22. Jan 2024

Neue Daten im Zuge des „Risk Barometer“ veröffentlicht

Cyberattacken weltweit Nummer 1 Risiko

Zum dritten Mal in Folge sind laut Umfrage Cybervorfälle weltweit das größte Risiko für Betriebe – dicht gefolgt vom Risiko von Betriebsunterbrechungen und Naturkatastrophen. Dies hat der jährliche Allianz Risk Barometer 2024 basierend auf den Antworten von rund 3.000 Risikomanagementexpert*innen aus 92 Ländern ergeben.

Was das für das Daily Business von Unternehmen und Organisationen sowie die darin tätigen Informationssicherheitsexpert*innen heißt, haben wir hier für Sie zusammengefasst.

 

Top Risiken weltweit

Laut dem jährlich erscheinenden Bericht der Unternehmensgruppe sind Cybervorfälle – darunter besonders Ransomware-Attacken, Datenbanken, IT-Ausfälle bzw. Angriffe auf die kritische Infrastruktur genannt – weltweit das größte Risiko für Unternehmen (36 %). Danach folgen Betriebsunterbrechungen mit 31 % auf Platz 2 und Naturkatastrophen mit 26 % auf dem dritten Platz. Es hat sich gezeigt, dass große Betriebe bereits nach der Pandemie 2020 ein erhöhtes Risikobewusstsein entwickelt haben und demnach auch Maßnahmen zur Steigerung der Resilienz ergriffen haben. Kleinere Betriebe tun sich aufgrund begrenzter Ressourcen eher schwer, sich auf eine Vielzahl an Risikoszenarien im Sinne von „Business Continuity“ vorzubereiten. Dadurch benötigen sie auch nach etwaigen Vorfällen länger, sich von diesen zu „erholen“ und einen Normalbetrieb weitgehend wiederherzustellen.

 

Zunehmende Unsicherheiten

Die Ursache für die zunehmende Unsicherheiten hinsichtlich Cyberattacken sind u. a. fortgeschrittene Technologien bei Angriffsszenarien, wie Generative AI zur Automatisierung und Beschleunigung von Angriffen. Gleichzeitig tragen fehlende Cyber-Fachkräfte bzw. eine verstärkte Abhängigkeit kleinerer Unternehmen von IT-Outsourcing zu steigenden Risiken bei.

 

Und jetzt?

Was können Unternehmen und Organisationen jeglicher Branchen bzw. Größen also tun, um sich entsprechend zu wappnen und bestmöglich vorzubereiten?

  • Um sich effektiv zu schützen, sollten Betriebe ihre Cybersicherheit stärken, Notfall- und Business Continuity-Pläne entwickeln, regelmäßige Risikobewertungen durchführen und die bereits implementierten Maßnahmen laufend überprüfen.
  • Die Förderung von Fachkräfteentwicklung mittels Aus- und Weiterbildungen bzw. die Bindung von Mitarbeitenden an die jeweiligen Betriebe ist entscheidend.
  • Eine enge Zusammenarbeit mit anderen Unternehmen und internationalen Organisationen sowie die Nutzung innovativer Technologien wie Künstliche Intelligenz sind weitere Schlüsselmaßnahmen.
  • Kontinuierliche Compliance-Überprüfungen runden den ganzheitlichen Ansatz ab.

Harald Erkinger, CIS Geschäftsführer, ist der Meinung: „Das vorrangige Ziel dieser Maßnahmen sollte die Steigerung der Resilienz des Unternehmens sein, um es auf Herausforderungen, Änderungen und potenzielle Angriffsszenarien vorzubereiten. Von essenzieller Bedeutung ist dabei eine proaktive Agilität. Dies beinhaltet regelmäßige Analysen der Bedrohungslage, die Ableitung geeigneter Maßnahmen und fortlaufende Simulationen, um die eigene Resilienz systematisch zu stärken, analog zum Training eines Muskels.“

CIS unterstützt Sie dabei im Bereich Personenzertifizierungen mit der stetigen Weiterentwicklung des Trainingsangebots sowie der Konzentration auf praxisnahe Expertise. Dabei stehen sowohl entsprechende Normen, Managementsysteme und Richtlinien im Fokus, als auch ein konkretes Behandeln der aktuellen Bedrohungslage mit viel Insights aus der Praxis.

Andererseits bietet die CIS eine breite Palette an Systemzertifizierungen – sei es im Bereich Informationssicherheit, Business Continuity und vielen mehr.

Sie haben auf unserer Website nicht gefunden, wonach Sie suchen? Kontaktieren Sie uns – wir freuen uns, von Ihnen hören zu dürfen und helfen Ihnen gerne weiter.

Weitere News & Events

Immer topaktuell informiert

11. Jun 2024

Aufnahme von Aspekten des Klimawandels in die Normen für Management­systeme

Neuerungen und wie es weiter geht

Mehr erfahren
22. Mai 2024

Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager*innen ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
13. Mai 2024

TISAX® deep dive: die drei Assessment-Levels

Sicherheit in der Automobilindustrie

Mehr erfahren
30. Apr 2024

TISAX®: Informations­sicherheit in der Automobilbranche

Auf der Überholspur

Mehr erfahren
29. Apr 2024

Erfolgreiche erste Prüfung nach dem Netz- und Informations­systemsicherheits­gesetz (NIS-Gesetz)

Success Story am Beispiel der KAGes.m.b.H.

Mehr erfahren
04. Apr 2024

Exklusives Führungskräfte­training für NIS-2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
+43 1 532 98 90