(kunid) Und bereits ein Tag Cloud-Ausfall könnte 1 % des Jahresumsatzes kosten. Das geht aus einer Umfrage von Munich Re und Cybercube rund um systemische Cyberrisiken hervor.
Wie könnten schwerwiegende Cyber-Kumulereignisse verlaufen? Welche Faktoren machen einen deutlichen Unterschied im Hinblick auf die Risiko-Exponierung von Unternehmen?
Zusammen mit Cybercube, einem Spezialisten für Cyberrisikoanalyse, hat der Rückversicherer Munich Re die Einschätzungen von 93 Cybersicherheitsexperten aus verschiedenen Fachbereichen und Branchen zu diesem Thema eingeholt.
Schwerer Malware-Vorfall könnte jedes vierte System beeinträchtigen
Die Mehrheit der Befragten ist der Ansicht, ein schwerwiegendes Malware-Ereignis könnte ein Viertel aller Systeme weltweit betreffen, berichtet Munich Re. Wohl „nur“ 15 % der Systeme wären in diesem Fall aber vollständig kompromittiert.
Ein Ereignis, bei dem mehr als 50 % der Systeme weltweit komplett ausfallen, halten die Experten für unwahrscheinlich. Nicht überraschend fänden sie aber ein weiteres Ereignis in der Größenordnung von „Wannacry“ (Mai 2017) und „Notpetya“ (Juni 2017).
Als wirksamste Vorkehrungen, die Unternehmen zum Schutz vor groß angelegten Malware-Angriffen ergreifen können, werden Patch-Management, Netzwerksegmentierung und Datensicherungen genannt.
Wenn solche Maßnahmen effizient umgesetzt werden, könnten sie die Wahrscheinlichkeit, von einem signifikanten Malware-Vorfall betroffen zu sein, um 50 bis 80 % und die finanziellen Auswirkungen in ähnlicher Höhe senken.
Schon ein Tag Cloud-Ausfall könnte teuer werden
Massive Cloud-Ausfälle könnten nach Ansicht der Experten mehrere Stunden, allenfalls auch mehrere Tage dauern. Ausfallzeiten von mehr als 72 Stunden werden jedoch als unwahrscheinlich, wenn auch nicht unmöglich angesehen.
„Die Ergebnisse zeigen, dass die Abhängigkeit von Cloud-Diensten in den meisten Branchen zumindest ein mittleres Niveau erreicht hat und bei geschäftskritischen Abläufen der Unternehmen stetig zunimmt. Dabei sinkt die Abhängigkeit mit steigender Unternehmensgröße“, so Munich Re.
Die finanziellen Schäden seien von der Dauer eines Ausfalls abhängig – und der muss nicht einmal sehr lange dauern, um ins Geld zu gehen: Die Befragten schätzen den voraussichtlichen wirtschaftlichen Schaden durch einen eintägigen Ausfall ihres wichtigsten Cloud-Anbieters auf 1 % ihres Jahresumsatzes.
Ausfallvorsorge
Wirksamste Vorsorge gegen Cloud-Ausfälle sei nach Ansicht der Befragten die Einrichtung einer „überregionalen Architektur“ bei den Cloud-Anbietern, die für geschäftskritische Anwendungen eingesetzt werden.
Der Einsatz mehrerer Cloud-Anbieter sei dagegen nicht als effektiv erachtet worden. Keine gangbare Option ist es in den Augen der Experten, Dienste während eines Ausfalls von einem Cloud-Provider auf einen anderen zu übertragen.
Emerging Risks und systemische Risiken
Wie sieht es mit neuen Risiken aus? Kurzfristig, so der Tenor der Umfrage, werden im „Internet of Things“ (IoT) im Industrial- und Consumer-Bereich die größte Gefahr für Unternehmen gesehen.
Die Auswirkungen von „Large Language Models“ (LLMs), also Modellen, wie sie etwa bei ChatGPT zum Einsatz kommen, seien bereits heute sichtbar.
Eine weiterentwickelte sogenannte „Artificial General Intelligence“ (künstliche allgemeine Intelligenz) wird erst in fünf oder mehr Jahren als größeres Problem erachtet.
POINTNER finanz … Ihr Versicherungsmakler in Ried im Innkreis
Fragen? – Treten Sie mit uns in Kontakt!
