Allianz-Studie: Cybercrime als Sicherheitsrisiko Nummer 1

Marc Schieder fordert IT-Security zur „Chefsache“ zu machen

[datensicherheit.de, 20.01.2020] AGCS (Allianz Global Corporate & Specialty), Tochter des Versicherungskonzerns Allianz, hat ihr neues „Risikobarometer“ vorgestellt – inzwischen zum neunten Mal in Folge. Grundlage sei eine Befragung unter mehr als 2.700 Risikoexperten aus über 100 Ländern bezüglich der wichtigsten Bedrohungen für Unternehmen. Diese Studie zeige, dass Cyber-Vorfälle erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit darstellten, kommentiert Marc Schieder, „CIO“ von DRACOON. Weitere Gefahren seien Betriebsunterbrechungen und „rechtliche Veränderungen“ – hierzu zählten Zölle, Sanktionen, der sogenannte Brexit und zunehmender Protektionismus als zentrale Anliegen für Betriebe.

Bild: DRACOON

Marc Schieder: Datenschutz und IT-Sicherheit haben oberste Priorität

Datenpannen, Ransomware- und Spoofing-Vorfälle

„Cybercrime“ stelle nicht nur das bedeutendste Risiko weltweit dar, sondern rangiere auch in Deutschland und zahlreichen anderen Ländern unter den ersten drei Plätzen. In einigen Ländern nähmen IT-Sicherheitsvorfälle sogar die erste Position ein – so etwa in Belgien, Frankreich, Indien, Südafrika, Südkorea, Österreich, Schweden, der Schweiz, Spanien, Großbritannien und den USA. Laut AGCS habe sich die Bedrohungslage in diesem Bereich verschärft, denn – neben immer teurer werdenden Datenpannen – sei auch die Zahl der Ransomware- und Spoofing-Vorfälle gestiegen.
Außerdem müssten Unternehmen bei Verstößen gegen Datenschutzgesetze wie der DSGVO mit immer höheren Bußgeldern rechnen. Schieder: „So zitiert der Versicherer eine Studie des Ponemon Institutes, laut der ein schwerer Datendiebstahl Firmen durchschnittlich 42 Millionen Dollar kostet.“ Dies beziehe sich auf einen Verlust von mehreren Millionen Datensätzen und entspreche einem Zuwachs von acht Prozent im Vergleich zum Vorjahr.

Innerhalb des Betriebes eine Sicherheitskultur aufbauen!

„Die Erhebung verdeutlicht, dass Unternehmen die Themen Datenschutz und IT-Sicherheit zu ihrer obersten Priorität machen sollten“, unterstreicht Schieder. Heutzutage könne es sich kein Unternehmen mehr leisten, die Risiken zu ignorieren und diese „nebenher“ zu behandeln. Vielmehr müsse innerhalb des Betriebs eine Sicherheitskultur aufgebaut werden – „diese geht von oberster Stelle, also vom CEO, beziehungsweise Aufsichtsrat aus und alle Mitarbeiter jeglicher Abteilungen ziehen hier an einem Strang“.
Schulungen zum richtigen Umgang mit sensiblen Daten und dem Verhalten bei Vorfällen seien wichtig, könnten allerdings nur unterstützend wirken. Damit auf technischer Ebene schwerwiegende Datenverluste verhindert werden, sollte das Unternehmen auch technisch auf dem neuesten Stand sein. So lohne sich auf jeden Fall eine umfassende Modernisierung der IT-Infrastruktur. Der „aktuelle Stand der Technik“ werde schließlich auch explizit in Artikel 25 („Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“) der DSGVO erwähnt.

Datenschutz schon bei der Produktentwicklung miteinbeziehen!

Konkret könnten Betriebe File-Server, USB-Sticks, VPN oder FTP durch moderne Lösungen für „File Services“ ersetzen. Insgesamt sei es wichtig, „dass Unternehmen bei der Wahl ihrer Anwendungen darauf achten, dass Datenschutz schon bei der Produktentwicklung miteinbezogen wurde“.
Schieder erläutert: „Ein konkretes Beispiel ist etwa, dass die Verschlüsselung so einfach integriert wurde, dass sich der Anwender bei der Verwendung keine Gedanken mehr machen muss, was er genau beim Speichern oder Bearbeiten der Daten beachten muss. Ebenso muss der Schlüssel zur Entschlüsselung der Dateien immer beim Besitzer bleiben.“ Wenn Unternehmen kontinuierlich an internen Vorgängen zur Gefahrenabwehr arbeiten und auch technisch höchste Ansprüche an die IT-Sicherheit haben, „sind sie in Zeiten der wachsenden Bedrohungslage gut gewappnet“.

Weitere Informationen zum Thema:

Allianz, 14.01.20202
Allianz Risk Barometer 2020: Cyber steigt zum weltweiten Top-Risiko für Unternehmen auf

IBM
How much would a data breach cost your business? / The 2019 Cost of a Data Breach Report explores financial impacts and security measures that can help your organization mitigate costs

datensicherheit.de, 02.12.2019
Ransomware Ryuk hat Sicherheitsdienstleister angegriffen

datensicherheit.de, 20.10.2019
Adobe-Dienste: Venezuela ausgesperrt