Der unternehmerische Balanceakt zwischen Risiko und Opportunität im Bereich Cyber ist per se nichts Neues. Covid-19 hat jedoch den Fokus vielerorts abrupt verschoben. Dies wiederum erhöht die Gefahren aus der Cyber-Welt.
Unsere Abhängigkeit von moderner Kommunikationstechnologie und technischer Infrastruktur ist hoch. Seit Beginn der Pandemie ist sie nochmals gestiegen. Home-Office, dezentrales Arbeiten oder die fortschreitende Digitalisierung steigern das Risiko von unliebsamen Übergriffen im Cyber-Raum.
Autor:
Raphael Schmid, Head of Financial Lines Broking Commercial Risk Solutions Aon Schweiz.
Digitale Agenda fällt Pandemie zum Opfer
Gleichzeitig sehen sich die Führungskräfte von Unternehmen unter wachsendem Druck. Im Jahr 2020 wurde bei so manchen jeder Gedanke an eine durchdachte und strategische digitale Agenda zu Gunsten des Überlebens beiseite geworfen, denn die Umsätze sind rückläufig und die Budgets begrenzt. Doch führt ebenso der ständige Transformationsdruck dazu, dass Unternehmen in Sachen Cyber-Sicherheit aufholen müssen. Denn das Cyber-Risiko sitzt tief.
Für den neusten Aon Cyber Security Risk Report CyberSecurityRiskReport2021 wurden weltweit 996 Organisationen auf ihre Einschätzung möglicher Cyber-Risiken befragt und eruiert, wie gut sie darauf vorbereitet sind, diese zu managen.
Eine grundlegende Erkenntnis ist das Fehlen eines eigentlichen Cyber-Risk-Managements. Dabei sind weder Risiken ausformuliert, noch werden sie holistisch angegangen. Agiert wird oft nur reaktiv und nicht proaktiv. So geben etwa nur zwei von fünf Unternehmen an, dass sie auf die neuen Risiken vorbereitet sind, die sich aus der schnellen digitalen Entwicklung ergeben. Die erhobenen Daten zeigen die Schwierigkeit für Unternehmen, sich in dieser neuen Umgebung und rasant ändernden Bedingungen zurechtzufinden.
Vier zentrale Themen
Der Cyber Security Risk Report fokussiert in seiner aktuellen Ausgabe auf vier zentrale Themen im Rahmen einer Cyber-Risk-Strategie. Diese umfassen die Erkenntnis der Entwicklung der rapiden digitalen Evolution, die Aktualisierung von Compliance-Vorschriften, die existenzielle Gefahr vor Ransomware, also Schadprogrammen auf unternehmensseitiger IT-Infrastruktur und die Gefahr durch Drittanbieter.
Diese vier Themen geben erste Antworten auf die strategische Ausrichtung von Unternehmen auf Cyber-Risiken, aber zeigen auch Sofortmassnahmen für den konkreten Schutz von Mitarbeitenden, Kunden und Partnern im digitalen Raum.