Unangefochtenes Geschäftsrisiko Nummer 1: Cybervorfälle

Durch die Einstufung von Cyberrisiken als grösstes Geschäftsrisiko kommt der Risikobewertung eine bedeutende Rolle zu und so ist naturgemäss die Zuständigkeit bei der Unternehmensleitung anzusiedeln. Alle Risiken können nicht vermieden werden. Das Besondere bei IT-Risiken ist allerdings, dass sie sich dynamisch verändern und deshalb eine Abwägung durch die Geschäftsführung regelmässig und teilweise ohne Vorwarnung erfolgen muss.

Cybersecurity als Business Enabler

Kein CEO kommt heute darum herum, sich mit Cyberrisiken auseinanderzusetzen und sie in ihrer Relevanz für das eigene Unternehmen einzuschätzen. Hier ist der Chief Information Security Officer (CISO) als wichtigster Berater gefragt, der an der Seite der Geschäftsführung über die relevanten Daten verfügt. Diese benötigt für eine fundierte Risikobewertung eine Analyse interner und externer IT-Security-Informationen. Unternehmen müssen ihre IT-Umgebung und mögliche Schwachstellen genau kennen und diese in Relation mit aktuellen Angriffsmustern und Gefahren betrachten. Indem sie die individuell für ihr Unternehmen grössten Risiken identifizieren und priorisieren, können sie genau die Security-Ressourcen effizient dort einsetzen, wo sie diese am dringendsten benötigen.

Eine aktuelle Studie von Trend Micro in Zusammenarbeit mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) unterstreicht, dass Investitionen in Cybersicherheit weit mehr als eine rein defensive Massnahme darstellen. Sie sind ein bedeutender Hebel für Geschäftswachstum und Kundenzufriedenheit. Die Studie untermauert, wie wichtig eine ganzheitliche und vorausschauende Herangehensweise ist: Cybersecurity ist somit ein zentrales Element für den unternehmerischen Erfolg, schafft Mehrwert für Kunden und fördert innovative Geschäftsmodelle. Die richtige Cybersecurity-Strategie wird so zum Business Enabler der Zukunft.

Dem Fachkräftemangel mit KI begegnen

Auch der demografische Wandel, der besonders durch das Ausscheiden der Generation der Baby Boomer aus dem Arbeitsmarkt in allen Branchen geprägt ist, zeigt sich im aktuellen Allianz Risk Barometer. Weltweit wird die Verschärfung des Fachkräftemangels auf Platz 10 gesehen.

Damit Cybersecurity-Teams, die mit der schieren Menge, Komplexität und schnellen Entwicklung von Bedrohungsdaten zu kämpfen haben, diese Herausforderung bewältigen können, gibt es eine Reihe technologischer Unterstützungsmöglichkeiten. Der Einsatz generativer KI-Tools, wie z.B. „Trend Companion“, kann helfen. Solche Tools, die in einfacher Sprache zu bedienen sind, reduzieren die Komplexität von Sicherheitsmeldungen und -reports, was Sicherheitsabläufe beschleunigt.

Ausserdem kann Extended Detection and Response (XDR) bestehende Sicherheitssysteme in Unternehmen um wertvolle Automatisierungsfunktionen erweitern. KI-gestützte XDR kann die Effizienz im unternehmenseigenen Security Operation Center (SOC) insgesamt steigern und interne Fachkräfte entlasten. Indem Unternehmen die technischen Möglichkeiten der modernen Detection und Response ausschöpfen und sich maximal durch Automatisierung und KI unterstützen lassen, können sie sich am besten vor der wachsenden Bedrohung durch Cyberangriffe schützen.

Insbesondere Ransomware-Attacken bleiben für Hacker ein lukratives Geschäftsmodell. Solche Vorfälle werden häufig erst entdeckt, wenn es bereits zu spät ist. Das ist vor allem in kleineren Unternehmen der Fall, denen schlichtweg die Ressourcen für eine ausgereifte Cyber-Defense-Strategie fehlen. Um sich zu schützen, können Unternehmen auf Beratung durch Managed Security Service Providern (MSSP) verstehen, wie sie den Fachkräftemangel kompensieren und für eine umfassende Security-Strategie sorgen. Denn grössenunabhängig ist kaum ein Unternehmen heute noch in der Lage, die wachsenden Security-Herausforderungen allein zu stemmen.

Quelle: www.trendmicro.com