Der Spezialversicherer Allianz Global Corporate & Specialty (AGCS) hat die Ergebnisse seiner Umfrage „Allianz Risk Barometer“ für 2023 veröffentlicht. Die 2712 befragten Risk-Management-Experten sehen Cyberbedrohungen erneut als größtes Risiko für die Geschäftstätigkeit ihrer Unternehmen. Cybercrime koste die Weltwirtschaft vermutlich schon mehr als 1 Billion US-Dollar jährlich und damit rund ein Prozent des weltweiten BIPs.
Allerdings stehen die aktuellen Ergebnisse klar unter dem Eindruck der in Folge der COVID-19-Pandemie entstandenen Störungen der weltweiten Lieferketten und der durch den Angriffskrieg Russland auf die Ukraine verursachten Energiekrise. Dadurch wurden makroökonomische Entwicklungen (25 Prozent) sowie Energiekrise (22 Prozent) deutlich häufiger als Risiken genannt und Cybervorfälle sowie Geschäftsunterbrechungen relativ weniger oft als im Vorjahr. Die beiden Letztgenannten liegen mit jeweils 34 Prozent auf Platz 1 und 2 der Nennungen.
Regional betrachtet gibt es geringfügige Unterschiede. In Deutschland und den USA beispielweise liegen Geschäftsunterbrechungen vor Cyber, wohingegen die Teilnehmer aus Frankreich, Italien, Spanien und die Schweiz die beiden Risiken in umgekehrter Reihenfolge nennen.
Größte Angst vor Datenpannen und Ransomware
Unter Cyber Incidents fasst die Allianz unter anderem IT-Ausfälle, Ransomware-Angriffe oder Datenpannen zusammen. Dieser Faktor liegt 2023 im zweiten Jahr in Folge ganz vorn – das gab es noch nie zuvor in der Geschichte der 2012 erstmals veröffentlichten Erhebung. Am meisten fürchten die Firmen einen Data Breach, bei dem die durchschnittlichen Kosten 2022 auf einen Rekordwert von 4,35 Millionen US-Dollar stiegen und in diesem Jahr vermutlich bereits mehr als 5 Mio. USD betragen werden. Große Datenpannen, sogenannte Mega Breaches, kommen freilich deutlich teurer zu stehen. Die zweithäufigste Sorge ist die vor Ransomware – auch weil hier die Daten mittlerweile nicht mehr „nur“ verschlüsselt, sondern auch noch gestohlen und zum Erpressen von Partnern, Lieferanten oder Kunden missbraucht werden („Triple Extortion“).
Auch Unterbrechungen des Geschäftsbetriebs sind laut Allianz oft Folge von Cybervorfällen. Hacker greifen demnach immer öfter digitale und physische Lieferketten gleichzeitig an. Und weil große Unternehmen mehr in ihre Cybersicherheit investieren, geraten verstärkt kleinere und mittlere Unternehmen ins Visier. Diese sind oft schwerer betroffen, weil ihnen im Vergleich zu Konzernen die finanziellen und personellen Ressourcen fehlen.
Apropos: Der Fachkräftemangel im Bereich Cybersicherheit ist ein echtes Problem. Die Zahl offener Stellen in diesem Bereich ist laut Cybersecurity Ventures zwischen 2013 und 2021 um 350 Prozent auf 3,5 Millionen gestiegen – mit den fehlenden Experten könnte man locker 50 große Fußballstadien füllen. Das betrifft nicht zuletzt auch den Bereich Forensik und Incident Response, wo das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) einen „fundamentalen Mangel“ an Personal konstatiert.