Der Cyber-Versicherungsmarkt hat im vergangenen Jahr eine neue Rekordgröße erreicht. Gleichzeitig haben aber auch die Cyberangriffe und das Volumen der kompromittierten digitalen Assets zugenommen. Ransomware und Angriffe auf Lieferketten dominierten in den vergangenen 12 Monaten die Cyberrisikolandschaft, so eine aktuelle Analyse des Rückversicherers Munich Re.
Die Cyberangriffe der Zukunft werden immer mehr durch Entwicklungen bei Schlüsseltechnologien, wie Artificial Intelligence (AI), beispielsweise ChatGPT, das sogenannte "Metaverse" und die sich weiter ausdehnende Welt der IT, dem Internet der Dinge (IoT) sowie operativer Technologie (OT) beschleunigt. All diese konvergierenden Technologien halten für die Gesellschaft, Unternehmen und Regierungen großartige Chancen bereit, doch gleichzeitig kommen auch neue Angriffsflächen, Vulnerabilitäten und Systemrisiken zum Vorschein. Der Faktor Mensch wird weiterhin die größte Schwachstelle in Sachen Cybersicherheit darstellen. Dementsprechend werden Phishing, Social Engineering und Business E-Mail Compromise (BEC) auch weiterhin erfolgreich als Angriffsvektoren dienen.
Zusätzlich zu der zunehmenden Ausgereiftheit cyberkrimineller Handlungen sehen sich Unternehmen weltweit immer stärker mit geopolitischen Konflikten konfrontiert, so die Experten der Munich Re. Dies hat bereits unvorhergesehene Auswirkungen auf die Cybersicherheit. In diesem Kontext sind Sensibilisierung, Risikobewusstsein und Vorsorgemaßnahmen essentiell, wie auch bereits der Global Cyber Risk and Insurance Survey 2022 sowie der Cyber Threat Outlook 2022 der Munich Re gezeigt haben.
In einer digitalisierten Welt ist das Cyber-Risikomanagement von zentraler Bedeutung. In diesem Kontext steigt auch die Nachfrage nach Cyberversicherungen, so der Rückversicherer aus München.
Die größten Cyberrisiken für 2023 und darüber hinaus
Unsere digitale Welt zu schützen, ist gesellschaftlich und ökonomisch von größter Bedeutung. Die Versicherungsbranche nimmt hierbei von Anfang an eine zentrale Rolle ein, deren Bedeutung durch die Weiterentwicklung dieser Versicherungssparte weiter zunimmt. Stakeholder müssen auf die Herausforderungen vorbereitet sein, die durch die unvermeidbare Verstärkung digitaler Abhängigkeiten entstehen werden, und insbesondere in Cyber-Resilienz investieren.
Nach Angaben der Munich Re arbeiten weltweit 4,7 Millionen Experten im Bereich Cybersicherheit daran, die globalen Schäden durch Cyberkriminalität zu begrenzen. Man geht davon aus, dass diese in den kommenden Jahren von 8,44 Billionen USD im Jahr 2022 auf etwa 11 Billionen USD im Jahr 2023 und ungefähr 24 Billionen USD im Jahr 2027 ansteigen werden. Jedoch besteht, wie durch die (ISC) Cybersecurity Workforce Studie vorhergesagt, weiterhin Fachkräftemangel: Um Unternehmen angemessen zu schützen, fehlen derzeit 3,4 Millionen Cybersicherheit-Fachkräfte. Eine Lücke, die auch in der näheren Zukunft nicht geschlossen werden wird. Insbesondere in Nischenbereichen – beispielsweise zum Sichern von Cloud-Umgebungen oder OT – fehlt Fachpersonal. Unsere Experten für Cyber und Risikomanagement erwarten, dass dieser Fachkräftemangel, die immer komplexer werdenden Systeme und digitalen Infrastrukturen, die stärkeren Auswirkungen von Geopolitik auf Cyberrisiken sowie die bereits bestehende Cybergefahren noch in diesem Jahr und darüber hinaus zu einer beträchtlichen Bedrohungslandschaft anwachsen werden. Schauen wir uns diese im Detail an.
Geopolitische Cyberrisiken nehmen zu
Die Geschwindigkeit, mit der sich Cyberrisiken beschleunigen, wird durch geopolitische Risiken weiter befeuert, so die Analyse der Munich Re. In Zukunft werden diese Art von Konflikten und globale Machtspiele Haupttreiber der Cyber-(un)-sicherheit sein und die Wahrscheinlichkeit eines systemischen, katastrophalen Cyber-Ereignisses erhöhen. Munich Re erwartet in diesem Kontext weiterhin gezielte Angriffe auf kritische Infrastruktur, geistiges Eigentum oder versuchte Eingriffe in Wahlen, welche allein im Jahr 2023 in ca. 70 Ländern stattfinden. Besonderen Grund zur Sorge bilden nationalstaatliche Bedrohungsakteure, die immer mehr Ressourcen in die Cyber-Forschung und -Entwicklung investieren, um beispielsweise Zero-Day-Schwachstellen zu finden und auszunutzen. Die Situation wird darüber hinaus für alle Beteiligten besonders bedrohlich, wenn Taktik, Techniken und Verfahren von Nationalstaaten von "kommerziellen Cyberkriminellen" angewendet werden. Es wird voraussichtlich zu fortschrittlichen Angriffen auf Technologien, Hersteller und Betreiber von Satelliten kommen. Die Weiterentwicklung und das Ausmaß an Desinformation und Destabilisierungsbemühungen werden durch den Einsatz von maschinellem Lernen, KI, Deep Fakes, Chatbots, sozialen Medien und weiteren digitalen Kanälen zunehmen. Das führt zu einer beispiellosen Gefahr für Gesellschaften und Regierungen.
