Aon plc (NYSE: AON), ein international f?hrendes Beratungs- und Dienstleistungsunternehmen, hat seinen Bericht zur Cyber-Resilienz 2023 ver?ffentlicht und unterstreicht damit die Erkenntnis, dass Unternehmen aller Branchen und Umsatzklassen ihren Cyber-Reifegrad im Durchschnitt von „basic“ auf „managed“ verbessert haben. Der Bericht ist ein Leitfaden f?r Verantwortliche im Cybermanagement, mit denen Risiken vergleichend bewertet werden k?nnen, um bessere Entscheidungen zu treffen. Im Fokus stehen dabei unter anderem Lieferketten-, operative, systemische und Reputationsrisiken.
Der internationale Bericht basiert auf Daten von Aon Kunden aus dem Jahr 2022, die unter anderem ?ber die globale Plattform Aon Cyber Quotient Evaluation (CyQu), die Ransomware Supplemental Application von Aon und Aon’s Operational Technology Application erfasst wurden.
Der Report zeigt, dass Cyber-Risiken in jedem Fall ein Thema f?r die Vorstands- und Gesch?ftsf?hrungsetage sind. Gr??ere Cyber-Vorf?lle k?nnen unter anderem den Aktienwert b?rsennotierter Unternehmen deutlich beeintr?chtigen. „Cyber-Sicherheit muss als integraler Bestandteil des Risikomanagements betrachtet werden, denn H?ufigkeit und Schwere von Cyber-Bedrohungen und Ransomware-Gefahren nehmen leider zu“, so Thomas Pache, Head of Cyber Solutions DACH bei Aon. „Entsprechend ver?ndert sich auch der Versicherungsmarkt in diesem Bereich rasant. Er ist gekennzeichnet von steigenden Pr?mien, Selbstbehalten und einer umfangreichen Underwriting-Pr?fung seitens der Versicherer.“
Weitere Themen des globalen Aon-Berichts im ?berblick
Cyber-Risiken: In den Bereichen Zugangs- und Systemsicherheit, Homeoffice, Anwendungs- und Datensicherheit sowie Zugangskontrolle hat sich die Situation verbessert.
Operative Risiken: Ransomware-Ereignisse gingen in den letzten beiden Quartalen 2022 zwar um 16 Prozent zur?ck, die Daten aus dem Markt f?r Cyber- sowie Tech E&O-Versicherungen zeigen jedoch einen Anstieg im ersten Quartal 2023.
Insider-Risiken: Zwei von f?nf Unternehmen nennen fehlende Kontrollen im Security Operations Center. Dies unterstreicht den Bedarf an verbesserten Cybersicherheitsma?nahmen, z.B. den Schutz vor Phishing, das eine der gr??ten Gefahren darstellt.
Systemisches Risiko: Hohe Priorit?t hat die Bew?ltigung systemischer Risiken, da sie sich aus dem Einsatz von Technologien in einer vernetzten Welt ergeben. Da sich Cyber-Bedrohungen kontinuierlich ver?ndern, werden die Modelle zur Quantifizierung und Szenarienplanung von Risiken stetig verfeinert. Dies ist notwendig, um das Risikoprofil eines Unternehmens genau zu bestimmen und den erforderlichen Versicherungsschutz ermitteln zu k?nnen.
Die wichtigsten Erkenntnisse nach Branchen
Finanzen und Versicherungen: Schadensmeldungen nehmen zu. Ransomware-Sch?den sind vom vierten Quartal 2022 bis zum ersten Quartal 2023 um 38 Prozent gestiegen.
Gesundheitswesen: Die Gesamtbewertung des Cyberrisikos f?r Kunden verbesserte sich auf einer Skala von 1 bis 4 auf 2,8 (vorher: 2,6). 2022 verbesserte sich das Risikoprofil von Kunden im Gesundheitswesen von „basic“ auf „managed“. Mehr als 80 Prozent der Unternehmen erreichen einen Score von 2,5 oder h?her.
Fertigung: Das Risikoprofil f?r mittelst?ndische Kunden wird im Jahr 2022 auf der Skala mit 2,5 (vorher: 2,2) besser bewertet. Unternehmen dieser Kategorie erreichten mit 0,3 zwar den gr??ten Verbesserungssprung, 56 Prozent von ihnen jedoch nur Bewertungen von weniger als 2,5. International t?tige Kunden sowie Unternehmen im Enterprise Commerce schneiden mit 2,8 (vorher 2,7) bzw. 2,7 (vorher 2,6) besser ab. Kleine und mittlere Unternehme (KMU) liegen dagegen mit 2,3 (vorher 2,1) am unteren Ende der Skala. Weltweit ist das Budget, welches f?r Sicherheit ausgegeben wird, auf 8,5 Prozent des verf?gbaren IT-Budgets gestiegen.
„Cyber-Resilienz zu erreichen, ist f?r jedes Unternehmen – egal aus welcher Branche oder Industrie – eine Herausforderung“, fasst Pache zusammen. „Risiken sollten unbedingt aus einer ganzheitlichen Perspektive heraus betrachtet und angegangen werden. Dies ist ein wesentlicher Faktor bei der Bew?ltigung globaler Herausforderungen. Die Beratung durch externe Fachleute kann Unternehmen dabei unterst?tzen, sowohl finanzielle, betriebliche als auch Reputationsrisiken nachhaltig zu minimieren.“
Zur Studie
Der Bericht beruht auf den Angaben von 2.946 Aon-Kunden weltweit. Die Aon-CyQu-Bewertung (Cyber Quotient Evaluation) ist eine zum Patent angemeldete Analysemethode. Sie basiert auf ISO-Normen und dem Rahmenwerk des National Institute of Standards and Technology, um einheitliche Verfahren zur Risikobewertung zu bieten.
Hier finden Sie den kompletten Cyber Resilienz Report 2023
Keywords:Datensicherheit,Cyber Kriminalit?t,Resilienz