Neue Daten im Zuge des „Risk Barometer“ veröffentlicht
Cyberattacken weltweit Nummer 1 Risiko
Zum dritten Mal in Folge sind laut Umfrage Cybervorfälle weltweit das größte Risiko für Betriebe – dicht gefolgt vom Risiko von Betriebsunterbrechungen und Naturkatastrophen. Dies hat der jährliche Allianz Risk Barometer 2024 basierend auf den Antworten von rund 3.000 Risikomanagementexpert*innen aus 92 Ländern ergeben.
Was das für das Daily Business von Unternehmen und Organisationen sowie die darin tätigen Informationssicherheitsexpert*innen heißt, haben wir hier für Sie zusammengefasst.
Top Risiken weltweit
Laut dem jährlich erscheinenden Bericht der Unternehmensgruppe sind Cybervorfälle – darunter besonders Ransomware-Attacken, Datenbanken, IT-Ausfälle bzw. Angriffe auf die kritische Infrastruktur genannt – weltweit das größte Risiko für Unternehmen (36 %). Danach folgen Betriebsunterbrechungen mit 31 % auf Platz 2 und Naturkatastrophen mit 26 % auf dem dritten Platz. Es hat sich gezeigt, dass große Betriebe bereits nach der Pandemie 2020 ein erhöhtes Risikobewusstsein entwickelt haben und demnach auch Maßnahmen zur Steigerung der Resilienz ergriffen haben. Kleinere Betriebe tun sich aufgrund begrenzter Ressourcen eher schwer, sich auf eine Vielzahl an Risikoszenarien im Sinne von „Business Continuity“ vorzubereiten. Dadurch benötigen sie auch nach etwaigen Vorfällen länger, sich von diesen zu „erholen“ und einen Normalbetrieb weitgehend wiederherzustellen.
Zunehmende Unsicherheiten
Die Ursache für die zunehmende Unsicherheiten hinsichtlich Cyberattacken sind u. a. fortgeschrittene Technologien bei Angriffsszenarien, wie Generative AI zur Automatisierung und Beschleunigung von Angriffen. Gleichzeitig tragen fehlende Cyber-Fachkräfte bzw. eine verstärkte Abhängigkeit kleinerer Unternehmen von IT-Outsourcing zu steigenden Risiken bei.
Und jetzt?
Was können Unternehmen und Organisationen jeglicher Branchen bzw. Größen also tun, um sich entsprechend zu wappnen und bestmöglich vorzubereiten?
- Um sich effektiv zu schützen, sollten Betriebe ihre Cybersicherheit stärken, Notfall- und Business Continuity-Pläne entwickeln, regelmäßige Risikobewertungen durchführen und die bereits implementierten Maßnahmen laufend überprüfen.
- Die Förderung von Fachkräfteentwicklung mittels Aus- und Weiterbildungen bzw. die Bindung von Mitarbeitenden an die jeweiligen Betriebe ist entscheidend.
- Eine enge Zusammenarbeit mit anderen Unternehmen und internationalen Organisationen sowie die Nutzung innovativer Technologien wie Künstliche Intelligenz sind weitere Schlüsselmaßnahmen.
- Kontinuierliche Compliance-Überprüfungen runden den ganzheitlichen Ansatz ab.
Harald Erkinger, CIS Geschäftsführer, ist der Meinung: „Das vorrangige Ziel dieser Maßnahmen sollte die Steigerung der Resilienz des Unternehmens sein, um es auf Herausforderungen, Änderungen und potenzielle Angriffsszenarien vorzubereiten. Von essenzieller Bedeutung ist dabei eine proaktive Agilität. Dies beinhaltet regelmäßige Analysen der Bedrohungslage, die Ableitung geeigneter Maßnahmen und fortlaufende Simulationen, um die eigene Resilienz systematisch zu stärken, analog zum Training eines Muskels.“
CIS unterstützt Sie dabei im Bereich Personenzertifizierungen mit der stetigen Weiterentwicklung des Trainingsangebots sowie der Konzentration auf praxisnahe Expertise. Dabei stehen sowohl entsprechende Normen, Managementsysteme und Richtlinien im Fokus, als auch ein konkretes Behandeln der aktuellen Bedrohungslage mit viel Insights aus der Praxis.
Andererseits bietet die CIS eine breite Palette an Systemzertifizierungen – sei es im Bereich Informationssicherheit, Business Continuity und vielen mehr.
Sie haben auf unserer Website nicht gefunden, wonach Sie suchen? Kontaktieren Sie uns – wir freuen uns, von Ihnen hören zu dürfen und helfen Ihnen gerne weiter.
