Jedes Jahr untersucht die Allianz mittels Umfrage, welches die kommenden grössten Geschäftsrisiken für Unternehmen sind.
Der Allianz Risk Barometer Report 2023 hat Cyber-Vorfälle (z.B. Cyber-Kriminalität, Malware/Ransomware, die zu Systemausfällen führen, Datenschutzverletzungen, Bussgelder und Strafen) mit 34% als die grössten Geschäftsrisiken für Unternehmen in diesem Jahr identifiziert. Bereits im Jahr 2022 wurde es mit 44 % als grösstes Risiko für Unternehmen angesehen.
Die Befragten gaben an, dass der Konflikt in der Ukraine und andere geopolitische Spannungen die Cyber-Risikolandschaft verändern und die Möglichkeit eines gross angelegten Cyber-Angriffs erhöhen.
Ransomware-Angriffe sind nach wie vor sehr häufig, wobei Angriffe mit doppelter und dreifacher Erpressung immer häufiger vorkommen. Cyber-Kriminelle verschlüsseln Systeme, stehlen sensible Daten und nutzen sie als Druckmittel, um Forderungen von Geschäftspartnern, Lieferanten oder Kunden zu erpressen. Dies führt zu erhöhten Verlusten und zu den höchsten durchschnittlichen Kosten einer Datenpanne.
Es wird erwartet, dass Cyberangriffe zunehmen werden, da Kriminelle Wege finden, Technologien zur Multi-Faktor-Authentifizierung zu umgehen.
Viele Unternehmen müssen ihre Cyber-Hygiene noch verbessern, einschliesslich IT-Sicherheitsschulungen, Notfallpläne und Governance. Unternehmen mit einem hohen Grad an Cyber-Maturität und Sicherheitsmechanismen erleiden weniger schwere Verluste und weniger erfolgreiche Angriffe.
Kleine und mittelgrosse Unternehmen geraten aufgrund schwacher Kontrollen zunehmend ins Visier von Hackern und werden so zu leichten Zielen für Cyberangriffe.
Weitere Risiken sind u. A.: Betriebsunterbrechungen (34 %), makroökonomische Entwicklungen (25 %), Energiekrise (22 %) und Änderungen von Gesetzen und Vorschriften (19 %).
An der Umfrage nahmen über 2’712 Risikomanagement-Experten aus 94 Ländern und Gebieten teil.
Was bedeutet das für Ihr Unternehmen?
Neben technischen und organisatorischen Sicherheitsmassnahmen müssen Ihre Mitarbeitenden regelmässig in Security Awareness und Informationssicherheit geschult werden. Dadurch stärken Sie Ihre «Human Firewall». Die richtige Strategie hilft Ihnen, eine funktionierende Sicherheitskultur aufzubauen, welche wiederum zur Stärkung der «Human Firewall» beiträgt.