Cybervorfälle bleiben auch 2024 das größte Geschäftsrisiko weltweit, so das aktuelle Allianz Risk Barometer. Darunter fallen Datenpannen, aber vor allem Angriffe auf kritische Infrastrukturen oder Vermögenswerte sowie Ransomware-Attacken.
Das Allianz Risk Barometer nennt auf Platz zwei der Umfrage in Deutschland Betriebsunterbrechungen. Mittlerweile bildet die IT die Basis für nahezu alle Geschäftsprozesse. So sind bei einer Kompromittierung oder Störung direkt alle oder viele Unternehmensbereiche betroffen und Betriebsunterbrechungen schnell die Folge – was ihren Platz auf dem Barometer erklärt.
Durch die Einstufung von Cyberrisiken als größtes Geschäftsrisiko, kommt der Risikobewertung eine bedeutende Rolle zu und so ist naturgemäß die Zuständigkeit bei der Unternehmensleitung anzusiedeln. Alle Risiken können nicht vermieden werden. Das Besondere bei IT-Risiken ist allerdings, dass sie sich dynamisch verändern und deshalb eine Abwägung durch die Geschäftsführung häufig und teilweise ohne Vorwarnung erfolgen muss.
Cybersecurity als Business Enabler
Kein CEO kommt heute darum herum, sich mit Cyberrisiken auseinanderzusetzen und sie in ihrer Relevanz für das eigene Unternehmen einzuschätzen. Hier ist der Chief Information Security Officer (CISO) als wichtigster Berater gefragt, der an der Seite des Geschäftsführers über die relevanten IT-Security-Informationen verfügt. Dieser benötigt für eine fundierte Risikobewertung eine Analyse interner und externer IT-Security-Informationen. Unternehmen müssen ihre IT-Umgebung und mögliche Schwachstellen genau kennen und diese in Relation mit aktuellen Angriffsmustern und Gefahren betrachten. Indem sie die individuell für ihr Unternehmen größten Risiken identifizieren und priorisieren, können sie genau die Security-Ressourcen effizient dort einsetzen, wo sie diese am dringendsten benötigen.
Eine aktuelle Studie von Trend Micro in Zusammenarbeit mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) unterstreicht, dass Investitionen in Cybersicherheit weit mehr als eine rein defensive Maßnahme darstellen. Sie sind ein bedeutender Hebel für Geschäftswachstum und Kundenzufriedenheit. Die Studie untermauert, wie wichtig eine ganzheitliche und vorausschauende Herangehensweise ist: Cybersecurity ist somit ein zentrales Element für den unternehmerischen Erfolg, schafft Mehrwert für Kunden und fördert innovative Geschäftsmodelle. Die richtige Cybersecurity-Strategie wird so zum Business Enabler der Zukunft.
Fachkräftemangel als wachsendes Risiko
Richard Werner, Business Consultant bei Trend Micro (Bild: Trend Micro).
Der demografische Wandel, der besonders durch das Ausscheiden der Generation der Baby Boomer aus dem Arbeitsmarkt in allen Branchen geprägt ist, zeigt sich auch im aktuellen Allianz Risk Barometer. Weltweit wird die Verschärfung des Fachkräftemangels weniger als Geschäftsrisiko gesehen (Platz 10), in Deutschland dagegen belegt er Platz vier. In vielen Ländern ist die Arbeitslosenquote weiterhin sehr niedrig; in Deutschland beispielsweise lag sie 2023 bei 5,7 Prozent, einer der niedrigsten Werte der letzten 18 Jahre. Unternehmen suchen in fast allen Branchen nach Mitarbeitern. Besonders groß sind die Lücken bei den offenen Stellen für IT- und Datenexperten. Laut BITKOM waren im Dezember 2023 in Deutschland 149.000 Stellen im IT-Bereich unbesetzt.
KI-Tools bieten Entlastung
Um mit dem Fachkräftemangel in Sicherheitsteams, die mit der schieren Menge, Komplexität und schnellen Entwicklung von Bedrohungsdaten zu kämpfen haben, umzugehen, gibt es eine Reihe technologischer Unterstützungsmöglichkeiten. Der Einsatz generativer KI-Tools, wie „Trend Companion“, kann helfen. Solche Tools, die in einfacher Sprache zu bedienen sind, reduzieren die Komplexität von Sicherheitsmeldungen und -reports, was Sicherheitsabläufe beschleunigt.
Außerdem kann Extended Detection and Response (XDR) bestehende Sicherheitssysteme in Unternehmen um wertvolle Automatisierungsfunktionen erweitern. KI-gestützte XDR kann die Effizienz im unternehmenseigenen Security Operation Center (SOC) insgesamt steigern und interne Fachkräfte entlasten. Indem Unternehmen die technischen Möglichkeiten der modernen Detection und Response ausschöpfen und sich maximal durch Automatisierung und KI unterstützen lassen, können sie sich am besten vor der wachsenden Bedrohung durch Cyberangriffe schützen.
Ransomware bleibt als „die Bedrohung“
Insbesondere Ransomware-Attacken bleiben für Hacker ein lukratives Geschäftsmodell. Solche Vorfälle werden häufig erst entdeckt, wenn es bereits zu spät ist. Das ist vor allem in kleineren Unternehmen der Fall, denen schlichtweg die Ressourcen für eine ausgereifte Cyber-Defense-Strategie fehlen. Um sich zu schützen, können Unternehmen auf Beratung durch Managed Security Service Providern (MSSP) verstehen, wie sie den Fachkräftemangel kompensieren und für eine umfassende Security-Strategie sorgen. Denn größenunabhängig ist kaum ein Unternehmen heute noch in der Lage, die wachsenden Security-Herausforderungen allein zu stemmen.
Mehr bei TrendMicro.com
Über Trend Micro Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..