Cybergefahren werden aktuell als größte Sorge für Unternehmen weltweit genannt, so das Allianz Risk Barometer.
In die jährliche Umfrage des Industrieversicherers Allianz Global Corporate & Specialty (AGCS) fließen die Meinungen von 2.650 Experten in 89 Ländern und Territorien ein, darunter CEOs, Risikomanager, Makler und Versicherungsexperten.
Die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigt die Unternehmen (44 % der Antworten) am meisten. Nimmt man die Betriebsunterbrechungen (42%) hinzu, so sind die beiden wichtigsten Bedrohungen unter den Top-Ten entweder ein Informationssicherheitsvorfall selbst oder ein Ereignis in Unternehmen oder der Lieferkette, das durch diese ausgelöst werden kann.
"Für die meisten Unternehmen ist die größte Angst, ihre Produkte nicht herstellen oder ihre Dienstleistungen nicht erbringen zu können. Im Jahr 2021 kam es zu Unterbrechungen in noch nie dagewesenem Ausmaß, die durch verschiedene Auslöser verursacht wurden," so Joachim Müller von AGCS.
Verfolgt man Medien und Meldungen zu den Themen, setzt sich dieser Trend in den nächsten Jahren voraussichtlich fort.
Betriebsunterbrechung in Deutschland als Sorge Nr. 1
Deutsche Unternehmen fürchten eine Betriebsunterbrechung (Platz 1) noch stärker als einen Cyberangriff (Platz 2), was ein deutliches Indiz für die Sorge der Gefährdung von Lieferketten in einer stark vernetzten Wirtschaft ist!
Als Hauptgrund für die Bewertung der Cyber-Risiken wird die Zunahme von Ransomware-Angriffen gesehen, die von den Umfrageteilnehmern (57 %) als die größte Cyber-Bedrohung für das kommende Jahr bewertet wurde.
Die jüngsten Angriffe zeigen besorgniserregende Trends, wie z. B. „doppelte Erpressungstaktiken“, bei denen die Verschlüsselung von Systemen mit Datendiebstahl kombiniert wird; die Ausnutzung von Softwareschwachstellen, die potenziell Tausende von Unternehmen betreffen (z. B. Log4J, Kaseya); oder Angriffe auf kritische physische Infrastrukturen (die Colonial-Pipeline in den USA).
Die Befragten erkennen an, dass es notwendig ist, an Sicherheitsvorkehrungen zu verbessern und für künftige Ausfälle zu planen, da sie sonst mit den zunehmenden Konsequenzen seitens der Regulierungsbehörden, Investoren und anderer Interessengruppen rechnen müssen.
Die nötige organisatorische Weiterentwicklung ist bereits im Gange, viele Unternehmen führen die Rolle des Informationssicherheitsbeauftragten (ISB) ein, der je nach Unternehmensgröße als Chief Information Security Office (CISO) entweder in Voll- oder Teilzeit aktiv ist und sowohl intern als extern gestellt werden kann.
Die Opexa Advisory GmbH bietet diesen Service unter der Marke "CISO a la carte®" an, da sie erkannt hat, daß die Situation in jedem Unternehmen anders ist und sich die Unternehmen daher auf Basis der Opexa-Leistungsmöglichkeiten - quasi aus einer Speisekarte - individuelle Servicepakete zusammenstellen wollen und diese sozusagen "a la carte" bestellen.
Wichtige Branchen (z. B. Automotive) haben die Cyberrisiken bereits früh erkannt, sie nutzen Normen und Standards (TISAX, ISO27001), um das Niveau im Bereich Informationssicherheit zu erhöhen und ihre Lieferketten zu sichern. Weitere Normen (ISO 21434) befinden sich bereits in der Einführung und flankierende Maßnahmen (z. B. Whistleblowing) ergänzen die Palette an Maßnahmen und Hilfsmitteln, um Vorfälle zu verhindern, zu erkennen und schnell zu beheben.
Die Studie zum Allianz Risk Barometer 2022 findet sich unter https://www.agcs.allianz.com/news-and-insights/news/allianz-risk-barometer-2022-press-de.html