2024 Allianz Risk Barometer:

Laut dem jüngsten Allianz Risk Barometer haben sich Cybervorfälle als wichtigstes globales Risiko an die Spitze geschoben.

In der jüngsten Studie, die im Januar 2024 veröffentlicht wurde, rangieren Cybervorfälle sogar noch vor Betriebsunterbrechungen und Naturkatastrophen auf den Plätzen 2 und 3.

Cyber-Vorfälle, einschliesslich Ransomware-Angriffe, Datenschutzverletzungen und IT-Störungen, sowie die damit eng verbundene Bedrohung durch Betriebsunterbrechungen in einer sich schnell entwickelnden Landschaft sind die wichtigsten Geschäftsrisiken, die Unternehmen weltweit Sorgen bereiten.

Ausserdem erreicht die Cybersicherheit zum dritten Mal und zum zweiten Mal in Folge diesen Spitzenwert, und zwar mit deutlichem Abstand: 36 % der Antworten liegen fünf Prozentpunkte vor allen anderen Risiken.

Risiko neu definiert: Cyber-Bedrohungen rücken in den Mittelpunkt der globalen Besorgnis

Die Umfrage der Allianz zeigt eine deutliche Verschiebung der globalen Sorgen. Dieser Trend spiegelt sich in den verschiedenen Regionen und Unternehmensgrössen wider und markiert das erste Mal, dass Cyber-Bedrohungen weltweit den ersten Platz einnehmen. Vor allem cyberbedingte Unterbrechungen bereiten den Unternehmen die grössten Sorgen, während die Gewährleistung der Cybersicherheit das dringlichste Anliegen im Bereich Umwelt, Soziales und Unternehmensführung (ESG) darstellt.

Die sich entwickelnde Landschaft der Cyber-Bedrohungen ist das Ergebnis des technologischen Fortschritts, den Hacker und Kriminelle nutzen. Durch künstliche Intelligenz (KI) unterstützte Tools werden jetzt eingesetzt, um Ransomware-Angriffe zu beschleunigen, ausgeklügelte Malware zu entwickeln und überzeugende Phishing-E-Mails und Deep Fakes zu erstellen. Es wird erwartet, dass sich solche Taktiken bis 2024 weiter ausbreiten und Unternehmen in allen Branchen stärker gefährden werden.

Michael Bruch, Global Head of Risk Advisory Services bei Allianz Commercial, betont die Unvermeidbarkeit von Cyber-Bedrohungen, weil sich Unternehmen und Volkswirtschaften zunehmend auf die digitale Infrastruktur verlassen. Da fast alle Facetten des modernen Lebens mit der Technologie verflochten sind, wird die Anfälligkeit für Datenschutzverletzungen und disruptive Cyberangriffe immer deutlicher.

Laut dem Allianz Risk Barometer sind Datenschutzverletzungen die grösste Bedrohung, gefolgt von Cyberangriffen auf kritische Infrastrukturen und Sachwerte sowie einer Zunahme von Ransomware-Vorfällen. Vor dem Hintergrund der geopolitischen Instabilität und der zunehmenden Abhängigkeit von digitalen Systemen wird das Potenzial für eine weitreichende Störung kritischer Infrastrukturen zu einer drohenden Gefahr, was die Befragten zu erhöhter Aufmerksamkeit veranlasst.

Was denkt Ihr Management?

Die gute Nachricht in diesem Zusammenhang ist, dass die Beteiligung der oberen Führungsebene deutlich zugenommen hat. In Europa zum Beispiel variiert die Haftung von Managern für unentdeckte Cybersicherheitsvorfälle je nach Rechtsrahmen und Branche. Um einen einheitlichen Rechtsrahmen zu schaffen, wurden die NIS2-Richtlinie und der Digital Operational Resilience Act (DORA) eingeführt, die spezifische Regelungen für Manager im Fall von Cybersicherheitsverletzungen enthalten.

Die NIS2-Richtlinie, die seit dem 17. Januar 2023 in Kraft ist, muss von den EU-Mitgliedstaaten bis zum 17. Oktober 2024 umgesetzt werden. Manager können bei Verstössen persönlich haftbar gemacht werden. Zu den möglichen Sanktionen gehören Geldstrafen (bis zu 10 Millionen Euro oder 2 % des Gesamtumsatzes für wesentliche Unternehmen und 7 Millionen Euro oder 1,4 % des Gesamtumsatzes für wichtige Unternehmen) und/oder Einschränkungen der Geschäftsführung.

Um die Einhaltung der Vorschriften zu gewährleisten, müssen Unternehmen die erforderlichen Massnahmen ergreifen, einschliesslich Schulungen, Risikobewertungen, Umsetzung von Cybersicherheitsmassnahmen und Meldung von Vorfällen. Bei Nichteinhaltung drohen erhebliche Geldstrafen, so dass die Einhaltung der Vorschriften von entscheidender Bedeutung ist.

