WEF-Blog zum globalen Risikobericht 2024

Der WEF Global Risks Report 2024: Wichtige Erkenntnisse

IT- und Unternehmensleiter sollten sich inzwischen der Risiken bewusst sein, die Cyber-Bedrohungen für das Unternehmen darstellen. Sie verstehen auch auf hohem Niveau, welchen größeren gesellschaftlichen und wirtschaftlichen Schaden ein anhaltendes, erhöhtes Cyberrisiko verursachen kann. Aber manchmal hilft es, diese Gedanken vor dem Hintergrund der globalen Risikolandschaft zu kontextualisieren.

Das ist der Zweck des Weltwirtschaftsforums (WEF) Globaler Risikobericht, das seit fast zwei Jahrzehnten Unternehmensleitern hilft, fundiertere strategische Entscheidungen zu treffen.

Es basiert auf einer Global Risks Perception Survey (GRPS) unter 1490 Experten aus Wissenschaft, Wirtschaft, Regierung, der internationalen Gemeinschaft und der Zivilgesellschaft sowie einer WEF-Umfrage unter 11,000 Wirtschaftsführern. Es gibt auch Beiträge von zahlreichen WEF-Experten, die letztes Jahr über einen Zeitraum von sechs Monaten gesammelt wurden.

Kurz gesagt: Es handelt sich um einen möglichst umfassenden Überblick über die aktuelle Risikolandschaft. Und die Schlagzeilen? KI und Cyber-Bedrohungen stehen ganz oben auf der Liste der größten globalen Risiken der Befragten für die nächsten zwei bis zehn Jahre.

Wie rangiert Cyber ​​unter den globalen Risiken?

Laut GRPS stuften Experten die „Cyberunsicherheit“ – also Bedrohungen wie Cyberkrieg, Cyberspionage und Cyberkriminalität wie Ransomware, Betrug und Datendiebstahl – wie folgt ein:

  • Platz vier von 34 möglichen kurzfristigen Risiken (die nächsten zwei Jahre) und steigt bei den Befragten aus dem öffentlichen und privaten Sektor auf den dritten Platz
  • Langfristig (im nächsten Jahrzehnt) das achte von 34 Risiken, bei den Befragten aus dem öffentlichen Sektor auf den sechsten Platz gestiegen (die Befragten aus dem privaten Sektor belegten ebenfalls den achten Platz).
  • Eine „anhaltende“ Bedrohung; das heißt, eines wurde im vorherigen GRPS als eines der zehn größten Probleme hervorgehoben
  • Ein wachsendes Problem – es rückt auf der kurzfristigen Top-10-Risikoliste des letzten Jahres um vier Plätze nach oben

 

Zu den weiteren Cyber-Highlights des Berichts gehören:

Eine schnell wachsende KI-Bedrohung:

KI-gestützte Fehlinformationen und Desinformationen stehen ganz oben auf der Liste der kurzfristigen Risiken, stehen im Hinblick auf die aktuelle Risikolandschaft an zweiter Stelle (von 52 % der GRPS-Befragten genannt) und stehen auf der Liste der langfristigen Risiken an fünfter Stelle. Der Bericht warnt davor Auswirkungen von Deepfakes Hier. Es warnt auch vor einer übermäßigen Abhängigkeit von einer kleinen Anzahl grundlegender KI-Modelle, insbesondere im Finanz- und öffentlichen Sektor, oder einem einzelnen zugrunde liegenden Cloud-Anbieter. Dies könnte das Risiko erheblicher Störungen der Dienste, einschließlich kritischer Infrastrukturen, erhöhen, wenn solche Engpässe ins Visier genommen werden, argumentiert das WEF.

Blühende Cyberkriminalität:

Eines der am wenigsten überraschenden Ergebnisse des Berichts ist, dass die Cyberkriminalität immer stärker wird – mit „neuen Werkzeugen und Fähigkeiten“, die neue Märkte für Netzwerke der organisierten Kriminalität schaffen. Es fügt hinzu, dass Cyberkriminalität „eine zunehmend risikoarme und kostengünstige Einnahmequelle für die organisierte Kriminalität“ darstellt. Beispielsweise wird generative KI (GenAI) verwendet, um groß angelegte und hochpräzise Phishing-Kampagnen in mehreren Sprachen zu erstellen. Da Unternehmen immer ausgefeiltere Abwehrmaßnahmen entwickeln, um der Bedrohung zu begegnen, werden Kriminelle natürlich auf „weniger digital versierte Personen oder weniger sichere Infrastrukturen und Systeme“ umsteigen.

