Risiko Cybervorfall: Was Unternehmen wissen sollten
Autor: Luca Cremer | 23. Januar 2023
Cybervorfälle zählen laut Allianz Risk Barometer zu den größten Geschäftsrisiken für Unternehmen. Das gilt auch für kleine und mittelständische Unternehmen, die sich häufig jedoch nicht als Ziel sehen. Doch man kann sich gegen diese Risiken schützen.
Geschäftsrisiken: Unterbrechungen und Cybervorfälle ganz vorne
Die Allianz Global Corporate & Specialty hat ihre jährliche Umfrage zu den wichtigsten Geschäftsrisiken weltweit zum 12. Mal veröffentlicht. Mehr als 2.700 Befragte aus der ganzen Welt haben an dieser Umfrage teilgenommen.
Auch in diesem Jahr werden die Risiken für Betriebsunterbrechungen wahrscheinlich weiter zunehmen. Das ist darauf zurückzuführen, dass viele Geschäftsmodelle anfällig für plötzliche Veränderungen sind, die sich negativ auf die Einnahmen und Gewinne auswirken können. Die möglichen Ursachen für solche Unterbrechungen sind laut Allianz Risk Barometer vielfältig und umfassen Cyberangriffe, die Energiekrise, Naturkatastrophen, aber auch der Fachkräftemangel.
Einige Branchen werden besonders von steigenden Energiekosten betroffen sein und müssen Möglichkeiten finden, um Energie effizienter zu nutzen oder Produktionen an andere Standorte zu verlagern. Dies kann zu Versorgungsunterbrechungen in kritischen Branchen wie Lebensmittel, Landwirtschaft, Chemie, Pharmazie, Bauwesen und verarbeitendem Gewerbe führen.
Eine weitere mögliche Bedrohung im Jahr 2023 ist eine globale Rezession, die durch eine steigende Zahl von Unternehmensinsolvenzen und Lieferantenausfällen verursacht werden kann. Experten gehen davon aus, dass die Unternehmensinsolvenzen im Jahr 2023 um 19 % steigen werden.
Cybervorfälle sind Risiko für Unternehmen aller Größen
Cybervorfälle, wie Ransomware-Angriffe, Verletzungen des Datenschutzes oder auch allgemeine IT-Ausfälle, gehören laut Allianz zum zweiten Jahr in Folge zu den größten Risiken für Unternehmen weltweit. Laut Allianz Cyber Center of Competence wird die Häufigkeit von erpresserischen Ransomware-Angriffen 2023 weiter zunehmen sowie die durchschnittlichen Kosten einer Datenpanne könnten auf über 5 Millionen US-Dollar ansteigen. Der Krieg in der Ukraine und andere geopolitische Spannungen erhöhen das Risiko von groß angelegten Cyberangriffen durch staatliche Akteure. Hinzu kommt ein wachsender Mangel an Fachkräften für Cybersicherheit, was die Verbesserung der Sicherheit erschwert.
Warum Cyberkriminalität so schwerwiegende Folgen für die Wirtschaft hat, ist die Tatsache, dass Unternehmen häufig nicht richtig vorbereitet sind, um mit den Konsequenzen umzugehen. Besonders mittelständische Betriebe glauben nicht, dass ihr Geschäft ein Ziel von Cyberangriffen sein könnte. In Wahrheit sind fast alle Arten von Unternehmen potenzielle Opfer cyberkrimineller Aktivitäten: Von großen multinationalen Konzerne bis hin zu lokalem Einzelhandel haben alle etwas gemeinsam – Angreifer suchen immer den Weg des geringsten Widerstandes.
Das größte Problem liegt vor, wenn das Unternehmen angreifbar ist und kein Plan vorliegt, wie mit einem solchen Angriff umzugehen ist. In den meisten Fällen ist es so, dass Sicherheitsvorkehrungen erst einsetzen, wenn bereits Schaden angerichtet worden ist. Dabei gilt die Devise: besser vorbeugen als zu reparieren.
Wie Sie sich vor Cybervorfälle ideal schützen
Um sich vor Cyberangriffen zu schützen, sollten Unternehmen ihre Sicherheitsmaßnahmen regelmäßig evaluieren und verbessern, dazu gehören unter anderem folgende Punkte:
Security Awareness fördern
Mitarbeiter sollten über mögliche Bedrohungsszenarien informiert werden. Des Weiteren bieten sich schulungsbasierte Programme an, um die Security Awareness zu verbessern.
Implementierung von Sicherheitsstandards
Branchenstandards wie die ISO 27001 oder NIST CSF können helfen, um die Sicherheit Ihrer IT-Systeme und Daten nachzuweisen.
Passwortrichtlinien umsetzen
Sie sollten sichere Passwortrichtlinien einführen und Ihre Mitarbeiter dazu ermutigen, starke und einzigartige Passwörter zu verwenden. Das lässt sich auch technisch umsetzen.
Regelmäßige Pentetrationtests
Es bietet sich außerdem an, Penetrationstests durchführen. Diese können die Sicherheit Ihrer IT-Systeme und -Netzwerke überprüfen und mögliche Schwachstellen aufdecken.
Datensicherung
Unternehmen sollten regelmäßig Datensicherungen durchführen, um diese im Falle eines Angriffs oder einer Datenpanne schnell wiederherstellen zu können.
EDR und SIEM Tools einsetzen
Sie können EDR (Endpoint Detection and Response) und SIEM (Security Information and Event Management) Tools einsetzen, um mögliche Angriffe zu erkennen und zu verhindern.
IT Security Spezialist
Unsere IT-Security-Spezialisten unterstützen Sie bei der Konzeption und Umsetzung von umfassenden IT-Security-Konzepten.
Managed Service nutzen
Außerdem können Sie Managed Security Services nutzen, um die Überwachung und Verwaltung Ihrer IT-Sicherheit an einen Dienstleister auszulagern. Mehr Infos zu unserem Angebot dazu finden Sie auch hier.
Wenn Sie Fragen oder Beratungsbedarf zum Thema IT Security haben, schreiben Sie uns gerne Ihre unverbindliche Anfrage per Mail an info@rz10.de.