Laut der Ausgabe 2018 des Bericht zu Cybersicherheitsvorhersagen Wie die Cyber-Solutions-Spezialisten von Aon erkannt haben, wird die wachsende Bedrohung durch Cyber-Angriffe auf jeden Aspekt des Unternehmens und deren Zunahme in Bezug auf Wiederholung und Ausmaß Unternehmen dazu zwingen, neue Maßnahmen zur Bewältigung des „ganzheitlichen“ Cyber-Risikos zu ergreifen und diese vollständig zu integrieren in Risikomanagementrichtlinien einfließen.
Il Prognosebericht zur Cybersicherheit 2018 zeigt die wesentlichen Veränderungen auf, die sich gerade aus der zunehmenden Größe und Auswirkung von Cyberangriffen ergeben, verbunden mit der größeren Verantwortung, die Unternehmen im Bereich der Cybersicherheit übernehmen müssen.
Wichtigste Highlights des „Cybersecurity Predictions Report 2018“:
- Unternehmen werden „Stand-Alone“-Versicherungen vorschreiben, da sich Vorstände und Führungskräfte ihrer Verantwortung auch im Cyber-Bereich stärker bewusst werden.
Da Vorstandsmitglieder und Führungskräfte die Auswirkungen von Cyber-Angriffen aus erster Hand erfahren, darunter zum Beispiel reduzierte Gewinne, Betriebsunterbrechungen und Klagen gegen Direktoren und Manager, werden Unternehmen zunehmend auf maßgeschneiderte Versicherungspolicen gegen Cyber-Risiken zurückgreifen, anstatt sich auf Stillschweigen zu verlassen Bestandteile anderer Politiken. Darüber hinaus wird die Einführung von Cyber-Richtlinien weit über die Sektoren hinausgehen, in denen sie traditionell erstellt wurden – wie Einzelhandel, Finanzen und Gesundheitswesen – und andere Sektoren einbeziehen, die anfällig für Geschäftsunterbrechungen sind, die durch cyberbedingte Probleme verursacht werden, wie z. Versorgungsunternehmen und Öl.
- Chief Risk Officers sollen eine zentrale Rolle beim Management von Cyber-Risiken übernehmen, die zunehmend als Geschäftsrisiko behandelt werden, da die reale und die digitale Welt zusammenwachsen.
Da fortschrittliche Cyber-Angriffe reale Konsequenzen haben und sich zunehmend auf den Geschäftsbetrieb auswirken, werden sich Führungskräfte der Relevanz von Cyber-Risiken bewusster. Im Jahr 2018 sollen sich CROs an der Bewältigung von Cyberproblemen beteiligen und eng mit Chief Information Security Officers (CISOs) zusammenarbeiten, um Organisationen dabei zu helfen, die Auswirkungen von Cyberrisiken auf das Geschäft zu verstehen.
- Die Aufmerksamkeit der Behörden wird auf immer komplexere Dynamiken ausgeweitet, was zu Harmonisierungsanforderungen führt. Die Europäische Union fordert internationale Unternehmen auf, Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) zu melden; in den USA werden Big-Data-Aggregatoren geprüft.
Im Jahr 2018 werden die Behörden auf internationaler, nationaler und lokaler Ebene die bestehenden Vorschriften zur Cybersicherheit strenger anwenden und den Druck auf Unternehmen erhöhen, die Vorschriften durchzusetzen, und auch neue einführen. In Zukunft sollen europäische Behörden große US-amerikanische und globale Unternehmen für Verstöße gegen die DSGVO zur Rechenschaft ziehen. Auf der anderen Seite des Atlantiks werden „Big Data“-Unternehmen (ob sie diese sammeln oder verkaufen) einer genauen Prüfung unterzogen, wie sie Daten sammeln, verwenden und schützen. Unter dem Druck des wachsenden regulatorischen Drucks werden Branchenorganisationen die Behörden auffordern, verschiedene Cybersicherheitsvorschriften zu harmonisieren.
- Hacker sind bereit, Unternehmen anzugreifen, die im Rahmen desInternet der Dinge (IoT), insbesondere kleine und mittlere Unternehmen, die Dienstleistungen für globale Unternehmen erbringen.
Im Jahr 2018 werden globale Unternehmen mit zunehmender Komplexität bei der Nutzung konfrontiert seinInternet der Dinge, in Bezug auf das Risikomanagement von Drittanbietern. Der Bericht prognostiziert, dass große Unternehmen von Angriffen getroffen und herausgefordert werden, die sich gegen ihre kleinen Lieferanten oder Auftragnehmer richten und das IoT zum Ziel haben, in ihre Netzwerke einzudringen. Dies stellt einen Weckruf dar, der einerseits Unternehmen dazu veranlasst, ihre Herangehensweise an das Risikomanagement von Drittanbietern zu überprüfen, und andererseits kleine und mittlere Unternehmen dazu drängt, bessere Sicherheitsmaßnahmen zu implementieren, um dies zu verhindern geschäftliche Verluste erleiden.
- Das weitere Knacken von Passwörtern und das Umgehen biometrischer Erkennungssysteme wird die Bedeutung von Multifaktor-Authentifizierungssystemen erhöhen.
Über Passwörter hinaus führen Unternehmen neue Authentifizierungsmethoden ein – von der Gesichtserkennung bis zum Fingerabdruck. Diese Technologien sind jedoch immer noch anfällig, und aus diesem Grund prognostiziert der Aon-Bericht, dass eine neue Welle von Unternehmen die Multifaktor-Authentifizierung einführen wird, um dem Angriff auf Passwörter und Angriffen auf biometrische Systeme entgegenzuwirken. Die Personen müssen dann dem Authentifizierungsgerät mehrere Informationen bereitstellen. Daher wird ein zunehmender Einsatz von Verhaltensbiometrie erwartet.
- Hacker nehmen Transaktionen ins Visier, bei denen Treuepunkte als Währung verwendet werden, und fördern so den weitverbreiteten Einsatz von „Bug-Bounty“-Programmen, d. h. Belohnungsprogrammen, die von Unternehmen gefördert werden und sich an jeden richten, der System- oder Geräteschwachstellen aufspürt und meldet.
Auch Unternehmen außerhalb der Technologie-, Regierungs-, Automobil- und Finanzdienstleistungsbranche werden „Bug-Bounty“-Plattformen in ihre Sicherheitssysteme einführen. Da Kriminelle auf Transaktionen mit Treuepunkten als Währung abzielen, werden Unternehmen, die Treueprogramme einführen, die Prämien und Prämien bieten – wie Fluggesellschaften, Einzelhändler und Hotelketten – zur „Bug Bounty“ der neuen Welle von Programmeinführungen beitragen. Wenn neue Unternehmen diese Programme übernehmen, wird die Unterstützung externer Experten in Anspruch genommen, um das Entstehen neuer Risiken aufgrund einer unsachgemäßen Konfiguration der Programme zu vermeiden.
- Ransomware-Angriffe werden gezielter; Kryptowährungen werden zur Verbreitung von Ransomware beitragen.
Im Jahr 2018 werden Ransomware-Angreifer ihre Taktik ändern. Der Bericht weist darauf hin, dass Hacker mithilfe verschiedener Formen „gutartiger“ Schadsoftware – beispielsweise Software zur Durchführung von DDoS-Angriffen (Distributed Denial of Service) – Angriffe auf Unternehmensserver durchführen, die dazu führen, dass die Dienste, Daten oder Ressourcen eines Unternehmens für einen bestimmten Zeitraum nicht verfügbar sind Organisation) oder die Verbreitung von Werbung auf Tausenden von Systemen – wird massive Wellen von Ransomware-Angriffen auslösen. Während die „Teppich“-Angriffe, die auf möglichst viele Systeme abzielen, anhalten werden, geht der Bericht auch von einer Zunahme von Angriffen aus, die auf bestimmte Unternehmen abzielen und darauf abzielen, Ransomware-Zahlungen proportional zum Wert der verschlüsselten Vermögenswerte zu fordern. Kryptowährungen werden die Entwicklung von Ransomware weiterhin unterstützen, obwohl Strafverfolgungsbehörden zunehmend in der Lage sind, Angriffe beispielsweise über Bitcoin-Wallets zu verfolgen.
- „Insider-Risiko“ droht Unternehmen, die ihre Verwundbarkeit unterschätzen, während größere Angriffe völlig unentdeckt bleiben.
Unternehmen haben 2017 nicht genug in proaktive Strategien investiert, um interne Risiken zu mindern, und dieses Phänomen wird sich 2018 wiederholen. Dem Aon-Bericht zufolge wird der Mangel an Schulungen im Bereich Sicherheit und technische Kontrollen in Kombination mit neuen Arbeitstrends (Smart Working, externe Berater, Freiberufler) dazu führen, dass das tatsächliche Ausmaß der von Arbeitnehmern verursachten Angriffe und Cyberprobleme nicht ansteigt im öffentlichen Bereich sein. Viele Unternehmen reagieren weiterhin reaktiv auf Vorfälle „hinter verschlossenen Türen“ und sind sich der wahren Kosten und Auswirkungen von „Insiderrisiken“ auf ihr Unternehmen nicht bewusst.
Jason J. Hogg, CEO von Aon Cyber Solutions Er sagte: „Im Jahr 2017 haben Cyberangreifer mit verschiedenen Hebeln erheblichen Schaden angerichtet, von Phishing die Wahlkämpfe beeinflussten, bis hin zu „Ransomware-Kryptowürmern“, die Systeme auf globaler Ebene infiltrierten. Im Jahr 2018 werden Unternehmen angesichts des zunehmenden Einsatzes von Technologien und des wachsenden Werts immaterieller Vermögenswerte zunehmend Cyberrisiken ausgesetzt sein. Es wird daher notwendig sein, sowohl innerhalb der Unternehmenskultur als auch der Risikomanagementrichtlinien einen integrierten Ansatz für die Cybersicherheit zu verfolgen, der es ermöglicht, Risiken in allen Unternehmensfunktionen zu bewerten und zu mindern.“
Enrico Vanin, CEO von Aon SpA und Aon Hewitt Risk&Consulting er kommentierte: „In Italien sind sich die meisten Unternehmen der Auswirkungen von Cyberangriffen auf das Geschäft bewusst, aber es gibt immer noch wenige tugendhafte Unternehmen, die bereits angemessene Strategien zur Risikobewertung und Übertragung auf den Versicherungsmarkt eingeführt haben. Die im Mai in Kraft tretende DSGVO mit ihren Auswirkungen auf die Datenschutzverantwortung wird das Instrument sein, das Unternehmen bis zu einem gewissen Grad dazu verpflichten wird, ihre Verwundbarkeit zu bewerten und die Einführung eines gemeinsamen Cyber-Risikomanagements zu definieren. Andererseits ist der Versicherungsmarkt gefordert, auf neue Bedürfnisse durch die Entwicklung neuer Produkte und Lösungen zu reagieren.“
