Die Geschwindigkeit, mit der sich Cyberrisiken beschleunigen, wird durch geopolitische Risiken weiter befeuert, so eine aktuelle Analyse des Rückversicherers Munich Re, über die risknet.de berichtete. Der Cyber-Versicherungsmarkt hat im vergangenen Jahr eine neue Rekordgröße erreicht. Gleichzeitig haben aber auch die Cyberangriffe und das Volumen der kompromittierten digitalen Assets zugenommen. Ransomware und Angriffe auf Lieferketten dominierten in den vergangenen zwölf Monaten die Cyberrisikolandschaft.
Die Cyberangriffe werden immer mehr durch Entwicklungen bei Schlüsseltechnologien, wie Artificial Intelligence (AI), beispielsweise ChatGPT, das sogenannte „Metaverse“ und die sich weiter ausdehnende Welt der IT, dem Internet der Dinge (IoT) sowie operativer Technologie (OT) beschleunigt. All diese Technologien versprechen große Chancen, doch kommen auch neue Angriffsflächen, Vulnerabilitäten und Systemrisiken zum Vorschein. Der Faktor Mensch wird dabei die größte Schwachstelle in Sachen Cybersicherheit bleiben, d. h. Phishing, Social Engineering und Business E-Mail Compromise (BEC) werden weiter erfolgreich als Angriffsvektoren dienen.
Zusätzlich zu der zunehmenden Ausgereiftheit cyberkrimineller Handlungen sehen sich Unternehmen weltweit immer stärker mit geopolitischen Konflikten konfrontiert, so die Experten der Munich Re. Dies habe bereits unvorhergesehene Auswirkungen auf die Cybersicherheit. In diesem Kontext sind Sensibilisierung, Risikobewusstsein und Vorsorgemaßnahmen essentiell, wie auch bereits der Global Cyber Risk and Insurance Survey 2022 sowie der Cyber Threat Outlook 2022 der Munich Re gezeigt haben.
In Zukunft werden diese Art von Konflikten und globale Machtspiele Haupttreiber der Cyber-(un)-sicherheit sein und die Wahrscheinlichkeit eines systemischen, katastrophalen Cyber-Ereignisses erhöhen. Munich Re erwartet weiterhin gezielte Angriffe auf kritische Infrastruktur, geistiges Eigentum oder versuchte Eingriffe in Wahlen, welche allein im Jahr 2023 in ca. 70 Ländern stattfinden. Besonderen Grund zur Sorge bilden nationalstaatliche Bedrohungsakteure, die immer mehr Ressourcen in die Cyber-Forschung und -Entwicklung investieren, um beispielsweise Zero-Day-Schwachstellen zu finden und auszunutzen
Nach Angaben der Munich Re arbeiten weltweit 4,7 Millionen Experten daran, die globalen Schäden durch Cyberkriminalität zu begrenzen. Man geht davon aus, dass diese in den kommenden Jahren von 8,44 Billionen USD im Jahr 2022 auf etwa 11 Billionen USD im Jahr 2023 und ungefähr 24 Billionen USD im Jahr 2027 ansteigen werden. Jedoch besteht, wie durch die (ISC) Cybersecurity Workforce Studie vorhergesagt, weiterhin Fachkräftemangel: Um Unternehmen angemessen zu schützen, fehlen derzeit 3,4 Millionen Cybersicherheit-Fachkräfte.