Aktuelles, Experten, Studien - geschrieben von dp am Mittwoch, Februar 4, 2015 22:14 - noch keine Kommentare
Allianz Risk Barometer 2015: Unternehmen zunehmend mit Ausfallszenarien konfrontiert
Am schlechtesten auf Cyber-Risiken vorbereitet
[datensicherheit.de, 04.02.2015] Reputationsverluste und Betriebsunterbrechungen gelten als größte Schadenursachen nach IT-Sicherheitsvorfällen. In einer zunehmend vernetzten Wirtschaft werden Unternehmen immer anfälliger für Störungen in ihren Betriebsabläufen.
Warnung vor dem Domino-Effekt“
Aufgrund der zunehmenden Verflechtung zwischen Industriesektoren und Prozessen sähen sich Unternehmen heute mit einer wachsenden Zahl von Störfaktoren konfrontiert, die zu Betriebsunterbrechungen führen könnten. Die negativen Effekte könnten sich schnell vervielfachen. Ein Risiko könne mehrere andere nach sich ziehen. Naturkatastrophen und Cyber-Angriffe zum Beispiel könnten den Betrieb nicht nur in einem einzigen Unternehmen unterbrechen, sondern eine ganze Branche oder Kritische Infrastruktur betreffen, so Chris Fischer Hirs, „CEO“ von Allianz Global Corporate & Specialty SE (AGCS), dem Unternehmens- und Spezialversicherer der Allianz SE.
Das Risikomanagement müsse diese neue Realität widerspiegeln. Unternehmen, die frühzeitig die Folgen von Wechselwirkungen erkennen, könnten Schäden minimieren oder bestenfalls sogar komplett vermeiden. Um moderne Risiken zu beherrschen, müssten Unternehmen auch die Zusammenarbeit zwischen verschiedenen Unternehmensfunktionen stärken, sagt Hirs.
Enger Zusammenhang zwischen Betriebsunterbrechungen und Cyber-Gefahren
Betriebsunterbrechungen zählten nicht nur global, sondern auch für Unternehmen in Deutschland (55%) weiterhin zu den Top-Risiken. Auf Platz 2 in Deutschland folgten als Aufsteiger des diesjährigen Rankings Cyber-Risiken (32 %), die im Vorjahr noch auf Platz 6 und 2013 außerhalb der Top-10-Risiken rangiert hätten. Die deutsche Wirtschaft sei weltweit vernetzt und hoch digitalisiert und damit stark gefährdet durch Internet-Kriminalität, erklärt Dr. Christopher Lohmann, „CEO Germany und Zentraleuropa“ bei AGCS. Die Gefahren aus dem Netz seien mittlerweile in den Vorstandsetagen angekommen. Dabei konstatierten „CEOs“ wie „CIOs“ die Grenzen der technischen Aufrüstung in der IT-Sicherheit.
Einen 100-prozentigen Schutz gebe es eben nicht. Jedes Unternehmen müsse daher entscheiden, ob es die verbleidenden Sicherheitsrisiken selbst tragen oder weitergeben möchte. Lohmann verweist auch auf den engen Zusammenhang zwischen Betriebsunterbrechungen und Cyber-Gefahren. Laut einer Studie des VDMA verzeichneten bereits rund ein Drittel der deutschen Unternehmen im Maschinen- und Anlagenbau Produktionsausfälle in Folge von IT-Sicherheitsvorfällen.
Cyber-Gefahren als globales Problem
Auch weltweit sähen sich immer mehr Unternehmen durch die Gefahren aus dem Netz bedroht. Im Allianz Risk Barometer 2015 fänden sich Cyber-Kriminalität und IT-Ausfälle erstmals unter den fünf größten globalen Risiken.
In Deutschland, Großbritannien und den USA zählten Cyberrisiken inzwischen zu den drei größten Geschäftsrisiken – Reputationsverluste (61%) und Betriebsunterbrechungen (49%) würden als Hauptursachen der wirtschaftlichen Schäden in Folge eines IT-Vorfalls genannt.
Schädliche Folgen noch immer unterschätzt
Obwohl das Bewusstsein für Cyber-Risiken zunehme, würden deren Folgen von vielen Unternehmen weiterhin unterschätzt, so 73% der Antworten. Knappe Mittel und eine unzureichende Risikoanalyse gälten als weitere Gründe, warum Unternehmen nicht besser auf die Abwehr von Cyber-Risiken vorbereitet seien.
Cyber-Risiken seien sehr komplex. Verschiedene Stakeholder wie IT-Sicherheitsarchitekten und Business Continuity Manager müssten ihr Wissen teilen, um Bedrohungsszenarien zu identifizieren und zu bewerten, erläutert Jens Krickhahn, „Practice Leader Cyber & Fidelity“ bei AGCS Financial Lines für Deutschland & Mitteleuropa. Bislang in „Silostrukturen“ gefangenes Wissen müsse in einer „Denkfabrik“ gebündelt werden, um Risiken ganzheitlich zu verstehen. Auch sollte der „Faktor Mensch“ nicht unterschätzt werden, da auch Mitarbeiter fahrlässig oder absichtlich IT-Sicherheitsvorfälle verursachen könnten, so Krickhahn.
Weitere Informationen zum Thema:
Allianz
White Papers & Case Studies / Allianz Risk Barometer 2015
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Okt 21, 2021 19:06 - noch keine Kommentare
Starke Verschlüsselung: Einmischung gefährdet Öffentlichkeit und Wirtschaft
weitere Beiträge in Experten
- Bitkom kommentiert BSI-Lagebericht der IT-Sicherheit 2021
- Ampel-Sondierungspapier: Digitalcourage fordert Nachbesserungen
- BKA-Warnung vor Fake-Anrufen – angeblich im Namen des Bundeskriminalamts
- Deutschlands staatliche Cyber-Sicherheitsarchitektur in neuer Auflage
- it-sa 2021 eröffnet: Wiedersehen der IT-Sicherheitsbranche in Nürnberg
Aktuelles, Branche, Studien - Okt 25, 2021 20:17 - noch keine Kommentare
Gesamte Konnektivitätskette immer häufiger Ziel von Cyber-Angriffen
weitere Beiträge in Branche
- Warnung der PSW GROUP: Soziale Netzwerke als Brutstätten für Attacken mittels Credential Stuffing
- Acer India: Massiver Hacker-Angriff und Diebstahl von 60 GB an Dateien und Datenbanken
- Age Analysis: Schutz vor Betrugsversuchen bei der Kontoeröffnung
- Check Point: Warnung vor Social Media als Phishing-Falle
- PSW GROUP: Mahnung zur Einhaltung der DSGVO
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren