Seit Jahren entwickelt sich die Anzahl von Cyberattacken dynamisch. Die Europäische Union analysierte für den Berichtszeitraum 2023 2.580 gemeldete Vorfälle in den Mitgliedsländern, die Dunkelziffer ist erheblich größer. Dabei sind über 70% aller gemeldeten Vorfälle Schadprogramm-, Denial of Service (DoS)- und Datenangriffe, unabhängig von der verwendeten Methode für den Einbruch, wie Pishing EMails. 

Die Auswirkung von Cyberangriffen ist längst kein abstraktes Risiko mehr für Unternehmen. Die hohen potentiellen Schäden und die neue Regulierung mit drastischen EU-weiten Bußgeldern sind eine Aufforderung zum Handeln.

Lösegeldforderungen

Im Jahr 2023 wurden erstmals weltweit über € 1 Mrd. Lösegeld in Kryptowährung an Schadprogrammangreifer transferiert. 

Netzwerkangriffe (DoS Attacken)

Die Dauer der DoS-Attacken stieg im 4. Quartal 2023 weltweit auf durchschnittlich 121 Minuten und die damit verbundenen durchschnittlichen Expositionskosten auf mehr als € 675T /Attacke. 

Häufig sind Unternehmen DoS-Attacken mehrfach ausgesetzt. 

Datenschutzverstoß durch Cyberangriffe

Die durchschnittlichen Kosten je Datenschutzverstoß durchbrach im Jahr 2023 weltweit erstmals die US$ 4 Mio.-Marke (€ 3,75 Mio.). Bei einer Attacke ohne Lösegeldforderung vergingen im Durchschnitt mehr als 200 Tage, bis diese vom betroffenen Unternehmen entdeckt wurde. Die IT-Sicherheit ist bereits heute zu einem wirtschaftlichen Faktor für Unternehmen geworden.

Vor dem Hintergrund der allgegenwärtigen Bedrohungen sind Cyber-Attacken zum größten Risiko für Unternehmen aufgestiegen, noch vor menschlichem Versagen und Betriebsausfällen. Damit ist bereits heute die Erlangung und der Ausbau der Informationssicherheit ein wesentlicher Baustein für den Unternehmenserhalt. 

Das Geschäft mit Cyber-Versicherungen für Unternehmen wächst, gemessen an den Bruttoversicherungsbeiträgen in Deutschland, um 29% stark an. Ein effektives Mittel, die zusätzlichen Kosten eines Vorfalls zu minimieren. War das Geschäft mit Cyber-Versicherungen in den letzten Jahren für die Versicherungsunternehmen wenig auskömmlich, so wurden die Voraussetzungen für den Abschluss, die Prämienhöhen und der Versicherungsumfang der Bedrohungslage und den realisierten Schadenshöhen angepasst.  Der Versicherungsschutz deckt bei den regulierten Vorfällen nur einen Teil der verursachten Schäden ab.

Der größte Hebel zur Reduzierung der Schadenskosten ist der Fähigkeiten Auf- und -ausbau in der IT- und Cyber-Sicherheit des Unternehmens. Studien belegen, dass sich mit einem sachkundigen Response Team und einer zügig ausgeführten, dem neuesten Stand entsprechenden, Vorfallunterstützung die Schadenskosten in Millionenhöhe reduzieren lassen. 

Unsere erfahrenen interimistischen CISOs und IT-Sicherheitsmanager unterstützen Sie bei 

• Risikobewertung und Schwachstellenanalyse 
• Erstellung von Leitlinien
• Aufbau der Sicherheitsorganisation
• Erstellung und Umsetzung eines IT-Sicherheitskonzepts
• Unterstützung bei akuten Vorfällen (Sofortmaßnahmen)
• Kontinuierliche Verbesserung der Informationssicherheit (Mitarbeiter Training)

Fazit:

IT- und Cyber Security sind längst ein wirtschaftlicher Faktor für Unternehmen geworden. Der kontinuierlichen Steigerung von Vorfällen gilt es auf Unternehmensseite eine robuste,  zeitgemäße Verteidigungsfähigkeit entgegenzustellen. Eine zeitgemäße IT-Sicherheit ist bei den meisten Unternehmen nicht vorhanden. Ein rascher Aufbau ist geboten.

PEAK.p verfügt über einen Pool erfahrener, in Krisensituationen erprobter und durch uns geprüfte IT- und Cyber Security-Experten weltweit. Diese werden auf interimistischer Basis in Ihrem Unternehmen tätig, um gemeinsam die gebotene Informationssicherheit herzustellen, weiterzuentwickeln und zu verteidigen.