Aktuelles, Experten, Studien - geschrieben von dp am Mittwoch, Februar 4, 2015 22:14 - noch keine Kommentare
Allianz Risk Barometer 2015: Unternehmen zunehmend mit Ausfallszenarien konfrontiert
Am schlechtesten auf Cyber-Risiken vorbereitet
[datensicherheit.de, 04.02.2015] Reputationsverluste und Betriebsunterbrechungen gelten als größte Schadenursachen nach IT-Sicherheitsvorfällen. In einer zunehmend vernetzten Wirtschaft werden Unternehmen immer anfälliger für Störungen in ihren Betriebsabläufen.
Warnung vor dem Domino-Effekt“
Aufgrund der zunehmenden Verflechtung zwischen Industriesektoren und Prozessen sähen sich Unternehmen heute mit einer wachsenden Zahl von Störfaktoren konfrontiert, die zu Betriebsunterbrechungen führen könnten. Die negativen Effekte könnten sich schnell vervielfachen. Ein Risiko könne mehrere andere nach sich ziehen. Naturkatastrophen und Cyber-Angriffe zum Beispiel könnten den Betrieb nicht nur in einem einzigen Unternehmen unterbrechen, sondern eine ganze Branche oder Kritische Infrastruktur betreffen, so Chris Fischer Hirs, „CEO“ von Allianz Global Corporate & Specialty SE (AGCS), dem Unternehmens- und Spezialversicherer der Allianz SE.
Das Risikomanagement müsse diese neue Realität widerspiegeln. Unternehmen, die frühzeitig die Folgen von Wechselwirkungen erkennen, könnten Schäden minimieren oder bestenfalls sogar komplett vermeiden. Um moderne Risiken zu beherrschen, müssten Unternehmen auch die Zusammenarbeit zwischen verschiedenen Unternehmensfunktionen stärken, sagt Hirs.
Enger Zusammenhang zwischen Betriebsunterbrechungen und Cyber-Gefahren
Betriebsunterbrechungen zählten nicht nur global, sondern auch für Unternehmen in Deutschland (55%) weiterhin zu den Top-Risiken. Auf Platz 2 in Deutschland folgten als Aufsteiger des diesjährigen Rankings Cyber-Risiken (32 %), die im Vorjahr noch auf Platz 6 und 2013 außerhalb der Top-10-Risiken rangiert hätten. Die deutsche Wirtschaft sei weltweit vernetzt und hoch digitalisiert und damit stark gefährdet durch Internet-Kriminalität, erklärt Dr. Christopher Lohmann, „CEO Germany und Zentraleuropa“ bei AGCS. Die Gefahren aus dem Netz seien mittlerweile in den Vorstandsetagen angekommen. Dabei konstatierten „CEOs“ wie „CIOs“ die Grenzen der technischen Aufrüstung in der IT-Sicherheit.
Einen 100-prozentigen Schutz gebe es eben nicht. Jedes Unternehmen müsse daher entscheiden, ob es die verbleidenden Sicherheitsrisiken selbst tragen oder weitergeben möchte. Lohmann verweist auch auf den engen Zusammenhang zwischen Betriebsunterbrechungen und Cyber-Gefahren. Laut einer Studie des VDMA verzeichneten bereits rund ein Drittel der deutschen Unternehmen im Maschinen- und Anlagenbau Produktionsausfälle in Folge von IT-Sicherheitsvorfällen.
Cyber-Gefahren als globales Problem
Auch weltweit sähen sich immer mehr Unternehmen durch die Gefahren aus dem Netz bedroht. Im Allianz Risk Barometer 2015 fänden sich Cyber-Kriminalität und IT-Ausfälle erstmals unter den fünf größten globalen Risiken.
In Deutschland, Großbritannien und den USA zählten Cyberrisiken inzwischen zu den drei größten Geschäftsrisiken – Reputationsverluste (61%) und Betriebsunterbrechungen (49%) würden als Hauptursachen der wirtschaftlichen Schäden in Folge eines IT-Vorfalls genannt.
Schädliche Folgen noch immer unterschätzt
Obwohl das Bewusstsein für Cyber-Risiken zunehme, würden deren Folgen von vielen Unternehmen weiterhin unterschätzt, so 73% der Antworten. Knappe Mittel und eine unzureichende Risikoanalyse gälten als weitere Gründe, warum Unternehmen nicht besser auf die Abwehr von Cyber-Risiken vorbereitet seien.
Cyber-Risiken seien sehr komplex. Verschiedene Stakeholder wie IT-Sicherheitsarchitekten und Business Continuity Manager müssten ihr Wissen teilen, um Bedrohungsszenarien zu identifizieren und zu bewerten, erläutert Jens Krickhahn, „Practice Leader Cyber & Fidelity“ bei AGCS Financial Lines für Deutschland & Mitteleuropa. Bislang in „Silostrukturen“ gefangenes Wissen müsse in einer „Denkfabrik“ gebündelt werden, um Risiken ganzheitlich zu verstehen. Auch sollte der „Faktor Mensch“ nicht unterschätzt werden, da auch Mitarbeiter fahrlässig oder absichtlich IT-Sicherheitsvorfälle verursachen könnten, so Krickhahn.
Weitere Informationen zum Thema:
Allianz
White Papers & Case Studies / Allianz Risk Barometer 2015
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren