Dabei handle es sich um erfolgreiche Cyberangriffe, auf die die Unternehmen aktiv reagieren mussten. Im Vergleich zur Befragung von vor zwei Jahren sei der Anteil gehackter Unternehmen um vier Prozentpunkte gestiegen.

Eine wichtige Rolle spielt mittlerweile Künstliche Intelligenz sowohl bei Angriffen als auch bei ihrer Abwehr. Jeder zweite IT-Sicherheitsverantwortliche beobachtet Cyberangriffe im Unternehmen, die mit Hilfe von KI erfolgten. Nach Ansicht von 82 Prozent der Befragten ermöglicht es KI den Angreifenden, gezielt Schwachstellen in den IT-Systemen ihres Unternehmens auszunutzen.

Doch viele Unternehmen scheinen Cyberrisiken zu unterschätzen, stellt der TÜV-Verband fest. Demnach bewerten 91 Prozent ihre Cybersicherheit als gut oder sehr gut. 27 Prozent geben an, dass IT-Sicherheit für sie nur eine kleine oder gar keine Rolle spielt. Immerhin 56 Prozent sprechen sich für gesetzliche Vorgaben aus, um angemessene Maßnahmen für ihre Cybersicherheit zu ergreifen.

Kritisch ist aus Sicht des TÜV-Verband, dass bislang nur die Hälfte der befragten Unternehmen die NIS-2-Richtlinie der EU kennt. Umso wichtiger sei es, diese Richtlinie zügig in nationales Recht umzusetzen.

Mit der praktischen Umsetzung von NIS-2 im Risikomanagement beschäftigt sich die Zeitschrift für Risikomanagement in der aktuellen Ausgabe. Unternehmen müssen ihre IT-Risiken regelmäßig analysieren, technische Schutzmaßnahmen implementieren und nicht zuletzt Business-Continuity-Pläne entwickeln. Cybervorfälle sind fristgerecht an Behörden weiterzuleiten. Außerdem rückt die Sicherheit der Lieferkette stärker in den Fokus.

Zeitschrift für Risikomanagement (ZfRM) In Zeiten starker Umwälzungen und Krisenlagen bietet die einzige deutschsprachige Zeitschrift speziell zum Risikomanagement umfassende Orientierung. Nur wer wesentliche Risiken frühzeitig identifizieren, analysieren und bewerten kann, wird langfristig die richtigen Entscheidungen für sein Unternehmen treffen. Früher informiert, schneller reagieren Alles, was Sie im Risikomanagement fachlich und beruflich weiterbringt, präsentiert von inspirierenden Vordenkern und erfahrenen Kollegen: Die wichtigsten Praxisfragen risikobasierter Unternehmensführung finden Sie hier laufend aktuell aus erster Hand beantwortet. Werden die gesetzlichen Vorschriften und Standards zur Erkennung und Abwehr von Risiken beachtet? Ist das Risikomanagement angemessen aufgestellt? Wie arbeiten die Kontrollfunktionen zusammen? Erhalten Vorstand bzw. Geschäftsführung die relevanten Informationen? Was lässt sich gegen wachsende Wirtschaftskriminalität unternehmen? Wie lassen sich ESG-Risiken identifizieren und managen? Zwei gut sortierte Rubriken Anschaulich aufbereitet in den zwei Rubriken „Risk Governance“ und „Risk Management“, finden verantwortliche Führungskräfte – sowohl im operativen Risikomanagement als auch in der Unternehmensleitung – wichtige Entscheidungshilfen und Tipps für die Umsetzung zielgerichteter Maßnahmen.