Schaffen Sie Resilienz für jedes Szenario

Die Bedrohungsaussichten für das nächste Jahr

In diesen ungewissen Zeiten wollen Unternehmen Sicherheit. 40 % der befragten Führungskräfte bekundeten die Absicht, ihre Widerstandsfähigkeit öfter einer Probe zu unterziehen, um sicherzustellen, dass kritische Unternehmensdienstleistungen auch während eines Cyber-Angriffs funktionsfähig bleiben.

Die Wahrscheinlichkeit eines Cyberangriffs im Jahr 2020 ist höher als je zuvor. Wir verzeichnen einen Anstieg von Systemstörungen, Ransomware, Datenschutzverletzungen und einer Zunahme von Phishing Versuchen.

Wir haben Führungskräfte gebeten, eine Bewertung hinsichtlich der Eintrittswahrscheinlichkeit von Cyberbedrohungen für ihre Branche und folglich die Auswirkungen auf ihre Organisationen für das kommende Jahr abzugeben. IoT und Cloud Service Anbieter führen diese Liste der "sehr wahrscheinlichen" Bedrohungsvektoren an (von 33 % angegeben), während Cyberangriffe auf Cloud Services die Liste der Bedrohungen anführen, die "erhebliche negative Auswirkungen" haben (von 24 % angegeben).

Bedrohungen mit relativ hoher Wahrscheinlichkeit und hoher Auswirkung

Eine immer schnellere Digitalisierung bedeutet eine Zunahme der digitalen Angriffsfläche und ein potenzielles Risiko für das Unternehmen. Laut Umfrageteilnehmern sind Angriffe auf Cloud Services, Disruptionware (Malware, die kritische Geschäftsprozesse /Operative Technologien betrifft) und Ransomware im nächsten Jahr am wahrscheinlichsten und möglicherweise am schädlichsten. Wirken Sie mit Ihren Investitionen diesen Bedrohungen entgegen?

55 % sagen, dass es wahrscheinlich oder sehr wahrscheinlich ist, dass ihr Cloud-Service-Anbieter im nächsten Jahr einer Bedrohung gegenüberstehen wird, 45 % sagen, dass die Auswirkungen negativ oder sehr negativ sein werden. 57 % halten einen Angriff auf Cloud Services für wahrscheinlich, und 59 % meinen, dass die Auswirkungen negativ oder sehr negativ wären. Eine ähnliche Zahl (56 %) bewertet einen Ransomware-Angriff im nächsten Jahr als wahrscheinlich oder sehr wahrscheinlich und 58 % geben an, dass die Folgen eines solchen negativ oder sehr negativ wären.

Technologieunternehmen sind auf die Bedrohungen für Cloud Services eingestellt: Immer mehr Führungskräfte in der Technologie-, Medien- und Telekommunikationsbranche (TMT) weisen solchen Bedrohungen eine „sehr hohe“ Wahrscheinlichkeit zu.

Bedrohungen mit relativ geringer Wahrscheinlichkeit und hoher Auswirkung 

Als Nächstes kommen wir zu einer Gruppierung von Bedrohungen, die als weniger wahrscheinlich jedoch mit hoher Auswirkung angesehen wird. Aber Vorsicht! Führungskräfte haben sich gerade erst geirrt: Im Global Risk Report 2020 des Weltwirtschaftsforums wurden „Infektionskrankheiten“ als unwahrscheinliche Bedrohung eingestuft. Wir können die Zukunft nicht vorhersagen, wir können sie nur planen. Haben Sie Resilienzpläne für ein breiteres Spektrum an Bedrohungen getestet?

In diese Kategorie fallen Desinformationsangriffe z.B reputationsschädigende Verleumdungen auf Social Media (54 % Wahrscheinlichkeit und negative Auswirkungen) und Bedrohungen gesponsert von Nationalstaaten (48 % Wahrscheinlichkeit, 51 % negative Auswirkungen) und der Konkurrenz (53 % Wahrscheinlichkeit, 56 % negative Auswirkungen). Führungskräfte in den Bereichen der industriellen Fertigung, Finanzdienstleistungen (FS) und TMT sind sich insofern einig, Nationalstaaten als Bedrohungsakteure zu sehen.

Laut unserer letztjährigen Studie zur Widerstandsfähigkeit und einer Umfrage unter Führungskräften im Risikomanagement (September 2020), haben Unternehmen viel zu bewerkstelligen, um ihre Widerstandsfähigkeit zu verbessern. Zukünftig werden die Orchestrierung separater Funktionen für die Geschäftskontinuität, Notfallwiederherstellung und das Krisenmanagement die entscheidenden Faktoren für die meisten Unternehmen sein.

Bedrohungen mit relativ hoher Wahrscheinlichkeit und geringer Auswirkung

Eine relativ hohe Wahrscheinlichkeit mit allerdings geringer Auswirkung sind allgegenwärtige Bedrohungsvektoren, wie Angriffe über IoT (Internet of Things) (65 % Wahrscheinlichkeit, 44 % negative Auswirkungen) und Cloud-Anbietern sowie solche, die von Dritten ausgehen (49 % Wahrscheinlichkeit, 52 % negativ) und Social Engineering (63 % wahrscheinlich, aber nur 49 % negativ). Führungskräfte der Gesundheitsbranche sind besonders über die Auswirkungen von Angriffen durch Dritte besorgt.

Eine gute Cyberhygiene ist zwingend notwendig um diese Bedrohungen abwehren zu können. Talente und Tools, die zur frühzeitigen Erkennung von und Reaktion auf Bedrohungen Daten in Echtzeit nutzen, entwickeln sich rasant weiter.

Wie gut sind Sie auf zukünftige Bedrohungen vorbereitet?

Immer mehr Führungskräfte in der FS-, TMT- und Gesundheitsbranche sind der Meinung, dass Fehlinformationen und Ransomware im nächsten Jahr sehr wahrscheinlich auftreten werden. Führungskräfte in den Bereichen Energie, Versorgung und Ressourcen prognostizieren mit höherer Wahrscheinlichkeit erhebliche negative Auswirkungen fast aller Bedrohungen.

Wie würde eine Gegenüberstellung der Wahrscheinlichkeit und der Auswirkungen im Zusammenhang mit Cyberbedrohungen, Akteuren und Ereignissen, denen Ihr Unternehmen ausgesetzt ist, aussehen? Wie werden Ihre Cyberausgaben zugeordnet, um Bedrohungen entgegenzuwirken?

Darüber hinaus, wie lassen sich die Cyberrisiken mit den anderen Bedrohungen Ihrer Organisation vergleichen?
„Die Aggregation der Informationssicherheitsrisiken und der Vergleich mit sämtlichen anderen Risiken innerhalb des Unternehmens, ist sehr wirksam und so sollten Unternehmen das Unternehmensrisiko betrachten“, sagt Adam Mishler, CISO, Best Buy.

Mehr als drei Viertel der Führungskräfte in unserer Umfrage zum globalen DTI 2021 geben an, dass „richtig durchgeführte Analysen und Bewertungen ihnen helfen können, ihre Investitionen in die Cybersicherheit gezielt zu tätigen.“

„Die Aggregation der Informationssicherheitsrisiken und der Vergleich mit sämtlichen anderen Risiken innerhalb des Unternehmens, ist sehr wirksam und so sollten Unternehmen das Unternehmensrisiko betrachten“

Adam MishlerCISO, Best Buy

Kontakt

Georg Beham

Georg Beham

Partner, Cybersecurity & Privacy Leader, PwC Austria

Tel: +43 732 611750

Folgen Sie uns