Risiko Cybervorfall: Was Unternehmen wissen sollten

Autor: Luca Cremer | 23. Januar 2023

10
Cybervorfälle Risiko

Cybervorfälle zählen laut Allianz Risk Barometer zu den größten Geschäftsrisiken für Unternehmen. Das gilt auch für kleine und mittelständische Unternehmen, die sich häufig jedoch nicht als Ziel sehen. Doch man kann sich gegen diese Risiken schützen.

Geschäftsrisiken: Unterbrechungen und Cybervorfälle ganz vorne

Die Allianz Global Corporate & Specialty hat ihre jährliche Umfrage zu den wichtigsten Geschäftsrisiken weltweit zum 12. Mal veröffentlicht. Mehr als 2.700 Befragte aus der ganzen Welt haben an dieser Umfrage teilgenommen.

E-Book Fachartikel IT-Security

Zum Schmökern und zum Nachschlagen haben wir zahlreiche Fachbeiträge zum Thema Informationssicherheit und IT Security in diesem E-Book zusammengefasst.

Jetzt anfordern

Auch in diesem Jahr werden die Risiken für Betriebsunterbrechungen wahrscheinlich weiter zunehmen. Das ist darauf zurückzuführen, dass viele Geschäftsmodelle anfällig für plötzliche Veränderungen sind, die sich negativ auf die Einnahmen und Gewinne auswirken können. Die möglichen Ursachen für solche Unterbrechungen sind laut Allianz Risk Barometer vielfältig und umfassen Cyberangriffe, die Energiekrise, Naturkatastrophen, aber auch der Fachkräftemangel.

Top Geschäftsrisiken in Deutschland 2023 | Quelle: Allianz Global Corporate & Speciality

Einige Branchen werden besonders von steigenden Energiekosten betroffen sein und müssen Möglichkeiten finden, um Energie effizienter zu nutzen oder Produktionen an andere Standorte zu verlagern. Dies kann zu Versorgungsunterbrechungen in kritischen Branchen wie Lebensmittel, Landwirtschaft, Chemie, Pharmazie, Bauwesen und verarbeitendem Gewerbe führen.

Eine weitere mögliche Bedrohung im Jahr 2023 ist eine globale Rezession, die durch eine steigende Zahl von Unternehmensinsolvenzen und Lieferantenausfällen verursacht werden kann. Experten gehen davon aus, dass die Unternehmensinsolvenzen im Jahr 2023 um 19 % steigen werden.

Cybervorfälle sind Risiko für Unternehmen aller Größen

Cybervorfälle, wie Ransomware-Angriffe, Verletzungen des Datenschutzes oder auch allgemeine IT-Ausfälle, gehören laut Allianz zum zweiten Jahr in Folge zu den größten Risiken für Unternehmen weltweit. Laut Allianz Cyber Center of Competence wird die Häufigkeit von erpresserischen Ransomware-Angriffen 2023 weiter zunehmen sowie die durchschnittlichen Kosten einer Datenpanne könnten auf über 5 Millionen US-Dollar ansteigen. Der Krieg in der Ukraine und andere geopolitische Spannungen erhöhen das Risiko von groß angelegten Cyberangriffen durch staatliche Akteure. Hinzu kommt ein wachsender Mangel an Fachkräften für Cybersicherheit, was die Verbesserung der Sicherheit erschwert.

Warum Cyberkriminalität so schwerwiegende Folgen für die Wirtschaft hat, ist die Tatsache, dass Unternehmen häufig nicht richtig vorbereitet sind, um mit den Konsequenzen umzugehen. Besonders mittelständische Betriebe glauben nicht, dass ihr Geschäft ein Ziel von Cyberangriffen sein könnte. In Wahrheit sind fast alle Arten von Unternehmen potenzielle Opfer cyberkrimineller Aktivitäten: Von großen multinationalen Konzerne bis hin zu lokalem Einzelhandel haben alle etwas gemeinsam – Angreifer suchen immer den Weg des geringsten Widerstandes.

