Selbst bei einem Geschäftsthema wie Cybersicherheit fällt es schwer, über die eine Nachricht hinauszublicken, die die ersten Wochen des Jahres 2022 dominiert. Mehrere unterschiedliche Gruppen führen einen Cyberkrieg um die Herzen und Köpfe der Menschen. Wie Forbes kurz nach der Invasion in der Ukraine berichtete, „wurden unmittelbar nach Ausbruch des Konflikts in einem Zeitraum von 48 Stunden über 800 % mehr mutmaßliche Cyberangriffe aus Russland beobachtet.“
Aber das macht die Cybergefahren, denen Unternehmen überall und kontinuierlich ausgesetzt sind, nicht weniger wichtig.
Laut dem Allianz-Risikobarometer 2022, das einige Wochen vor der Invasion veröffentlicht wurde, waren Cybervorfälle nach Angaben von 44 % der 2.650 Befragten aus 89 Ländern zu diesem Zeitpunkt bereits der größte Grund zur Besorgnis unter Unternehmen.
Dies lag noch vor Faktoren wie Betriebsunterbrechungen (42 %), Naturkatastrophen (25 %) und sogar der Covid-19-Pandemie (22 %) und dem Klimawandel (17 %).
Massiver Anstieg der Cyberangriffe
Andere aktuelle Studien befassen sich mit den Gründen für dieses hohe Maß an Besorgnis. Wöchentliche Cyberangriffsversuche auf Unternehmen nahmen 2021 im Vergleich zu 2020 um 50 % zu. Darüber hinaus gaben 47 % der Unternehmen an, dass Cyberangriffe im Laufe des Jahres in den betroffenen Abteilungen zu Arbeitsunterbrechungen und/oder Produktionsausfällen geführt hätten. Besonders alarmierend dabei ist, dass Schätzungen zufolge nur 7 % der Unternehmensnetzwerke sicher vor Angriffen sind.
Und nicht nur das: Die Auswirkungen eines Angriffs können für die Opfer sehr kostspielig und langwierig sein. Laut dem Global Cybersecurity Outlook 2022 des Weltwirtschaftsforums liegen die durchschnittlichen Kosten eines Angriffs für eine Organisation bei 3,6 Millionen US-Dollar, während es im Durchschnitt 280 Tage dauert, einen Cyberangriff zu erkennen und die betriebliche Kontinuität vollständig wiederherzustellen.
Keine Organisation oder Branche ist sicher. Im Februar 2022 wurde bekannt, dass News Corp, das größte Medienunternehmen der Welt, eine Datenschutzverletzung aufgedeckt hatte, die auf Reporter des Wall Street Journal abzielte und bereits seit fast zwei Jahren andauerte. Ebenfalls in den USA wurde NVidia, Amerikas größtes Mikrochip-Unternehmen, im Februar Opfer eines Cyberangriffs, bei dem Teile des Unternehmens zwei Tage lang offline waren.
Nicht nur Unternehmen sind gefährdet. Im Februar wurden auch die internetbasierten Dienste des Ministeriums für auswärtige Angelegenheiten der kanadischen Regierung angegriffen. In der Schweiz war die humanitäre Hilfsorganisation Das Rote Kreuz von einem Angriff betroffen, der die Sicherheit der Daten von 550.000 schutzbedürftigen Personen gefährdete.
Schwachstellen in der Lieferkette
Für einige Unternehmen ist das Ergreifen der richtigen Schutzmaßnahmen noch dringender als für andere. Unternehmen mit vielfältigen und wachsenden internationalen und digitalen Lieferketten sehen sich mit einer zusätzlichen Bedrohung konfrontiert. Die Sicherheit Ihres Unternehmens ist nur so stark wie seine schwächste Stelle, und die Komplexität vieler geschäftlicher Ökosysteme macht es Angreifern nur allzu leicht, Schwachstellen zu finden.
Aus diesem Grund beginnen so viele Angriffe bei einem Unternehmen in der Lieferkette, über Lieferanten mit Zugang zum Unternehmensnetzwerk oder über Daten, die sie möglicherweise besitzen – über Sie oder Ihre Kunden. Und heute, da viele Mitarbeiter immer noch remote arbeiten, ist die Zahl dieser Schwachstellen massiv gestiegen.
Zeit, die Lücke zu schließen
Es gibt Cyberbedrohungen verschiedenster Art, mit großen Unterschieden zwischen denen, die Unternehmen am meisten fürchten, und denen, die Cyberexperten den meisten Schlaf rauben. Während Unternehmen Ransomware und Social Engineering als die größten Bedrohungen ansehen, machen sich Cyberexperten die größten Sorgen über mögliche Ausfälle der Infrastruktur und Identitätsdiebstahl.
Es besteht die Gefahr, dass durch diesen Unterschied zwischen den Ansichten der Unternehmen und denen der Spezialisten der Fokus verloren geht und die Cyberschutz- und Risikomanagementaktivitäten der Unternehmen an Effektivität verlieren.
Es ist also an der Zeit, die Lücke zwischen den Ansichten von Cyberexperten und Wirtschaftsführern mithilfe von genauen Schwachstellenbewertungen und effektiven Cyber-Resilienz-Strategien zu schließen und so eine gemeinsame Front gegen Bedrohungen zu bilden.
Die umfassende Lösung
Hier kommt die Partnerschaft mit Achilles ins Spiel. Erstens machen wir jede Lücke zwischen den Ansichten Ihres Unternehmens und Ihrer Cyberexperten völlig irrelevant, indem wir an jedem Punkt die richtigen Sicherheitsvorkehrungen treffen.
Als Nächstes sammeln und überprüfen wir nicht nur die Daten all Ihrer Lieferanten, sondern führen auch regelmäßige Audits durch, um dafür zu sorgen, dass jeder Teil ihrer Abläufe so sicher ist, wie er sein sollte.
Nun sind wir noch einen Schritt weiter gegangen und haben uns mit Orpheus zusammengetan, um die Bewertung von Cyberrisiken für Lieferanten anzubieten und Ihnen so fortschrittliche Cyberintelligenz darüber zur Verfügung zu stellen, wie wahrscheinlich es ist, dass ein Lieferant ins Visier von Cyberkriminellen gerät. Auf Grundlage unserer umfangreichen Erfahrung mit Bedrohungsdaten und unseres Wissens darüber, wonach Cyberangreifer suchen und was sie ausnutzen wollen, liefert Ihnen dieser Service konkrete Ratschläge zur Entschärfung von Problemen.
Prüfungen von Fachleuten haben gezeigt, dass unser maschinelles Lernen künftige Bedrohungen mit einer Genauigkeit von 94 % vorhersieht. Außerdem erhalten Sie damit Zugriff auf die Cyberrisiko-Bewertung von Orpheus, die genau aufzeigt, was Sie zur Verringerung Ihres Risikos tun sollten. Indem wir die Sichtweise eines Hackers einnehmen, stellen wir sicher, dass Sie die nötige Sensibilität und Anpassungsfähigkeit erhalten, um das Risiko an jedem Punkt zu minimieren.
