Gestern wurde vom (virtuellen) Weltwirtschaftsforum (WEF) der Global Risk Report 2022 vorgestellt. Renaud Deraison, CTO und Co-Gründer von Tenable, kommentiert den Global Risk Report.
In Europa zählt die Schwächung der Cybersicherheit im Global Risk Report 2022 des Weltwirtschaftsforums zu den fünf größten Risiken, die sich seit Beginn der COVID-19-Krise am stärksten verschlimmert haben. Dies in Kombination mit der anhaltenden Demokratisierung der Verwendung digitaler Währungen führt zu einer explosiven Situation, in der Angreifer finanziell motiviert sind, weiter Attacken zu starten. Die Büchse der Pandora wurde geöffnet und Organisationen sind überall Cyber-Schwachstellen ausgesetzt: Kritische Infrastrukturen, Lieferketten, Unternehmen – alle haben das Potential schwerwiegende Folgen zu haben für Menschen, Wirtschaft und ganze Länder.
Die nächsten zwei Jahre werden die Leistungsfähigkeit der digitalen Systeme der Welt wirklich auf die Probe stellen, da sowohl erfahrene als auch ungeübte Cyberkriminelle erfolgreiche Angriffsmethoden zu replizieren, Ransomware-as-a-Service-Kits nutzen und bekannte, aber nicht gepatchte Sicherheitslücken missbrauchen. All dies sind Dinge, vor denen Cybersicherheitsexperten seit Jahren warnen.
Wenn sowohl der öffentliche als auch der private Sektor die Barrieren nicht erhöhen, indem sie gemeinsam die Standards der Cybersicherheit erhöhen, werden die Möglichkeiten von Kriminellen die Fähigkeit der Gesellschaft, schwerwiegende Attacken zu verhindern, bei weitem übertreffen. Wir beendeten 2021 mit der Offenlegung von Log4SHELL, einer der größten, kritischsten Sicherheitslücken in der Geschichte der modernen Computertechnologie. Wir gehen davon aus, dass die vollen Auswirkungen dieser Schwachstelle im Jahr 2022 und darüber hinaus offensichtlich werden.
Im digitalen Zeitalter geht Vertrauen leicht verloren und ist schwer zu gewinnen. Unternehmen müssen alles in ihrer Macht Stehende tun, um eine starke Corporate Governance rund um die Cybersicherheit zu demonstrieren und sie in das Gefüge ihrer digitalen Infrastruktur zu integrieren. Die steigende Zahl von Cyberangriffen muss allen Beteiligten ein Anlass sein, ihren Ansatz zum Management von Cyberrisiken gründlich zu überdenken.