Entsprechend hoch schätzen Unternehmen das Risiko von Cyberangriffen ein. Einer Befragung von EY zufolge sind es 69 Prozent, die diese Gefahr für ihr eigenes Unternehmen als „eher hoch“ bis „sehr hoch“ einstufen. Je größer das Unternehmen, desto höher wird das Risiko durch Cyberattacken bewertet.

Befragt wurde 501 Geschäftsführende und Führungskräfte aus IT-Sicherheit und Datenschutz in deutschen Unternehmen. 99 Prozent von ihnen gehen davon aus, dass die Zahl der Cyberattacken und die Bedeutung, Datenklau zu vermeiden, steigen werden.

Neben einer fähigen Sicherheitsabteilung sollte vor allem die Aus- und Weiterbildung der Mitarbeitenden im Fokus stehen, rät Bodo Meseke, Partner und Leiter Cyber Response Services bei EY. Krisenpläne, die regelmäßig eingeübt werden und den Angestellten bekannt sind, könnten helfen, den Schaden im Ernstfall zu begrenzen. Primär bleibe aber die Reaktionsschnelligkeit der wichtigste Faktor bei der erfolgreichen Abwehr von Cyberangriffen.

49 Prozent der Befragten sehen hohes Potenzial für Künstliche Intelligenz, wenn es um den digitalen Schutz des eigenen Unternehmens geht. Allerdings können KI-basierte Sicherheitssysteme durch Cyberkriminelle manipuliert werden. Dieses Risiko schätzen 34 Prozent als hoch ein. 31 Prozent nutzen bereits KI-basierte Lösungen zur Erkennung von Cyberangriffen.

Doch auch der KI-Einsatz zur Verteidigung bringt keine absolute Sicherheit vor digitalen Angriffen. EY empfiehlt Unternehmen deshalb auch,

• sich regelmäßig mit IT-Sicherheitsexpertinnen und -experten auszutauschen,
• die Sicherheitsmaßnahmen fortlaufend weiterzuentwickeln und auf den neusten Stand zu bringen.

Cyber Security in der Risikoberichterstattung Herausgegeben von Dr. Carola Rinker Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss. Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen: Typische Risikoszenarien und wirksame Schutzmaßnahmen IT-Risikomanagement-Systeme im praktischen Einsatz Cyber Security Controls und ihre Relevanz für die Berichterstattung Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken