Zum Hauptinhalt springen

Unser Risk & Resilience Report zeigt, dass Führungskräfte in Bezug auf Cyber-Risiken nicht mehr auf der Höhe der Zeit zu sein scheinen, denn die Einstufung von Cyber-Risiken sinkt von Jahr zu Jahr. 

Heute ist die Sorge über Cyber-Bedrohungen so gering wie seit 2021iv nicht mehr. Sie sank von 34% auf dem Höhepunkt der Ransomware-Pandemie auf jetzt 26%. Der Abwärtstrend steht im Kontrast zu anderen Studien, die beleuchten, dass die Schwere und die Kosten von Angriffen zunehmen.

Der tote Winkel im Cyber-Risiko

  • Einige der Ergebnisse der diesjährigen Risk & Resilience-Studie zeigen, dass Cyber-Risiken nach wie vor ein toter Winkel für globale Führungskräfte sind - sie scheinen die wandelnde Cyber-Kriminalität nicht zu sehen oder zu verstehen.

    • Die wahrgenommene Bedrohung durch Cyberangriffe geht weiter zurück: Nur noch ein Viertel (26%) stuft Cyberangriffe als die größte Bedrohung ein - 2021iv waren es noch 34%
    • Gleichzeitig sinkt jedoch die wahrgenommene Resilienz gegenüber Cyber-Risiken: 75% der Führungskräfte fühlen sich gegenüber Cyber-Risiken gewappnet, 2022v waren es noch 80%
    • Und 11% der weltweiten Vorstände gaben in der Umfrage an, dass sie glauben, ihr Unternehmen sei nicht ausreichend gegen Cyberrisiken geschützt.
    • 23% der Befragten sind der Meinung, dass sie in diesem Jahr nicht auf Cyberrisiken vorbereitet seien.
  • Viele kriminelle Techniken, die sich in den letzten vierzig Jahren etabliert haben, wurden auf heutige Geschäftsnormen angepasst und weiterhin von bösartigen Akteuren eingesetzt. Um sich gegen die technische Raffinesse vieler Angreifer zu verteidigen, ist eine der besten Verteidigungsmaßnahmen, solide Prozesse in Bezug auf Patches, geregelten Systemzugängen oder die Überwachung von Systemen, Benutzerverhalten und Daten einzuhalten. 

    Komplizierter wird es heute, weil die Motivation für Angriffe sich verändert: Bedrohungsakteure, die früher durch Aktivismus angetrieben wurden, sind fast vollständig verschwunden und wurden durch solche ersetzt, die ausschließlich durch Profit motiviert sind. Sie agieren nun selbst wie Unternehmen und sind auf Effizienz ausgerichtet. 

  • Daher optimieren Sie genauso ihre Prozesse, um den größtmöglichen Gewinn zu erzielen. Fortgeschrittene Techniken und Instrumente, die früher nur Regierungen zur Verfügung standen, sind jetzt auch für gut finanzierte und kriminelle Organisationen kommerziell verfügbar. Das erhöht die Risiken für Unternehmen, weil sie mit einem ständigen Nachschub an Experten konfrontiert sind, die bereit sind, IT-Systeme zu infiltrieren, Daten in kürzester Zeit zu exfiltrieren, ihre Ziele auszunutzen oder Daten im Dark Web zu verkaufen. 

    "Die Vorgehensweise ist die gleiche: Cyberkriminelle dringen in Unternehmenssysteme ein, um finanziellen Gewinn zu erzielen. Die Art der Angriffe wird jedoch immer raffinierter, was die Techniken und Methoden angeht. Wir haben festgestellt, dass kriminellen Netzwerke immer stärker industrialisiert werden."

    Patricia Kocsondy
    Head of Global Cyber Digital Risks

     

iii. Antworten „nicht sehr gut vorbereitet“ und „überhaupt nicht vorbereitet“ zusammengefasst. 
iv. Diese Zahl basiert auf einer Umfrage, die im Januar und Februar 2021 bei 1.000 Führungskräften von Unternehmen unterschiedlicher Größe im Vereinigten Königreich und in den USA durchgeführt wurde, die in 10 großen Wirtschaftszweigen mit internationalen Aktivitäten tätig sind. 
v. Diese Zahl basiert auf einer Umfrage, die im Januar 2022 mit 2.000 Führungskräften von Unternehmen unterschiedlicher Größe aus dem Vereinigten Königreich, den USA, Kanada und Singapur durchgeführt wurde, die in 10 breit gefächerten Industriesektoren mit internationaler Geschäftstätigkeit tätig sind.
vii. Die diesjährige Umfrage wurde zwischen dem 05.01.2024 und dem 15.01.2024 mit 3.500 Führungskräften unterschiedlicher Größe aus dem Vereinigten Königreich, den USA, Kanada, Singapur, Frankreich, Deutschland und Spanien durchgeführt, die in 9 breit gefächerten Branchen international tätig sind.

Die in diesem Dokument enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsanwalt gedacht. Obwohl die in diesem Dokument enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. BZ CBR 119.