Weitere Informationen zum Thema Cybersicherheitshaftung, die die Notwendigkeit eines soliden Cyberschutzes deutlich unterstreichen, finden Sie im Blog meines Arbeitskollegen Michael Tullius.

Überraschung: KI ist die Antwort

Zahlreiche Unternehmen beschäftigen sich mit der Frage, wie sie diesen Bedrohungen begegnen können. Neben der Beibehaltung oder Aufrüstung der zum Schutz ihrer IT-Infrastruktur eingesetzten Technologien und Taktiken kommt ein weiteres entscheidendes Element hinzu: die Mitarbeiter. Die Mitarbeiter sind die verwundbarste Eintrittspforte für Angreifer, und ein Mangel an einer starken Sicherheitskultur und an Sicherheitsbewusstsein unter den Mitarbeitern erhöht die Wahrscheinlichkeit von Cybervorfällen erheblich.

Wie wäre es angesichts dieser "menschlichen" Risiken - von der Haftung bis hin zum Mangel an Cybersicherheitsexperten - mit einer Hinwendung zur Automatisierung, d. h. zur künstlichen Intelligenz (KI)? Reduzieren Sie bereits die verschiedenen Formen menschlichen Versagens (Schulung und Einsatz neuer Technologien zur Erkennung von Vorfällen, Ermüdung bei der Alarmierung, mangelnder Einblick in die Infrastruktur oder das Netzwerk usw.)?

Für die präzise Erkennung von Anomalien ist KI von entscheidender Bedeutung. KI kann menschliche Arbeitskräfte unterstützen und einen Grossteil der komplizierten Arbeit für Sie und Ihr Team übernehmen.

Darüber hinaus möchte ich auch auf die oft anzutreffende Angst des Ersetzt oder Ausgetauscht Werdens eingehen: Es geht nicht (nur) darum, Dinge einfacher zu machen, sondern, wie bereits erwähnt, Zeit und Raum für die wichtigeren Dinge abseits der stumpfsinnigen Routine zu schaffen. Auch das kann eine Maschine leisten!

Automatisch erkennen und schützen

Automatisierte, präzise KI zur Erkennung von Anomalien (z. B. durch eine Lösung wie ExeonTrace) ist von entscheidender Bedeutung, da sie Bedrohungen schneller und präziser als Menschen erkennen und darauf reagieren kann, wodurch das Risiko von Cybervorfällen verringert wird. Darüber hinaus kann sie selbst grösste Datenmengen und komplexe Muster verarbeiten, aggregieren und reduzieren, was die Cybersicherheit effizienter und effektiver macht.

Wie funktioniert nun eine KI-gestützte Lösung? Nun, die Algorithmen von ExeonTrace erstellen aus den Metadaten eine einheitliche Ansicht, die es Unternehmen ermöglicht, IT-, Cloud- und OT-Netzwerke über eine einzige Anwendung kontinuierlich zu analysieren und zu überwachen. Dies verhindert, dass sich Angreifer unbemerkt zwischen diesen Umgebungen bewegen, Schwachstellen ausnutzen, in die Infrastruktur eindringen oder bestehende Sicherheitsmassnahmen umgehen.

Der zukunftssichere Ansatz von ExeonTrace basiert auf der Analyse von Metadaten und erfordert daher keine Verkehrsspiegelung. Die KI-Algorithmen von ExeonTrace sind speziell für die Analyse verschlüsselter Daten ausgelegt, die mit herkömmlichen Network Detection & Response (NDR)-Lösungen nicht analysiert werden können. ExeonTrace ermöglicht auch die Analyse mehrerer Datenquellen, einschliesslich nativer Cloud-Anwendungen, und ist daher die führende Lösung für stark virtualisierte und verteilte Netzwerke.

Als ich die Automatisierung erwähnte, sprach ich auch von der Tatsache, dass keine Hardware-Appliances involviert sind, so dass die Bereitstellung und Wartung ein Kinderspiel ist. Folglich erreichen Sie mühelos eine grössere Skalierbarkeit (und können so Zeit sparen und sich auf KI verlassen, wie ich oben schrieb!).

Es ist der robusteste Ansatz, um selbst die ausgeklügeltsten Cyber-Bedrohungen zu erkennen und sie schnell zu beseitigen. Und, um auf meinen ersten Punkt zu Beginn dieses Blogs zurückzukommen, ist dies auch der Grund, warum ich Organisationen mit diesem Tool zur Erkennung von Bedrohungen leidenschaftlich gerne helfe. Ich bin der Meinung, dass ExeonTrace vielen Unternehmen den Job vereinfachen kann. Ich interessiere mich für das, was wirklich funktioniert!

Wenn Sie also über KI und Automatisierung sprechen wollen, oder sie für Ihre Infrastruktur testen möchten, nehmen Sie gerne mit mir Kontakt auf.