf partnerschaftlichen Prinzipien, inspiriert von Social Entrepreneurship.

Medienkontakte                                                                 

Allison Knight

[email protected] 

806-570-9819