Da sich meine Karriere und meine Rolle bei Exeon darum drehen, kritische Geschäftsprobleme zu verstehen und IT-Entscheidungsträger und technische Teams mit den sichersten Lösungen zu versorgen, wollte ich in die vorgestellten Ergebnisse eintauchen und über Technologien sprechen, die sehr wohl als hochwirksamer Schutz dienen könnten.
Das Allianz Risk Barometer ist eine regelmäßig durchgeführte Studie zu den wichtigsten Unternehmenssorgen für das kommende Jahr, die von 3.069 Risikomanagement-Experten aus 92 Ländern und Territorien bewertet wird.
Laut dem jüngsten Allianz Risk Barometer sind Cybervorfälle zum wichtigsten globalen Risiko aufgestiegen.
In der jüngsten Studie, die im Januar 2024 veröffentlicht wurde, rangieren Cybervorfälle sogar noch vor Betriebsunterbrechungen und Naturkatastrophen auf den Plätzen 2 und 3.
Cyber-Vorfälle, einschließlich Ransomware-Angriffe, Datenschutzverletzungen und IT-Störungen, sowie die damit eng verbundene Gefahr von Betriebsunterbrechungen in einer sich schnell entwickelnden Landschaft sind die größten Geschäftsrisiken, die Unternehmen weltweit beunruhigen.
Außerdem erreicht die Cybersicherheit zum dritten Mal und zum zweiten Mal in Folge diesen Spitzenwert, und zwar mit deutlichem Abstand: 36 % der Antworten, fünf Prozentpunkte mehr als jedes andere Risiko.
Risiko neu definieren: Cyber-Bedrohungen rücken in den Mittelpunkt der globalen Besorgnis
Die Umfrage der Allianz zeigt eine deutliche Verschiebung der globalen Sorgen. Dieser Trend spiegelt sich in verschiedenen Regionen und Unternehmensgrößen wider, wobei zum ersten Mal Cyber-Bedrohungen weltweit an erster Stelle stehen. Vor allem cyberbedingte Unterbrechungen bereiten den Unternehmen die größten Sorgen, während die Gewährleistung der Cybersicherheit die dringlichste Sorge im Bereich Umwelt, Soziales und Unternehmensführung (ESG) darstellt.
Die sich entwickelnde Landschaft der Cyber-Bedrohungen ist das Ergebnis des technologischen Fortschritts, den Hacker und Kriminelle nutzen. Durch künstliche Intelligenz (KI) unterstützte Tools werden jetzt eingesetzt, um Ransomware-Angriffe zu beschleunigen, ausgeklügelte Malware zu entwickeln und überzeugende Phishing-E-Mails und Fälschungen zu erstellen. Es wird erwartet, dass sich solche Taktiken bis 2024 weiter ausbreiten und für Unternehmen aller Branchen ein erhöhtes Risiko darstellen.
Michael Bruch, Global Head of Risk Advisory Services bei Allianz Commercial, betont die Unvermeidbarkeit von Cyber-Bedrohungen, da sich Unternehmen und Volkswirtschaften zunehmend auf die digitale Infrastruktur verlassen. Da fast alle Facetten des modernen Lebens mit der Technologie verflochten sind, wird die Anfälligkeit für Datenschutzverletzungen und störende Cyberangriffe immer deutlicher.
Laut dem Allianz Risk Barometer sind Datenschutzverletzungen die größte Bedrohung, gefolgt von Cyberangriffen auf kritische Infrastrukturen und Sachwerte sowie einer Zunahme von Ransomware-Vorfällen. Vor dem Hintergrund der geopolitischen Instabilität und der zunehmenden Abhängigkeit von digitalen Systemen wird das Potenzial für eine weitreichende Störung kritischer Infrastrukturen zu einer drohenden Gefahr, was die Befragten zu erhöhter Aufmerksamkeit veranlasst.
Was denkt Ihr Management?
Die gute Nachricht in diesem Zusammenhang ist, dass die Beteiligung der oberen Führungsebene deutlich zugenommen hat. In Europa zum Beispiel variiert die Haftung von Managern für unentdeckte Cybersicherheitsvorfälle je nach Rechtsrahmen und Branche. Um einen einheitlichen Rechtsrahmen zu schaffen, wurden die NIS2-Richtlinie und der Digital Operational Resilience Act (DORA ) eingeführt, die spezifische Vorschriften für Manager im Fall von Cybersicherheitsverletzungen enthalten.
Die NIS2-Richtlinie, die seit dem 17. Januar 2023 in Kraft ist, verpflichtet die EU-Mitgliedstaaten, sie bis zum 17. Oktober 2024 umzusetzen. Führungskräfte können bei Verstößen persönlich haftbar gemacht werden. Zu den möglichen Sanktionen gehören Geldstrafen (bis zu 10 Mio. EUR oder 2 % des Gesamtumsatzes für wesentliche Unternehmen und 7 Mio. EUR oder 1,4 % des Gesamtumsatzes für wichtige Unternehmen) und/oder Beschränkungen für die Geschäftsführung.
