Unternehmen suchen Schutz vor wachsenden Cybersicherheitsbedrohungen
Veröffentlicht: 2022-07-19Das russische Außenministerium hat kürzlich eine strenge Warnung an westliche Nationen herausgegeben, um Cyberangriffe auf seine kritische Infrastruktur abzuschrecken.
Dies geschah, nachdem mehrere staatliche Websites in den Monaten nach dem Einmarsch Russlands in die Ukraine gehackt worden waren.
Und das, obwohl der Kreml seit Jahren eine eigene konzertierte Cyberwarfare-Kampagne betreibt, unter deren Folgen die USA, die Ukraine und zuletzt Italien leiden.
Natürlich unterstreichen diese hochkarätigen Beispiele nur die wachsende Bedrohung durch Cyberangriffe auf Regierungen, Unternehmen und Privatpersonen gleichermaßen.
Ein erfolgreicher Verstoß kann für ein Unternehmen kostspielig sein (McAfee schätzt die weltweiten Verluste durch Cyberkriminalität auf 1 Billion US-Dollar im Jahr 2020). Diese exorbitante Zahl wird in den kommenden Jahren nur noch weiter eskalieren.
Trotzdem sind die meisten Unternehmen immer noch schlecht darauf vorbereitet, den durch einen Cyberangriff verursachten Schaden zu erkennen, zu verhindern und zu mindern.
Um dieses wachsende Problem anzugehen, müssen Unternehmen strenge Protokolle implementieren, Mitarbeiter schulen und sich gegen das Worst-Case-Szenario absichern.
Andernfalls werden in einer zunehmend digitalisierten Unternehmenswelt nur opportunistische Hacker zum Opfer fallen.
Cyberkriminalität gerät außer Kontrolle
Die neuesten Statistiken zur Cyberkriminalität sind keine angenehme Lektüre.
Laut Cybersecurity Ventures kostete die weltweite Cyberkriminalität im vergangenen Jahr insgesamt 6 Billionen US-Dollar – und das Problem wird sich nur noch verschlimmern.
Da die Cyberkriminalität voraussichtlich eine jährliche Wachstumsrate (CAGR) von 15 % erreichen wird, könnte sie bereits 2025 10 Billionen US-Dollar überschreiten.
Denn die Bedrohungslandschaft entwickelt sich ständig weiter. Mit Kriminellen, die sich immer ausgeklügeltere Wege ausdenken, um auf die Informationen zuzugreifen, nach denen sie sich sehnen.
Natürlich werden große Skandale wie das von Colonial Pipeline gezahlte Lösegeld in Höhe von 4,4 Millionen Dollar oder die noch größere Summe von 40 Millionen Dollar, die von CFA Financial herausgefordert wurden, die Schlagzeilen beherrschen.
Aber die Wahrheit ist, dass kein Unternehmen vor der Aufmerksamkeit skrupelloser Hacker sicher ist.
Nur 4 % der 1.500 im oben genannten McAfee-Bericht befragten Unternehmen erlebten 2019 keinen Cyber-Vorfall.
Kleine und mittelständische Unternehmen (KMU) sind aufgrund der niedrigeren Sicherheitsstandards, die sie im Allgemeinen haben, besonders gefährdet.
Tatsächlich beliefen sich die durchschnittlichen wirtschaftlichen Folgen eines erfolgreichen Verstoßes für ein Unternehmen jeder Größe auf 200.000 US-Dollar.
Und das ist eine Zahl, die hoch genug ist, um die meisten Unternehmen aus dem Geschäft zu drängen, und genau das sagen die Statistiken. Sechzig Prozent der KMUs, die einen Cyberangriff erleiden, melden innerhalb der folgenden sechs Monate Konkurs an.
Für Start-ups und andere junge Unternehmen, die nicht über angemessene Abwehrmaßnahmen verfügen, ist das eine besorgniserregende Zahl.
Dennoch zeigt eine kürzlich durchgeführte Umfrage, dass erstaunliche zwei Drittel der CEOs glauben, dass sie nicht ins Visier genommen werden. Während 60 % nicht planen, einen Angriff zu verhindern oder sich mit einem zu befassen, wenn dies der Fall ist.
