Umfrage von Marsh und Microsoft zeigt die neuesten Trends bei Cyberrisiken auf

Nach drei Jahren anhaltender Probleme am Arbeitsplatz, digitaler Transformation und Ransomware-Angriffen sind Führungskräfte nicht mehr so zuversichtlich, was den Umgang mit Cyber-Risiken angeht, wie noch vor zwei Jahren, so das Ergebnis einer Studie des globalen Versicherungsmaklers Marsh und des Technologiekonzerns Microsoft.

Die Studie von Marsh und Microsoft mit dem Titel "2022 Marsh and Microsoft Cyber Risk Survey" soll Führungskräften aus allen Abteilungen helfen, ihre Cyber-Strategien für 2022 und darüber hinaus abzustimmen und zu priorisieren.

Die Studie ergab, dass 41% der Unternehmen die Rechtsabteilung, die Unternehmensplanung, die Finanzabteilung, den Betrieb oder das Supply Chain Management in die Planung von Cyberrisiken einbeziehen. Nach der Analyse der Antworten der Umfrageteilnehmer identifizierten Marsh und Microsoft acht wichtige Trends im Bereich Cyberrisiken:

  • Die Investitionen in die Minderung von Cyber-Risiken werden weiterhin erhöht, obwohl die Prioritäten bei den Ausgaben von Unternehmen zu Unternehmen unterschiedlich sind. 64% der Befragten gaben an, dass der Auslöser für die Erhöhung der Investitionen in Cyber-Risiken die Erfahrung eines Angriffs war.
  • Cyberspezifische unternehmensweite Ziele - einschließlich Cybersicherheitsmaßnahmen, Versicherungen, Daten und Analysen sowie Pläne zur Reaktion auf Vorfälle - müssen auf den Aufbau von Cyber-Resilienz ausgerichtet sein und nicht nur auf die Verhinderung von Vorfällen, da jedes Unternehmen mit einem Cyberangriff rechnet.
  • Ransomware gilt als die größte Cyber-Bedrohung für Unternehmen, ist aber nicht die einzige. Andere häufige Bedrohungen sind Phishing oder Social Engineering, Datenschutzverletzungen und Geschäftsunterbrechungen aufgrund von Angriffen auf externe Lieferanten. Dies deckt sich mit den Ergebnissen einer von WTW und Clyde & Co durchgeführten Umfrage aus dem Jahr 2022, die ergab, dass Geschäftsführer und leitende Angestellte cyberbezogene Probleme als die größten Risiken für Führungskräfte im Jahr 2022 ansehen.
  • Versicherungen sind ein wichtiger Bestandteil der Cyber-Risikomanagement-Strategie und beeinflussen die Einführung von Best Practices und Kontrollen. So gaben 61% der Befragten an, dass ihr Unternehmen eine Cyber-Versicherung abschließt.
  • Die Einführung von mehr Cybersicherheitskontrollen führt zu einer höheren Bewertung der Cyberhygiene. Allerdings stuften nur 3% der Befragten die Cyberhygiene ihres Unternehmens als ausgezeichnet ein.
  • Unternehmen sind noch nicht in der Lage, Cyberrisiken in finanzieller Hinsicht zu messen, was sich auf ihre Fähigkeit auswirkt, Cyberbedrohungen im gesamten Unternehmen effektiv zu kommunizieren. 26% der Befragten gaben an, dass ihr Unternehmen finanzielle Maße für Cyberrisiken verwendet.
  • Unternehmen ergreifen Maßnahmen zur Cybersicherheit, übersehen dabei aber häufig ihre Lieferanten oder digitalen Lieferketten: Nur 43% gaben an, dass sie eine Risikobewertung ihrer Lieferanten oder ihrer Lieferkette durchgeführt haben.
  • Neue Technologien müssen kontinuierlich bewertet und überwacht werden, nicht nur während der Erkundung und des Testens vor der Einführung. 54% der Unternehmen geben an, dass sie die Risikobewertung neuer Technologien nicht über die Implementierung hinaus ausdehnen.

Marsh und Microsoft betonten, wie wichtig es ist, zu verstehen, wie die Fachleute in einem Unternehmen ihre Rolle in Bezug auf Cyber-Absicherung, Management von Cyber-Vorfällen, Cybersicherheits-Tools und -Dienstleistungen usw. sehen. Sie betonten auch, dass ein Best-Practice-Ansatz für das Cyber-Risikomanagement alle Unternehmensrollen umfasst, einschließlich Investitionen und Engagement in eine breite, ausgewogene und ständig aktualisierte Palette von Ressourcen und Aktivitäten, um Cyber-Risiken zu mindern und die Cyber-Resilienz zu stärken.