Im aktuellen schnell wachsenden digitalen Umfeld gibt es kein Unternehmen, dessen Betriebsabläufe, Umsatz, Daten und Markenreputation nicht dem potenziellen Risiko eines Cyberangriffs ausgesetzt sind. Sowohl große als auch kleine Unternehmen müssen ihr Augenmerk auf die Cyberangriffsfläche und den Umgang mit Cyberrisiken richten – und dabei gleichzeitig die Veränderungen im Markt bewältigen und weiterhin Kunden begeistern.
Das ist kein leichtes Unterfangen. Wir werfen hier einen genaueren Blick auf die Cyberrisiken, insbesondere die am weitesten verbreiteten Arten, mit denen Sicherheitsteams zu tun haben. Ebenso sehen wir uns fünf Tipps an, die Ihrem Unternehmen helfen, den Spieß gegen die Bedrohungsakteure umzudrehen und geschützt zu bleiben.
Was ist ein Cyberrisiko?
Ein Cyberrisiko misst, wie hoch die Wahrscheinlichkeit ist, dass ein Angreifer eine Cyberbedrohung ausnutzt. Dabei werden auch die möglichen Auswirkungen eines solchen schädlichen Ereignisses berücksichtigt, z. B. der Verlust von Vertrauen und Integrität und die Nichtverfügbarkeit der Daten eines Unternehmens. Für das Unternehmen können die Auswirkungen sowohl materieller als auch immaterieller Art sein:
- Die materiellen Auswirkungen gehen häufig mit finanziellen Verlusten des Unternehmens einher, darunter die Zahlung eines Lösegelds, Umsatzverluste aufgrund unterbrochener Geschäftsabläufe, Kosten für die Reaktion auf Zwischenfälle, Rechtskosten und Bußgelder.
- Die immateriellen Auswirkungen manifestieren sich im Hintergrund, und in der Regel dauert es länger, bis sie erkannt und quantifiziert werden können. Dazu gehören beispielsweise die Schädigung des Vertrauens in die Marke, ein Rückgang der Neukundengewinnung und eine höhere Kundenabwanderung.
Das Cyberrisiko ist in den letzten zehn Jahren kontinuierlich gestiegen, was sich in einem größeren Umfang und der größeren Raffinesse von Angriffen widerspiegelt. Forscher prognostizieren, dass 2023 mehr als 33 Milliarden Datensätze von Cyberkriminellen gestohlen werden. Verglichen mit den Zahlen für 2018 entspricht dies einem Anstieg von 175 % innerhalb von nur fünf Jahren.1 Worauf ist dieser Anstieg zurückzuführen? Es gibt zwei Hauptgründe: geopolitische Spannungen und eine allgemeine Zunahme der Cyberkriminalität.
In unserer Gesellschaft dreht sich alles um Informationstechnologie und das Internet. Wenn die geopolitischen Spannungen zwischen Staaten oder Gemeinschaften zunehmen, werden IT-Infrastrukturen und Daten daher zu einer neuen Waffe. Für staatliche Bedrohungsakteure und Hacktivisten sind Cyberangriffe ein weiteres Instrument, um Ziele wie Spionage, die Störung kritischer Infrastrukturen oder die Beeinflussung von Kampagnen zu erreichen.
Cyberkriminalität ist ein sehr lukratives Geschäft. Aus diesem Grund sind Angreifer hochmotiviert, ihre Angriffsmethoden und -techniken zu optimieren und so die Gewinne zu steigern. Laut dem Weltwirtschaftsforum (World Economic Forum, WEF) generiert die Cyberkriminalität tatsächlich so hohe Summen, dass sie sich nach den USA und China als drittgrößte Volkswirtschaft der Welt eingliedern würde (wäre sie ein Land). Basierend auf Daten von Cybersecurity Ventures wird sie die Welt im Jahr 2023 voraussichtlich 8 Billionen US-Dollar und im Jahr 2025 10,5 Billionen US-Dollar kosten.2