Ansicht von Investment & Portfolio Advisory
Erdinç Benli Head of Investment & Portfolio Advisory, Rothschild & Co Bank AG
1.Wie ist diese Entwicklung verlaufen?
Die Fortschritte im Bereich der künstlichen Intelligenz, des Internets der Dinge sowie die Entstehung eines hybriden Arbeitsumfelds infolge der Pandemie (siehe Future of Work) haben das Potenzial für Angriffe und die Bedeutung der Cybersicherheit für uns gesteigert. Diese Entwicklung wird durch die fortschreitende digitale Transformation der Unternehmen noch beschleunigt. Während sich Cyberkriminelle in der Vergangenheit häufig darauf konzentrierten, personenbezogene Daten wie Kreditkartendaten und Sozialversicherungsnummern zu stehlen, werden größere Cyberangriffe heutzutage zunehmend von geopolitischen Gegnern wie China und Nordkorea durchgeführt und konzentrieren sich häufig darauf, kritische Lieferketten und Infrastrukturen zum Erliegen zu bringen. Laut der Risikomessgröße Allianz Risk Barometer sind Cybergefahren im Jahr 2022 die größte Sorge für Unternehmen weltweit, und die Cybersicherheit ist eines der wichtigsten Probleme, mit denen die Welt heute konfrontiert ist, da die Kosten für Cyberkriminalität dramatisch ansteigen (Abb.1).
Abbildung 1: Anstieg der Schäden und Kosten durch Ransomware weltweit (in Mrd. USD)
Innerhalb von etwas mehr als einem Jahrzehnt hat sich die Cybersicherheit von einem primär technischen Bereich, der sich auf die Sicherung von Netzwerken und Technologien konzentriert, zu einem wichtigen strategischen Thema von globaler Bedeutung entwickelt.
2. Wie kommen sie zustande?
Vom Zugriff auf private Daten bis hin zur Unterbrechung von Geschäftsprozessen, von der Erpressung von Geld bis zum Stillstand der Produktion - Cyberangriffe sind vielfältig und werden immer ausgefeilter. Die Ransomware-Angriffe des Jahres 2022 zeigen das globale Ausmaß des Problems der Cybersicherheit. Sie demonstrierten auch die Komplexität der heutigen Cyberangriffe und zeigten, wie ernsthaft diese Bedrohung sowohl für private Dienstleister als auch für die innovativsten Technologieunternehmen ist. Gleichzeitig haben sie aber auch einen hohen Preis.
3. Wie sind die Aussichten?
Auch im Jahr 2023 steht die Cybersicherheit ganz oben auf der Liste der Besorgnisse von Unternehmen. Das ist nicht überraschend. In der ersten Hälfte des Jahres 2022 wurden weltweit 2,8 Milliarden Malware-Angriffe und 236,1 Millionen Ransomware-Angriffe verzeichnet. Bis zum Jahresende 2022 wird erwartet, dass sechs Milliarden Phishing-Angriffe gestartet werden.[1] Die Kosten von Sicherheitsverletzungen für ein Unternehmen sind hoch und belaufen sich auf durchschnittlich 3,6 Millionen US-Dollar pro Ereignis.[2] Vielleicht noch beunruhigender ist der zunehmende Trend, dass Unternehmen im Durchschnitt 280 Tage benötigen, um einen Cyberangriff zu erkennen und darauf zu reagieren.[3] Um dies in die richtige Perspektive zu rücken: Ein Ereignis, das sich am 1. Januar eintritt, ist möglicherweise nicht vor dem 8. Oktober vollständig unter Kontrolle. Es ist unwahrscheinlich, dass dieses Problem in absehbarer Zeit an Geschwindigkeit oder Schwere abnehmen wird.
* Eine zunehmende Vernetzung bringt mehr Angriffsflächen für Cyberattacken mit sich, und unzureichend gesicherte Geräte laufen Gefahr, mit Malware infiziert zu werden und Phishing-Angriffen ausgesetzt zu sein.
** Im März 2021 beim führenden Computerhersteller Acer
Quellen: Bericht in Security Today, The IoT Rundown For 2020: Stats, Risks, and Solutions, Checkpoint, McAfee, CNBC, cybersecurity Ventures, and BCG Analysis, Gartner
[1] https://grcviewpoint.com/this-year-is-expected-to-witness-around-6-billion-phishing-attacks/.
[2/3] Cost of a Data Breach Report 2021. 2021. IBM. https://www.ibm.com/security/data-breach.