22. Jan 2024

Cyberattacken weltweit Nummer 1 Risiko

Zum dritten Mal in Folge sind laut Umfrage Cybervorfälle weltweit das größte Risiko für Betriebe – dicht gefolgt vom Risiko von Betriebsunterbrechungen und Naturkatastrophen. Dies hat der jährliche Allianz Risk Barometer 2024 basierend auf den Antworten von rund 3.000 Risikomanagementexpert*innen aus 92 Ländern ergeben.

Was das für das Daily Business von Unternehmen und Organisationen sowie die darin tätigen Informationssicherheitsexpert*innen heißt, haben wir hier für Sie zusammengefasst.

 

Top Risiken weltweit

Laut dem jährlich erscheinenden Bericht der Unternehmensgruppe sind Cybervorfälle – darunter besonders Ransomware-Attacken, Datenbanken, IT-Ausfälle bzw. Angriffe auf die kritische Infrastruktur genannt – weltweit das größte Risiko für Unternehmen (36 %). Danach folgen Betriebsunterbrechungen mit 31 % auf Platz 2 und Naturkatastrophen mit 26 % auf dem dritten Platz. Es hat sich gezeigt, dass große Betriebe bereits nach der Pandemie 2020 ein erhöhtes Risikobewusstsein entwickelt haben und demnach auch Maßnahmen zur Steigerung der Resilienz ergriffen haben. Kleinere Betriebe tun sich aufgrund begrenzter Ressourcen eher schwer, sich auf eine Vielzahl an Risikoszenarien im Sinne von „Business Continuity“ vorzubereiten. Dadurch benötigen sie auch nach etwaigen Vorfällen länger, sich von diesen zu „erholen“ und einen Normalbetrieb weitgehend wiederherzustellen.

 

Zunehmende Unsicherheiten

Die Ursache für die zunehmende Unsicherheiten hinsichtlich Cyberattacken sind u. a. fortgeschrittene Technologien bei Angriffsszenarien, wie Generative AI zur Automatisierung und Beschleunigung von Angriffen. Gleichzeitig tragen fehlende Cyber-Fachkräfte bzw. eine verstärkte Abhängigkeit kleinerer Unternehmen von IT-Outsourcing zu steigenden Risiken bei.

 

Und jetzt?

Was können Unternehmen und Organisationen jeglicher Branchen bzw. Größen also tun, um sich entsprechend zu wappnen und bestmöglich vorzubereiten?

  • Um sich effektiv zu schützen, sollten Betriebe ihre Cybersicherheit stärken, Notfall- und Business Continuity-Pläne entwickeln, regelmäßige Risikobewertungen durchführen und die bereits implementierten Maßnahmen laufend überprüfen.
  • Die Förderung von Fachkräfteentwicklung mittels Aus- und Weiterbildungen bzw. die Bindung von Mitarbeitenden an die jeweiligen Betriebe ist entscheidend.
  • Eine enge Zusammenarbeit mit anderen Unternehmen und internationalen Organisationen sowie die Nutzung innovativer Technologien wie Künstliche Intelligenz sind weitere Schlüsselmaßnahmen.
  • Kontinuierliche Compliance-Überprüfungen runden den ganzheitlichen Ansatz ab.

Harald Erkinger, CIS Geschäftsführer, ist der Meinung: „Das vorrangige Ziel dieser Maßnahmen sollte die Steigerung der Resilienz des Unternehmens sein, um es auf Herausforderungen, Änderungen und potenzielle Angriffsszenarien vorzubereiten. Von essenzieller Bedeutung ist dabei eine proaktive Agilität. Dies beinhaltet regelmäßige Analysen der Bedrohungslage, die Ableitung geeigneter Maßnahmen und fortlaufende Simulationen, um die eigene Resilienz systematisch zu stärken, analog zum Training eines Muskels.“

CIS unterstützt Sie dabei im Bereich Personenzertifizierungen mit der stetigen Weiterentwicklung des Trainingsangebots sowie der Konzentration auf praxisnahe Expertise. Dabei stehen sowohl entsprechende Normen, Managementsysteme und Richtlinien im Fokus, als auch ein konkretes Behandeln der aktuellen Bedrohungslage mit viel Insights aus der Praxis.

Andererseits bietet die CIS eine breite Palette an Systemzertifizierungen – sei es im Bereich Informationssicherheit, Business Continuity und vielen mehr.

Sie haben auf unserer Website nicht gefunden, wonach Sie suchen? Kontaktieren Sie uns – wir freuen uns, von Ihnen hören zu dürfen und helfen Ihnen gerne weiter.

Weitere News & Events

Immer topaktuell informiert

26. Sep 2024

World Quantum Readiness Day

26. September 2024 ist der erste World Quantum Readiness Day

Mehr erfahren
19. Aug 2024

Global Threat Report 2024: Aktuelle Gefahrenlage

Neue Entwicklungen im Bereich Cybercrime

Mehr erfahren
08. Aug 2024

Was Sie beim CIS Compliance Summit 2024 erwartet!

Erste Einblicke

Mehr erfahren
08. Aug 2024

Vom IT-Consulting zur IT-Security – ein Erfahrungsbericht

CIS Auditor Eden Burton lässt uns an seinem Werdegang teilhaben.

Mehr erfahren
31. Jul 2024

Quereinstieg als IT-Security Auditorin – ein Erfahrungsbericht

Vom Finanzsektor zur IT-Sicherheit

Mehr erfahren
26. Jul 2024

Erster ISO 27001 Statusbericht in Österreich – be part of it

Ihr Insider-Wissen zählt!

Mehr erfahren
27. Jun 2024

DORA in der Praxis: technische Tools und Herausforderungen

Margit Mann im Gespräch mit Thomas Bachner

Mehr erfahren
25. Jun 2024

DORA in der Praxis: IT-Governance und Risikomanagement

Margit Mann im Gespräch mit Thomas Bachner

Mehr erfahren
11. Jun 2024

Aufnahme von Aspekten des Klimawandels in die Normen für Management­systeme

Neuerungen und wie es weiter geht

Mehr erfahren
22. Mai 2024

Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager*innen ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
+43 1 532 98 90