Bericht zur Cyber-Resilienz 2023

Das ist Artikel Teil 1 von 14 In diesem Bericht.

August 01, 2023 / 4 Lesezeit in Minuten

Wie Cyber-Gefahren nahezu alle Aspekte des Geschäftsrisikos berühren

Wie Cyber-Gefahren nahezu alle Aspekte des Geschäftsrisikos berühren

Eine strengere Zeichnungspolitik auf dem Cyber- und Haftpflichtversicherungsmarkt im Jahr 2021 und in der ersten Hälfte des Jahres 2022 hat wahrscheinlich die kundenseitigen Fortschritte bei der Cyber-Reife beeinflusst.

Wesentliche Erkenntnisse

  1. Im Durchschnitt verbesserten Unternehmen aller Branchen und Umsatzklassen ihren Cyber-Reifegrad von „basic“ auf „managed“.
  2. In fünf Bereichen - Datensicherheit, Anwendungssicherheit, Telearbeit, Zugriffskontrolle sowie Endpunkt- und Systemsicherheit - wurde eine deutliche Verbesserung der Risikoprofile festgestellt.
  3. Teams müssen ständig bewerten, wie gut ein Unternehmen auf neue Bedrohungen vorbereitet ist und müssen ein einen quantifizierbaren Nachweis über die Wirksamkeit der aktuellen Kontrollen erbringen.

Bericht zur Cyber-Resilienz 2023

Auf dem Weg zur geschäftlichen und Cyber-Resilienz

Dieses Feld ist erforderlich
Dieses Feld ist erforderlich
Dieses Feld ist erforderlich
Dieses Feld ist erforderlich
Dieses Feld ist erforderlich
Dieses Feld ist erforderlich
Dieses Feld ist erforderlich

Indem Sie uns Ihre persönlichen Daten mit diesem Formular übermitteln, erklären Sie sich damit einverstanden, dass Aon und andere Unternehmen der Aon-Gruppe Ihre personenbezogenen Daten verwenden, um Sie von Zeit zu Zeit über andere Produkte, Dienstleistungen und Veranstaltungen zu informieren, die unserer Meinung nach für Sie von Interesse sein könnten. Die Sammlung und Nutzung sämtlicher persönlicher Daten erfolgt in Übereinstimmung mit unserer Datenschutzerklärung.

Bitte klicken Sie hier, um Ihre bevorzugte Kommunikationsart anzugeben.

Cyber-
Management in sechs vorgestellten Risikobereichen

Der diesjährige Bericht dient als Leitfaden für Führungskräfte, um den Risikoreifegrad ihres Unternehmens mit dem anderer Unternehmen vergleichen zu können und um bessere Entscheidungen für den Umgang mit Cyber-Risiken in den sechs vorgestellten Risikobereichen zu treffen: Cyber-Risiken, betriebliche Risiken, Lieferkettenrisiken, Insiderrisiken, Reputationsrisiken und systemische Risiken.

Mit welchen Schritten lassen sich die Auswirkungen von Cyber-Bedrohungen auf das systemische Risiko verringern

Das Managen von Systemrisiken steht auf der Prioritätenliste der Versicherungsbranche ganz oben, da folgenschwere Cyber-Ereignisse in der Vergangenheit deutlich gezeigt haben, dass die systemischen Risiken beträchtlich sind und weitreichende Auswirkungen haben können.

Erfahren Sie mehr
Cyber-Angriffe auf Lieferketten haben weitreichende Auswirkungen

Cyber-Bedrohungen erhöhen die Komplexität von Lieferkettenrisiken. Das Risikomanagement von Dritten, das für den Schutz eines Unternehmens von zentraler Bedeutung ist, erhielt von allen neun bewerteten Bereichen den niedrigsten CyQu-Scorewert.

Erfahren Sie mehr
Wie Sie den Gefahren des Reputationsrisikos begegnen können

Cyber-Angriffe können dem Unternehmenswert schaden. Aber nicht alle Unternehmen verlieren aufgrund eines Angriffs an Wert. Eine Untersuchung ergab, dass es nach einem Ereignis bei 17 Unternehmen eine Wertsteigerung von +18 Prozent über dem Marktdurchschnitt gegeben hat bzw. eine Gesamtwertsteigerung von 445 Milliarden Dollar nach einem Vorfall erzielt wurde.

Erfahren Sie mehr
Maßnahmen zur Minderung betrieblicher Risiken

Die Versicherungsträger haben den Kontrollen im Zusammenhang mit betrieblichen Risiken im Jahr 2022 hohe Priorität zugewiesen, und die Kunden haben entsprechend darauf reagiert. Während Datenschutzverletzungen durch Ransomware zwar kurzfristig zurückgingen, stiegen diese im ersten Quartal 2023 wieder an. Phishing und Spear-Phishing stellen dabei ein großes Risiko dar.

Erfahren Sie mehr
Insider-Cyber-Bedrohungen sind ein wachsendes Geschäftsrisiko

Böswillige Akteure kennen die menschlichen Fehler sehr genau. Im Jahr 2022 gaben zwei von fünf Unternehmen an, über keinerlei Kontrollen im Security Operations Center (SOC) zu verfügen, was das Insider-Risiko erhöht.

Erfahren Sie mehr