Um die Einhaltung der Vorschriften zu gewährleisten, müssen die Unternehmen die erforderlichen Maßnahmen ergreifen, darunter Schulungen, Risikobewertungen, die Umsetzung von Cybersicherheitsmaßnahmen und die Meldung von Vorfällen. Bei Nichteinhaltung drohen erhebliche Geldstrafen, weshalb die Einhaltung der Vorschriften von entscheidender Bedeutung ist.
Weitere Informationen zum Thema Cybersecurity-Haftung, die die Notwendigkeit eines soliden Cyber-Schutzes noch einmal deutlich machen, finden Sie im Blog meines Kollegen Michael Tullius.
Überraschung: KI ist die Antwort
Zahlreiche Unternehmen müssen sich mit der Frage auseinandersetzen, wie sie diesen Bedrohungen begegnen können. Neben der Beibehaltung oder Aufrüstung der zum Schutz ihrer IT-Infrastruktur eingesetzten Technologien und Taktiken kommt ein weiteres entscheidendes Element hinzu: die Mitarbeiter. Die Mitarbeiter sind die verwundbarste Eintrittspforte für Angreifer, und ein Mangel an einer starken Sicherheitskultur und einem ausgeprägten Sicherheitsbewusstsein unter den Mitarbeitern erhöht die Wahrscheinlichkeit von Cybervorfällen erheblich.
Wie wäre es angesichts dieser "menschlichen" Risiken - von der Haftung bis zum Mangel an Cybersecurity-Fachleuten - mit einer Hinwendung zur Automatisierung, d. h. zur künstlichen Intelligenz (KI)? Reduzieren Sie bereits die verschiedenen Formen menschlichen Versagens (Schulung und Einsatz neuer Technologien zur Erkennung von Vorfällen, Ermüdung, mangelnde Transparenz der Infrastruktur oder des Netzwerks usw.)?
Für die präzise Erkennung von Anomalien ist die KI von entscheidender Bedeutung. KI kann menschliche Arbeitskräfte unterstützen und einen Großteil der komplizierten Arbeit für Sie und Ihr Team übernehmen.
Außerdem möchte ich auf die oft anzutreffende Angst vor Ersetzung oder Ersatz eingehen: Es geht nicht (nur) um Erleichterung, sondern, wie bereits erwähnt, um die Schaffung von Zeit und Raum für die wichtigeren Dinge abseits der sinnlosen Routine. Auch das kann eine Maschine leisten!
Automatisch erkennen und schützen
Automatisierte, präzise KI zur Erkennung von Anomalien (z. B. durch eine Lösung wie Exeon.NDR) ist von entscheidender Bedeutung, da sie Bedrohungen schneller und präziser als Menschen erkennen und darauf reagieren kann, wodurch das Risiko von Cybervorfällen verringert wird. Darüber hinaus kann sie selbst größte Datenmengen und komplexe Muster verarbeiten, aggregieren und reduzieren, was sie effizienter und effektiver bei der Aufrechterhaltung der Cybersicherheit macht.
Wie funktioniert also eine KI-gestützte Lösung? Nun, die Algorithmen von Exeon.NDR erstellen aus den Metadaten eine einheitliche Ansicht, die es Unternehmen ermöglicht, IT-, Cloud- und OT-Netzwerke über eine einzige Anwendung kontinuierlich zu analysieren und zu überwachen. Dies verhindert, dass sich Angreifer unbemerkt zwischen diesen Umgebungen bewegen, Schwachstellen ausnutzen, in die Infrastruktur eindringen oder bestehende Sicherheitsmaßnahmen umgehen.
Der zukunftssichere Ansatz von Exeon.NDR basiert auf der Analyse von Metadaten und erfordert daher keine Verkehrsspiegelung. Seine KI-Algorithmen wurden speziell für die Analyse verschlüsselter Daten entwickelt, die mit herkömmlichen Network Detection & Response (NDR) Lösungen nicht analysiert werden können.
Exeon.NDR ermöglicht auch die Analyse mehrerer Datenquellen, einschließlich nativer Cloud-Anwendungen, und ist damit die führende Lösung für stark virtualisierte und verteilte Netzwerke.
Als ich die Automatisierung erwähnte, sprach ich auch von der Tatsache, dass keine Hardware-Appliances beteiligt sind, so dass die Bereitstellung und Wartung ein Kinderspiel ist. Folglich erreichen Sie mühelos eine größere Skalierbarkeit (und können so Zeit sparen und sich auf KI verlassen, wie ich oben schrieb!).
Es ist der robusteste Ansatz, um selbst die raffiniertesten Cyber-Bedrohungen zu erkennen und sie schnell zu beseitigen. Und, um auf meinen ersten Punkt zu Beginn dieses Blogs zurückzukommen, ist dies auch der Grund, warum ich Organisationen mit diesem Tool zur Erkennung von Bedrohungen leidenschaftlich gerne helfe. Ich interessiere mich für das, was wirklich funktioniert! Wenn Sie also über KI und Automatisierung sprechen oder sie für Ihre Infrastruktur testen möchten, nehmen Sie Kontakt mit mir auf.