Unternehmen müssen bereit sein
Unternehmen können einfach nicht weiterhin unvorbereitet auf das Risiko der Cyberkriminalität sein.
Eine Möglichkeit, die finanziellen Auswirkungen eines Angriffs zu reduzieren, besteht darin, einen angemessenen Versicherungsschutz gegen Cyber-Risiken zu erwerben.
Der Cyber-Versicherungssektor steckt zwar noch in den Kinderschuhen, reagiert aber positiv auf die gestiegene Nachfrage.
Ein Bericht des führenden Anbieters Munich RE zeigt, dass die globalen Cyber-Versicherungsprämien in diesem Jahr auf 9,2 Milliarden US-Dollar geschätzt werden und sich bis 2025 auf 22 Milliarden US-Dollar mehr als verdoppeln könnten.
Natürlich waren Versicherungsunternehmen ein Ziel von Hackern und Bedrohungsakteuren, wodurch sie sich der damit verbundenen Risiken bewusst wurden.
Aus diesem Grund kommt auch dem Rückversicherungsmarkt, der den Schaden der Erstversicherer durch diversifizierte Risikopools abdeckt, eine entscheidende Rolle zu.
Das Wachstumspotenzial in diesem Sektor wurde Ende letzten Jahres unterstrichen, als Partner Re, der zwölftgrößte Rückversicherer der Welt und einer der wichtigsten Versicherer gegen Cyber-Risiken, der seit mehreren Jahren eine jährliche Überprüfung dieses Marktsegments durchführt, übernommen wurde vom französischen Versicherungsriesen Covea für 8,6 Milliarden Euro.
Als die Transaktion abgeschlossen wurde, betonte Covea, dass die Übernahme Teil der Pläne des Unternehmens ist, um mit den sich entwickelnden Risiken Schritt zu halten – wie der Stabschef des Versicherungsunternehmens betonte: „Klimawandel und Cyber sind globale Risiken, und um sie anzugehen, müssen wir uns darauf verlassen Global Player“.
Natürlich ist das Vorhandensein etablierter Cybersicherheitsprotokolle eine Grundvoraussetzung für jedes Unternehmen, das Zugang zu Cyberversicherungen sucht.
Der Erwerb von Abdeckung muss Hand in Hand gehen mit der Implementierung robuster Cyber-Risikobewertungsmaßnahmen und der Ausstattung der Mitarbeiter, um eine Bedrohung auf 50 Schritte zu erkennen – zumal 85 % der Datenschutzverletzungen ein menschliches Element betreffen.
Staatliche und staatlich geförderte Tools stehen selbst kleineren Unternehmen zur Verfügung, die sich die zugegebenermaßen unerschwinglichen Kosten für erstklassige Cybersicherheitsdienste nicht leisten können.
Prävention und Schutz sind für KMUs überlebenswichtig
Es gibt einfach keine Entschuldigung für ein Unternehmen, das die Warnzeichen nicht beachtet und sich gegen einen zunehmend organisierten, produktiven und mächtigen Feind schützt.
Die jüngste Prahlerei von Präsident Putin über die Störung seiner staatlichen Infrastruktur – auch wenn er in anderen Ländern aggressiv eine ähnliche Strategie verfolgt – unterstreicht einfach das Ausmaß der Bedrohung in der heutigen modernen Welt, in der ganze Länder in Machenschaften der Cyberkriminalität verwickelt werden können.
Angesichts einer solchen Bedrohung scheint es, als ob Versuche, Cyberangriffe zu verhindern oder sich darauf vorzubereiten, vergeblich und unerhört teuer sind.
Die Implementierung einfacher, aber effektiver Richtlinien wie das Sichern von Dateien, die Verwendung starker Passwörter und das Vermeiden verdächtiger Nachrichten kann Wunder wirken, um die Bedrohung durch den Cyber-Wolf vor der Tür zu verringern.
Dieser proaktive Ansatz, unterstützt durch einen robusten Versicherungsschutz im Falle eines unerwünschten Vorfalls, ist der Weg nach vorne für große und kleine Unternehmen in der schönen neuen Cyberwelt von heute.
Haben Sie irgendwelche Gedanken dazu? Lassen Sie es uns unten in den Kommentaren wissen oder übertragen Sie die Diskussion auf unseren Twitter oder Facebook.