Risikoanalyse
Unangefochtenes Geschäftsrisiko Nummer 1 – Cybervorfälle
Allianz Risk Barometer
Von Richard Werner, Business Consultant bei Trend Micro
Cybervorfälle bleiben auch 2024 das größte Geschäftsrisiko weltweit, so das aktuelle Allianz Risk Barometer . Darunter fallen Datenpannen, aber vor allem Angriffe auf kritische Infrastrukturen oder Vermögenswerte sowie Ransomware-Attacken. Auf Platz zwei werden laut der Umfrage in Deutschland Betriebsunterbrechungen genannt. Mittlerweile bildet die IT die Basis für nahezu alle Geschäftsprozesse. So sind bei einer Kompromittierung oder Störung direkt alle oder viele Unternehmensbereiche betroffen und Betriebsunterbrechungen schnell die Folge – was ihren Platz auf dem Barometer erklärt.
„Um mit dem Fachkräftemangel in Sicherheitsteams, die mit der schieren Menge, Komplexität und schnellen Entwicklung von Bedrohungsdaten zu kämpfen haben, umzugehen, gibt es eine Reihe technologischer Unterstützungsmöglichkeiten. Der Einsatz generativer KI-Tools, wie „Trend Companion“, kann helfen. Solche Tools, die in einfacher Sprache zu bedienen sind, reduzieren die Komplexität von Sicherheitsmeldungen und -reports, was Sicherheitsabläufe beschleunigt.“
Durch die Einstufung von Cyberrisiken als größtes Geschäftsrisiko, kommt der Risikobewertung eine bedeutende Rolle zu und so ist naturgemäß die Zuständigkeit bei der Unternehmensleitung anzusiedeln. Alle Risiken können nicht vermieden werden. Das Besondere bei IT-Risiken ist allerdings, dass sie sich dynamisch verändern und deshalb eine Abwägung durch die Geschäftsführung häufig und teilweise ohne Vorwarnung erfolgen muss.
Cybersecurity als Business Enabler
Kein CEO kommt heute darum herum, sich mit Cyberrisiken auseinanderzusetzen und sie in ihrer Relevanz für das eigene Unternehmen einzuschätzen. Hier ist der Chief Information Security Officer (CISO) als wichtigster Berater gefragt, der an der Seite des Geschäftsführers über die relevanten IT-Security-Informationen verfügt. Dieser benötigt für eine fundierte Risikobewertung eine Analyse interner und externer IT-Security-Informationen. Unternehmen müssen ihre IT-Umgebung und mögliche Schwachstellen genau kennen und diese in Relation mit aktuellen Angriffsmustern und Gefahren betrachten. Indem sie die individuell für ihr Unternehmen größten Risiken identifizieren und priorisieren, können sie genau die Security-Ressourcen effizient dort einsetzen, wo sie diese am dringendsten benötigen.
Eine aktuelle Studie von Trend Micro in Zusammenarbeit mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) unterstreicht, dass Investitionen in Cybersicherheit weit mehr als eine rein defensive Maßnahme darstellen. Sie sind ein bedeutender Hebel für Geschäftswachstum und Kundenzufriedenheit. Die Studie untermauert, wie wichtig eine ganzheitliche und vorausschauende Herangehensweise ist: Cybersecurity ist somit ein zentrales Element für den unternehmerischen Erfolg, schafft Mehrwert für Kunden und fördert innovative Geschäftsmodelle. Die richtige Cybersecurity-Strategie wird so zum Business Enabler der Zukunft.
Fachkräftemangel als wachsendes Risiko
Der demografische Wandel, der besonders durch das Ausscheiden der Generation der Baby Boomer aus dem Arbeitsmarkt in allen Branchen geprägt ist, zeigt sich auch im aktuellen Allianz Risk Barometer. Weltweit wird die Verschärfung des Fachkräftemangels weniger als Geschäftsrisiko gesehen (Platz 10), in Deutschland dagegen belegt er Platz vier. In vielen Ländern ist die Arbeitslosenquote weiterhin sehr niedrig; in Deutschland beispielsweise lag sie 2023 bei 5,7 Prozent, einer der niedrigsten Werte der letzten 18 Jahre. Unternehmen suchen in fast allen Branchen nach Mitarbeitern. Besonders groß sind die Lücken bei den offenen Stellen für IT- und Datenexperten. Laut BITKOM waren im Dezember 2023 in Deutschland 149.000 Stellen im IT-Bereich unbesetzt.
KI-Tools bieten Entlastung
Um mit dem Fachkräftemangel in Sicherheitsteams, die mit der schieren Menge, Komplexität und schnellen Entwicklung von Bedrohungsdaten zu kämpfen haben, umzugehen, gibt es eine Reihe technologischer Unterstützungsmöglichkeiten. Der Einsatz generativer KI-Tools, wie „Trend Companion“, kann helfen. Solche Tools, die in einfacher Sprache zu bedienen sind, reduzieren die Komplexität von Sicherheitsmeldungen und -reports, was Sicherheitsabläufe beschleunigt.
Außerdem kann Extended Detection and Response (XDR) bestehende Sicherheitssysteme in Unternehmen um wertvolle Automatisierungsfunktionen erweitern. KI-gestützte XDR kann die Effizienz im unternehmenseigenen Security Operation Center (SOC) insgesamt steigern und interne Fachkräfte entlasten. Indem Unternehmen die technischen Möglichkeiten der modernen Detection und Response ausschöpfen und sich maximal durch Automatisierung und KI unterstützen lassen, können sie sich am besten vor der wachsenden Bedrohung durch Cyberangriffe schützen. Insbesondere Ransomware-Attacken bleiben für Hacker ein lukratives Geschäftsmodell. Solche Vorfälle werden häufig erst entdeckt, wenn es bereits zu spät ist. Das ist vor allem in kleineren Unternehmen der Fall, denen schlichtweg die Ressourcen für eine ausgereifte Cyber-Defense-Strategie fehlen. Um sich zu schützen, können Unternehmen auf Beratung durch Managed Security Service Providern (MSSP) verstehen, wie sie den Fachkräftemangel kompensieren und für eine umfassende Security-Strategie sorgen. Denn größenunabhängig ist kaum ein Unternehmen heute noch in der Lage, die wachsenden Security-Herausforderungen allein zu stemmen.