Das größte Problem liegt vor, wenn das Unternehmen angreifbar ist und kein Plan vorliegt, wie mit einem solchen Angriff umzugehen ist. In den meisten Fällen ist es so, dass Sicherheitsvorkehrungen erst einsetzen, wenn bereits Schaden angerichtet worden ist. Dabei gilt die Devise: besser vorbeugen als zu reparieren.

Wie Sie sich vor Cybervorfälle ideal schützen

Um sich vor Cyberangriffen zu schützen, sollten Unternehmen ihre Sicherheitsmaßnahmen regelmäßig evaluieren und verbessern, dazu gehören unter anderem folgende Punkte:

Security Awareness fördern

Mitarbeiter sollten über mögliche Bedrohungsszenarien informiert werden. Des Weiteren bieten sich schulungsbasierte Programme an, um die Security Awareness zu verbessern.

Webinar: Hacker hassen diesen Trick: Praxismaßnahmen für IT-Security-Awareness

In diesem Webinar erfahren Sie, wie Sie als IT-Security-Verantwortliche die Security-Awareness in Ihrem Unternehmen erhöhen können. Sie erhalten von uns konkrete Best Practices und Maßnahmen.
Jetzt anmelden

Implementierung von Sicherheitsstandards

Branchenstandards wie die ISO 27001 oder NIST CSF können helfen, um die Sicherheit Ihrer IT-Systeme und Daten nachzuweisen.

Passwortrichtlinien umsetzen

Sie sollten sichere Passwortrichtlinien einführen und Ihre Mitarbeiter dazu ermutigen, starke und einzigartige Passwörter zu verwenden. Das lässt sich auch technisch umsetzen.

Regelmäßige Pentetrationtests

Es bietet sich außerdem an, Penetrationstests durchführen. Diese können die Sicherheit Ihrer IT-Systeme und -Netzwerke überprüfen und mögliche Schwachstellen aufdecken.

Datensicherung

Unternehmen sollten regelmäßig Datensicherungen durchführen, um diese im Falle eines Angriffs oder einer Datenpanne schnell wiederherstellen zu können.

EDR und SIEM Tools einsetzen

Sie können EDR (Endpoint Detection and Response) und SIEM (Security Information and Event Management) Tools einsetzen, um mögliche Angriffe zu erkennen und zu verhindern.

IT Security Spezialist

Unsere IT-Security-Spezialisten unterstützen Sie bei der Konzeption und Umsetzung von umfassenden IT-Security-Konzepten.

informieren

Managed Service nutzen

Außerdem können Sie Managed Security Services nutzen, um die Überwachung und Verwaltung Ihrer IT-Sicherheit an einen Dienstleister auszulagern. Mehr Infos zu unserem Angebot dazu finden Sie auch hier.

Wenn Sie Fragen oder Beratungsbedarf zum Thema IT Security haben, schreiben Sie uns gerne Ihre unverbindliche Anfrage per Mail an info@rz10.de.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

IT Security

In 5 Schritten zur ISO 27001 Zertifizierung

In diesem Beitrag möchte ich Ihnen die klassische Vorgehensweise erläutern, mit der Sie als Unternehmen ISO zertifiziert werden können.
#Informationssicherheit
Artikel lesen
IT Security

IT-SiG 2.0, KRITIS & Co. – Was die IT-Sicherheit 2022 beschäftigt

Unternehmen müssen über neue IT-Vorgaben informiert sein. Welche Gesetze 2022 für die IT Security relevant sind, erfahren Sie hier.
#Informationssicherheit
Artikel lesen
IT Security

Security Awareness erhöhen: Wie Sie Mitarbeiter schulen können

Security Awareness Schulung
Warum eine umfassende Security Awareness wichtig ist und wie Sie die ideale Security Awareness Schulung umsetzen.
#Informationssicherheit
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage