Cyber-Gefahren: Die 7 schlimmsten Risiken für Unternehmen

Jason Healey von der Cyber Statecraft Initiative am Atlantic Council hat im Auftrag der Zurich Versicherungen Risiken zusammengetragen, die ein Unternehmen stilllegen können. [...]

Stichworte wie Industrie 4.0 und Internet der Dinge lassen Entscheider an neue Marktchancen denken. Jason Healey von der Cyber Statecraft Initiative am Atlantic Council sieht es anders – er denkt vor allem an neue Gefahren. Im Auftrag des Versicherungskonzerns Zurich hat Healey die sieben schlimmsten Risiken systematisch zusammengefasst. „Schlimm“ heißt, dass diese Risiken ein Unternehmen zusammenbrechen lassen können. Healey dokumentiert seine Überlegungen in dem Papier „Risk Nexus – Beyond data breaches: global interconnections of cyber risk“.
Es handelt sich um folgende sieben Punkte:
1. die firmeninterne IT (Hard- und Software sowie Mitarbeiter)
2. Kontrahenten und Partner (nicht nur Joint Ventures, sondern auch beispielsweise die Zusammenarbeit mit Verbänden)
3. Outsourcing
4. die Lieferkette (etwa die Gefahr der Unterbrechung)
5. technologische Neuerungen wie das Internet der Dinge und Smart Grids
6. vorgelagerte Infrastruktur (zum Beispiel, wenn Kabel unter Wasser laufen) und
7. externe Schocks wie Malware-Pandemien.
Healey spricht außerdem Empfehlungen an Unternehmen aus. Zunächst einmal rät er, das Internet als systematisches Ganzes zu begreifen. Das bezieht sich auf die zunehmende Vernetzung von Gegenständen untereinander wie etwa in der Medizin oder beim fahrerlosen Auto. Jedes Unternehmen muss verstehen, in welchen vielfältigen Weisen es ins Internet eingebunden ist und welchen allgemeinen Gefahren es damit ausgesetzt ist.
Zum zweiten muss jede Firmenleitung den Blick nach innen richten. Hier geht es um die individuellen Risiken des einzelnen Unternehmens und der jeweiligen Abteilungen bis zur Ebene der einzelnen Mitarbeiter.
Healey plädiert dafür, spätestens jetzt Verantwortlichkeiten in puncto Cyberrisk-Management zu benennen und dieses Thema unternehmensweit zu verankern.
MUTMAßLICH 740 MILLIONEN GESTOHLENER DATENSÄTZE 2013
Im vergangenen Jahr sind weltweit mutmaßlich 740 Millionen Datensätze gestohlen worden, schreibt die Zurich. Risk Management-Experte Healey scheint sich darüber zu wundern, dass nicht noch mehr passiert ist. Er sagt das nicht nur mit Blick auf die kriminelle Energie von Betrügern und Hackern, sondern auch auf Katastrophen, die sich der menschlichen Kontrolle entziehen wie etwa Erdbeben in der San Francisco Bay Area nahe dem Silicon Valley.
* Christiane Pütter ist Redakteurin der deutschen CIO.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*