Die Zurich Insurance Group und Forschende an der ETH Zürich, einer der weltweit führenden Universitäten, haben zehn Kontrollmechanismen identifiziert, mit denen sich das Risiko, Opfer der gängigsten Cyberattacken zu werden, um bis zu 70Prozent reduzieren lässt.
In einer gemeinsamen Studie haben die beiden Institutionen untersucht, wie kleine und mittlere Unternehmen (KMU) Bereiche identifizieren können, die ihre Aufmerksamkeit erfordern, und welche Lösungen sie schnell implementieren können, um digitale Eindringlinge abzuwehren.
Die Beschleunigung des digitalen Wandels, einschliesslich neuer Technologien, der Übergang zu Cloud-Diensten und das Remote-Arbeiten haben neue Schwachstellen geschaffen, die Cyberkriminelle mit immer ausgefeilteren Techniken ausnutzen können.
Im Jahr 2022 stiegen die weltweiten Cyberangriffe im Vergleich zu 2021 um 38 Prozent (Check Point Research), und die durchschnittlichen Kosten von Datenpannen betrugen 4,35 Millionen Dollar (IBM Cost of a Data Breach Report 2022).
Forschung für mehr Sicherheit
Für KMU bedeutet die Bewältigung der Komplexität von Cyber-Risiken oft eine Herausforderung, wenn sie nicht über die entsprechenden Ressourcen oder das benötigte Know-how verfügen. Um zur Lösung dieses Problems beizutragen, hat die Zurich in Zusammenarbeit mit Forschenden der ETH Zürich die wirkungsvollsten Cyber-Kontrollmechanismen für KMU ermittelt. Die Forschungsarbeiten zeigten fünf Mechanismen auf, die zusammen 66 Prozent der häufigsten Cyber-Risiken mindern, und zehn Mechanismen, die 70 Prozent der Risiken abdecken.
Die Zurich konnte die in der Studie identifizierten Mechanismen anhand von Informationen aus dem Fragebogen für KMU-Kunden sowie anhand von Benchmarking-Daten aus globalen Kundenbewertungen und Schadenfällen überprüfen und validieren.
10 Kontrollmechanismen zur Minderung von 70 Prozent der häufigsten Cyber-Risiken für KMU |
1) Systemüberwachung |
2) Konfigurationseinstellungen |
3) Schutz vor Schadcode |
4) Basiskonfiguration |
5) Geringste Funktionalität |
6) Kontinuierliche Überwachung |
7) Geringste Zugriffsrechte |
8) Durchsetzung von Zugriffskontrollen |
9) Kontoverwaltung |
10) Integrität von Software, Firmware und Informationen |
Wenn diese technischen Kontrollmechanismen mit Zurichs Dienstleistungen zur Beurteilung und Quantifizierung von Cyber-Risiken kombiniert werden, können KMU ihre Cyber-Risiken quantifizieren, Massnahmen priorisieren und die erforderlichen benötigten Mittel bestimmen. Nach der Implementierung können Zurichs Experten für Cyber-Resilienz KMU darin unterstützen, die Wirksamkeit der umgesetzten Massnahmen durch Cyber-Penetrationstests zu überprüfen.
Die Zurich wird diese Lösung zunächst KMU in der Schweiz und in Frankreich zur Verfügung stellen. Die Gruppe plant zudem, die gewonnenen Erkenntnisse zu nutzen, um es den Cyber-Underwriting-Teams von der Zurich zu ermöglichen, den Cyber-Versicherungsschutz besser auf die Bedürfnisse von KMU abzustimmen.
Neue Lösungen für KMU
Vivien Bilquez, Principal Cyber Risk Engineer im Bereich Zurich Resilience Solutions, sagte: «Prävention ist nach wie vor der wirksamste Schutz vor Cyber-Bedrohungen. Unternehmen müssen ihre Cyber-Risiken kontinuierlich bewerten und überwachen und in die Stärkung ihrer Widerstandsfähigkeit investieren. Mit diesem neuen Ansatz können wir das Cyber-Sicherheitsrisiko monetär quantifizieren, so dass das Management fundiertere Entscheidungen treffen kann. Unternehmen können beispielsweise ein Risiko einer Ransomware-Attacke in Höhe von 20 Millionen Dollar um 50 Prozent oder mehr reduzieren, wenn sie etwa 10'000 Dollar in die Einrichtung von Sicherheitsmechanismen investieren.»
Cybersicherheit beginnt mit starker Governance und einem ausgeprägten Risikobewusstsein. Neben der neuen Lösung bietet die Zurich auch spezielle Dienstleistungen im Cyber-Support für KMU an, um Risikolücken zu schliessen. Dazu gehören die Überwachung des Dark Web, die Schulung von Mitarbeitenden durch immersive Simulationsprogramme sowie die Bewertung und Überwachung potenzieller Bedrohungen, die von den Lieferketten der Unternehmen ausgehen.
- Weiterführende Informationen hier
Zurich Insurance Group (Zurich) ist eine führende Mehrspartenversicherung, die Privatpersonen und Unternehmen in mehr als 200 Ländern und Gebieten betreut. Vor 150 Jahren gegründet, treibt Zurich heute den Wandel in der Versicherungsbranche voran. Die Gruppe bietet neben Versicherungsschutz zunehmend auch Präventionsdienstleistungen an, die beispielsweise das Wohlbefinden fördern und die Klimaresilienz stärken.
Im Einklang mit dem Ziel «gemeinsam eine bessere Zukunft zu gestalten», strebt Zurich danach, eines der verantwortungsbewusstesten und wirkungsvollsten Unternehmen der Welt zu sein. Die Gruppe beabsichtigt, bis 2050 Netto-Null-Emissionen zu erreichen, und sie verfügt über das höchstmögliche ESG-Rating von MSCI. Im Jahr 2020 lancierte Zurich das Projekt «Zurich Forest», um die Wiederaufforstung und Wiederherstellung der Biodiversität in Brasilien zu unterstützen.
Die Gruppe hat ihren Hauptsitz in Zürich, Schweiz, und beschäftigt rund 60'000 Mitarbeitende. Zurich Insurance Group AG (ZURN), ist an der SIX Swiss Exchange kotiert und verfügt über ein Level I American Depositary Receipt Programm (ZURVY), das ausserbörslich an der OTCQX gehandelt wird. Weitere Informationen über Zurich sind verfügbar unter www.zurich.com.