Cybervorfälle – Geschäftsrisiko Nummer 1

Cybervorfälle bleiben Geschäftsrisiko Nummer 1 - Bild von Markus Winkler auf Pixabay

Beitrag teilen

Cybervorfälle bleiben auch 2024 das größte Geschäftsrisiko weltweit, so das aktuelle Allianz Risk Barometer. Darunter fallen Datenpannen, aber vor allem Angriffe auf kritische Infrastrukturen oder Vermögenswerte sowie Ransomware-Attacken.

Das Allianz Risk Barometer nennt auf Platz zwei der Umfrage in Deutschland Betriebsunterbrechungen. Mittlerweile bildet die IT die Basis für nahezu alle Geschäftsprozesse. So sind bei einer Kompromittierung oder Störung direkt alle oder viele Unternehmensbereiche betroffen und Betriebsunterbrechungen schnell die Folge – was ihren Platz auf dem Barometer erklärt.

Anzeige

Durch die Einstufung von Cyberrisiken als größtes Geschäftsrisiko, kommt der Risikobewertung eine bedeutende Rolle zu und so ist naturgemäß die Zuständigkeit bei der Unternehmensleitung anzusiedeln. Alle Risiken können nicht vermieden werden. Das Besondere bei IT-Risiken ist allerdings, dass sie sich dynamisch verändern und deshalb eine Abwägung durch die Geschäftsführung häufig und teilweise ohne Vorwarnung erfolgen muss.

Cybersecurity als Business Enabler

Kein CEO kommt heute darum herum, sich mit Cyberrisiken auseinanderzusetzen und sie in ihrer Relevanz für das eigene Unternehmen einzuschätzen. Hier ist der Chief Information Security Officer (CISO) als wichtigster Berater gefragt, der an der Seite des Geschäftsführers über die relevanten IT-Security-Informationen verfügt. Dieser benötigt für eine fundierte Risikobewertung eine Analyse interner und externer IT-Security-Informationen. Unternehmen müssen ihre IT-Umgebung und mögliche Schwachstellen genau kennen und diese in Relation mit aktuellen Angriffsmustern und Gefahren betrachten. Indem sie die individuell für ihr Unternehmen größten Risiken identifizieren und priorisieren, können sie genau die Security-Ressourcen effizient dort einsetzen, wo sie diese am dringendsten benötigen.

Eine aktuelle Studie von Trend Micro in Zusammenarbeit mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) unterstreicht, dass Investitionen in Cybersicherheit weit mehr als eine rein defensive Maßnahme darstellen. Sie sind ein bedeutender Hebel für Geschäftswachstum und Kundenzufriedenheit. Die Studie untermauert, wie wichtig eine ganzheitliche und vorausschauende Herangehensweise ist: Cybersecurity ist somit ein zentrales Element für den unternehmerischen Erfolg, schafft Mehrwert für Kunden und fördert innovative Geschäftsmodelle. Die richtige Cybersecurity-Strategie wird so zum Business Enabler der Zukunft.

Fachkräftemangel als wachsendes Risiko

Richard Werner, Business Consultant bei Trend Micro (Bild: Trend Micro).

Richard Werner, Business Consultant bei Trend Micro (Bild: Trend Micro).

Der demografische Wandel, der besonders durch das Ausscheiden der Generation der Baby Boomer aus dem Arbeitsmarkt in allen Branchen geprägt ist, zeigt sich auch im aktuellen Allianz Risk Barometer. Weltweit wird die Verschärfung des Fachkräftemangels weniger als Geschäftsrisiko gesehen (Platz 10), in Deutschland dagegen belegt er Platz vier. In vielen Ländern ist die Arbeitslosenquote weiterhin sehr niedrig; in Deutschland beispielsweise lag sie 2023 bei 5,7 Prozent, einer der niedrigsten Werte der letzten 18 Jahre. Unternehmen suchen in fast allen Branchen nach Mitarbeitern. Besonders groß sind die Lücken bei den offenen Stellen für IT- und Datenexperten. Laut BITKOM waren im Dezember 2023 in Deutschland 149.000 Stellen im IT-Bereich unbesetzt.

KI-Tools bieten Entlastung

Um mit dem Fachkräftemangel in Sicherheitsteams, die mit der schieren Menge, Komplexität und schnellen Entwicklung von Bedrohungsdaten zu kämpfen haben, umzugehen, gibt es eine Reihe technologischer Unterstützungsmöglichkeiten. Der Einsatz generativer KI-Tools, wie „Trend Companion“, kann helfen. Solche Tools, die in einfacher Sprache zu bedienen sind, reduzieren die Komplexität von Sicherheitsmeldungen und -reports, was Sicherheitsabläufe beschleunigt.

Außerdem kann Extended Detection and Response (XDR) bestehende Sicherheitssysteme in Unternehmen um wertvolle Automatisierungsfunktionen erweitern. KI-gestützte XDR kann die Effizienz im unternehmenseigenen Security Operation Center (SOC) insgesamt steigern und interne Fachkräfte entlasten. Indem Unternehmen die technischen Möglichkeiten der modernen Detection und Response ausschöpfen und sich maximal durch Automatisierung und KI unterstützen lassen, können sie sich am besten vor der wachsenden Bedrohung durch Cyberangriffe schützen.

Ransomware bleibt als „die Bedrohung“

Insbesondere Ransomware-Attacken bleiben für Hacker ein lukratives Geschäftsmodell. Solche Vorfälle werden häufig erst entdeckt, wenn es bereits zu spät ist. Das ist vor allem in kleineren Unternehmen der Fall, denen schlichtweg die Ressourcen für eine ausgereifte Cyber-Defense-Strategie fehlen. Um sich zu schützen, können Unternehmen auf Beratung durch Managed Security Service Providern (MSSP) verstehen, wie sie den Fachkräftemangel kompensieren und für eine umfassende Security-Strategie sorgen. Denn größenunabhängig ist kaum ein Unternehmen heute noch in der Lage, die wachsenden Security-Herausforderungen allein zu stemmen.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Analyse von BSI gelisteter APT-Gruppe Earth Estries

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries, auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286, ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen