Arthur Marshall | Unsplash

Cyber Security: Reputationsrisiko ist die gefährlichste Schwachstelle

Via RISIKO-MANAGER.COM • Redaktion Risiko-Manager / kra • 03. April 2019
539 Views | 0 Notes

Fast täglich gibt es neue Meldungen über Datenlecks, Cyber-Angriffe auf Politiker, Unternehmen und Institutionen. Aber wie sind Cyber-Gangster eigentlich organisiert, welche Ressourcen stehen ihnen aktuell zur Verfügung, und wie hat sich die Zahl der Vorfälle entwickelt?

Antworten auf diese und noch viele weitere Fragen erbat GBB-Rating, die unabhängige Rating-Agentur unter dem Dach des Prüfungsverbands deutscher Banken, von Fach- und Führungskräften aus dem Banken- und Finanzdienstleistungssektor.

Die Umfrage zum Thema "Cyber Security – Status quo und Herausforderungen" wurde gemeinsam mit der Heinrich-Heine-Universität Düsseldorf und der Justus-Liebig Universität Gießen durchgeführt. Im Fokus standen neben den Kriminalitäts-Vorfällen vor allem Entwicklung und Art von Maßnahmen im Rahmen von Cyber Security und zur Abwehr von potenziellen Angriffen. Denn für Banken, Finanzdienstleister und andere Unternehmen stellt sich zunehmend die Frage, ob und inwieweit die bisherigen Vorkehrungen im Risikomanagement sowie der IT-Infrastruktur geeignet sind, Cyber-Angriffe zu verhindern bzw. zu managen. Die Anforderungen für die Banken und Finanzdienstleister dürften angesichts geplanter Cyber-Stresstests und der beabsichtigten, verstärkten Prüfung von IT-Risiken durch EZB und BaFin zukünftig weiter steigen.

Die Kernergebnisse belegen laut GBB-Rating insgesamt ein Ausbaupotenzial bei der Organisation von Cyber-Security, um den steigenden Anforderungen gerecht zu werden. Hinsichtlich der personellen Ausstattung haben bislang nur wenige der befragten Unternehmen ausreichende Kapazitäten in puncto Cyber Security; so verfügen lediglich 19 Prozent der Befragten über genug Personal in diesem Bereich. Der Ausbau der Kapazitäten soll primär durch Neueinstellungen sowie die Fortbildung bestehender Mitarbeiter erfolgen.

Gegenstand des Risikomanagements sind unter anderem Risikoanalysen und Notfallpläne. Die Mehrheit der befragten Unternehmen verfügt bereits jetzt über Notfallpläne (rund 57 Prozent) und führt Risikoanalysen für alle bzw. ausgewählte Geschäftsprozesse durch (immerhin rund 62 Prozent). Es verbleibt jedoch ein signifikanter Anteil der befragten Unternehmen, der über keine derartigen Risikovorsorgemaßnahmen verfügt und keine entsprechenden Notfallmechanismen implementiert hat. 

Welche Faktoren die Cyber-Security am stärksten gefährden und welche Anforderungen dadurch an das Risikomanagement entstehen lesen Sie im vollständigen Artikel auf risiko-manager.com.

Bild des Benutzers Stefanie Frost
Kuratiert
am 15.05.2019 von
Stefanie Frost

In einer Umfrage von zwei deutschen Universitäten wurde erforscht, wie sich die Maßnahmen zur Abwehr von Cyber-Angriffen aktuell und zukünftig entwickeln werden.