Verschwommene Grenzen zwischen Staaten und Cyberkriminalität:

Das WEF warnt außerdem vor einem Anstieg staatlich geförderter Angriffe, insbesondere solcher, die darauf abzielen, Einnahmen für autokratische und fragile Regime wie Nordkorea zu erwirtschaften. Solche Staaten könnten von einer engeren Beziehung zum Untergrund der Cyberkriminalität profitieren, insbesondere von handelsüblichen Hacking-Tools und „Mietdiensten“. Diese Entwicklung würde die Zahl der Organisationen, die dem Risiko einer staatlich unterstützten Kompromittierung ausgesetzt sind, effektiv erhöhen. „Symbiotische Partnerschaften zwischen Staaten und organisierter Kriminalität könnten wachsen … im Gegenzug für Zugeständnisse und bilaterale Abkommen“, heißt es in dem Bericht.

Was bedeutet das für Cybersicherheit und Compliance?

Jamie Akhtar, Mitbegründer und CEO von CyberSmart, argumentiert, dass der Bericht ein Aufruf zu den Waffen sein sollte.

„Wir leben in einer Welt, in der die Lieferkette das A und O ist. Das bedeutet, dass kleinere Unternehmen, die den Staat beliefern, oder größere multinationale Unternehmen selbst zu Zielen werden können, da Cyberkriminelle versuchen, sie auszunutzen, um Zugang zu größeren Zielen zu erhalten“, sagt er gegenüber ISMS.online.

„Jedes Unternehmen, unabhängig von seiner Größe oder Branche, muss der Cybersicherheit Priorität einräumen.“

Erfan Shadabi, Cybersicherheitsexperte bei der Comforte AG, sagt gegenüber ISMS.online, dass Unternehmen Cybersicherheit in ihrer DNA verankern müssen, wobei der Schwerpunkt auf Datenschutz liegt.

„Dazu gehören kontinuierliche Überwachung, Integration von Bedrohungsinformationen und regelmäßige Schulungen für Mitarbeiter, um eine Cybersicherheits-bewusste Belegschaft zu fördern“, fügt er hinzu.

Hier spielen Best-Practice-Sicherheitsstandards wie ISO 27001 eindeutig eine Rolle dabei, zum Aufbau einer Security-by-Design-Kultur in Organisationen beizutragen. Aber Shadabi sieht auch eine Chance, die über die Risikominderung hinausgeht.

„Anstatt Cybersicherheit nur als defensive Ausgabe zu betrachten, sollten Unternehmen ihr Potenzial zur Förderung des Geschäftswachstums erkennen. Eine starke Cybersicherheit schützt nicht nur sensible Informationen, sondern fördert auch das Vertrauen zwischen den Beteiligten – Kunden, Partnern und Investoren“, argumentiert er.

„Der Nachweis eines Engagements für Datensicherheit kann ein Wettbewerbsvorteil sein, insbesondere in Branchen, in denen Vertrauen und Datenintegrität von größter Bedeutung sind.“ CISOs könnten den WEF-Bericht sogar nutzen, um mehr Mittel vom Vorstand zu erhalten, sagt Shadabi.

„Die Erkenntnisse und Warnungen im WEF Globaler Risikobericht können leistungsstarke Tools für CISOs sein, die eine stärkere Einbindung des Vorstands und Investitionen in die Cybersicherheit anstreben“, behauptet er. „Durch die Präsentation der erhöhten globalen Risikobewertungen und der sich entwickelnden Taktiken von Cyber-Angreifern können CISOs die Dringlichkeit der Stärkung der Abwehrmaßnahmen des Unternehmens unterstreichen.“

Akhtar von CyberSmart stimmt zu, dass Wirtschaftsführer besonders darauf vorbereitet sein werden, die Ergebnisse des WEF zur Kenntnis zu nehmen, da ihre Kollegen zu dem Bericht beigetragen haben.

„Es ist wichtiger denn je, dass Vorstände weiterhin Investitionen in die Cybersicherheit priorisieren“, schließt er. „Außerdem herrscht die falsche Vorstellung vor, dass gute Cybersicherheit teuer sein muss. Tatsächlich könnten viele Unternehmen, insbesondere kleinere, ihre Abwehrmaßnahmen erheblich verbessern, indem sie einfach die Grundlagen besser oder in manchen Fällen sogar überhaupt umsetzen.“

 

Autor

Phil Muncaster

Phil Muncaster ist seit 15 Jahren IT-Journalist. Er begann 2005 als Reporter beim Unternehmens-IT-Titel „IT Week“ und stieg zum Nachrichtenredakteur auf, bevor er das Unternehmen verließ, um eine freiberufliche Karriere einzuschlagen. Seitdem hat Phil für Titel geschrieben, darunter The Register, wo er über zwei Jahre lang als Asien-Korrespondent in Hongkong arbeitete, MIT Technology Review, SC Magazine, Infosecurity Magazine und andere.

Alle Beiträge von Phil Muncaster anzeigen

Zusammenhängende Posts

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren