Unternehmen weltweit betrachten Cyberkriminalität derzeit als Hauptrisiko für ihre Tätigkeit. Mit den Gefahren nehmen auch die damit verbundenen Kosten rasant zu, wie aus dem aktuellen Allianz-Risikobarometer 2020 hervorgeht. Nachdem das Thema Cyberkriminalität im vergangenen Jahr noch auf Platz 2 des jährlich erhobenen Allianz-Risikobarometers rangierte, belegt es heuer Platz 1 – mit 39% aller Nennungen, nach 37% im Vorjahr. An zweiter Stelle folgen mit 37% (Vorjahr: 37%) Betriebsunterbrechungen und an dritter Stelle «regulatorische Veränderungen» mit 27% (27%), worunter Handelskonflikte, Zölle, Sanktionen oder politische Risiken, wie beispielsweise der Brexit, fallen. Das Risikobarometer wird jährlich von der auf Industrieversicherungen spezialisierten Allianz-Sparte AGCS erhoben. An der Umfrage für die Ausgabe 2020 nahmen mehr als 2‘700 Fachleute aus über 100 Ländern teil. Steigende Kosten durch Cyber-Risiken – Datenschutz-Verletzungen sind am teuersten In Bezug auf die Cyberkriminalität fällt auf, dass sich diese vor sieben Jahren noch auf Rang 15 platzierte, mit gerade mal 6% aller Nennungen. Laut den Autoren des Barometers lässt sich daraus schliessen, dass in Unternehmen das Bewusstsein derartiger Bedrohungen stark zugenommen hat – zusammen mit der wachsenden Bedeutung von Daten und IT-Systemen. Die allgemeine Zunahme von Cyber-Bedrohungen, wie Datenschutz-Verletzungen, Ransomware-Attacken oder E-Mail-Betrug (Spoofing), bringt für Unternehmen nicht zuletzt auch konstant steigende Kosten mit sich. Ein Hauptproblem bilden dabei Datenschutz-Verletzungen: die von Unternehmen verwalteten Datenvolumen nehmen kontinuierlich zu, wodurch Datenschutz-Verletzungen immer teurer werden. Bei umfangreichen Vorfällen mit über 1 Mio. betroffenen Datensätzen steigen sie rasch in zwei- bis dreistellige Millionenhöhe. Mit ein Grund für die Höhe der Kosten sind, nebst den Verfahrenskosten, die regulierungsbedingt immer höheren Bussen. So wurden beispielsweise im Vereinigten Königreich allein im Juli 2019 zwei Bussen im Umfang von rund 130 Mio. USD für Datenschutz-Verletzungen ausgesprochen. Die seit 2018 geltende EU-Datenschutzverordnung dürfte laut den Autoren des Risikobarometers ebenfalls mehr und höhere Bussen nach sich ziehen, wurden doch in den ersten neun Monaten seit ihrem Inkrafttreten bereits 200‘000 Verstösse gemeldet. Ransomware-Attacken haben Hochkonjunktur Ein weiteres Hauptthema auf dem Gebiet der Cyber-Risiken ist aktuell Ransomware. Angriffe sind häufig und werden für die betroffenen Unternehmen immer kostspieliger. «Vor fünf Jahren haben die Täter jeweils zehntausende Dollars verlangt, heute können es Millionen sein», erklärte Marek Stanislawski, Stellvertretender Leiter der Cyber-Abteilung von AGCS. Ransomeware-Attacken sind insbesondere für Betriebe verheerend, die für die Dienstleistungs-Erbringung mit Daten arbeiten. Das Lösegeld ist dabei nur die Spitze des Eisbergs, denn die Kosten von Betriebsunterbrüchen können ein Vielfaches der Lösegeldsumme betragen. Auch werden Ransomeware-Angriffe oft als Deckmantel eingesetzt, mit denen die Täter ihre wirklichen Ziele – z.B. den Diebstahl persönlicher Daten – verschleiern. Quelle: https://www.igeeks.ch/blog/studie-cyberkriminalitaet-groesstes-risiko-fuer-unternehmen/de
0 Comments
Bedrohungen des Jahres 2019
In unserem Bedrohungsbericht zum Jahresende gehen wir auf die wichtigsten Cyber-Bedrohungen des Jahres 2019 ein, einschließlich DNS-Hijacking und gezielter Ransomware. Wir untersuchen auch die Tools, mit denen Cyberkriminelle Daten erfassen und deren Erkennung umgehen, von Remotezugriffstrojanern bis hin zum Verbergen von Bedrohungen im verschlüsselten Datenverkehr. Zum ganzen Bericht: https://blogs.cisco.com/security/threat-report-email-attacks Mehrere Studien zeigen, dass Unternehmen in der Schweiz das Risiko einer Cyberattacke unterschätzen.
Ausserdem ist «kein Sektor ein so beliebtes Ziel für Cyberkriminelle wie das Banking», so ein Branchenportal. Auch die FINMA, die Schweizer Finanzmarktaufsicht, ist besorgt. Sie ortet «Defizite» bei Schweizer Banken und Versicherungen in der Cybersicherheit. Finance-driven Cyber Security Service von SIX SIX ist die einzige Anbieterin in der Schweiz, die selbst Teil der Finanzbranche ist und eine Sicherheitslösung für Banken und Versicherungen anbietet. So kann SIX höchste Vertrauenswürdigkeit gewährleisten und relevante Lösungen entwickeln. SIX hat den Anspruch, sich selbst und die systemkritische Schweizer Bankeninfrastruktur durch frühzeitige Erkennung relevanter Sicherheitsvorfälle bestmöglich zu schützen. Der Claim von SIX lautet: Finance-driven Cyber Security Services. Cyber Security darf nicht isoliert betrachtet werden. Thomas Rhomberg, Head Security Operations & Transformation, betont die hohe Komplexität der digitalen Sicherheit. Und: «Die Bedrohungslage ist dynamisch – entsprechend muss sich auch die Abwehr ständig weiterentwickeln». Das Cyber Security Model von SIX zeigt Zum ganzen Report: https://www.six-group.com/dam/download/cyber-security/six-factsheet-cyber-security-service-overview-de.pdf Der Cyber Security Report von Swisscom 2019 liegt vor.
Abgeleitet aus der Bedrohungslage, die wir auch dieses Jahr wieder aktualisiert haben, betrachten wir ein Thema detailliert, das die Security-Community innerhalb Swisscom, bei unseren Partnern und Kunden, aber auch international aktuell, besonders beschäftigt: APTs. Link zur ausführlichen Studie: https://www.swisscom.ch/content/dam/swisscom/de/about/unternehmen/portraet/netz/sicherheit/documents/security-report-2019.pdf.res/security-report-2019.pdf |
Details
Archiv
November 2022
Kategorien
Alle
|