CYBERRISIKEN UND SCHWEIZER KMU - Webinar: Customers, Technology and Services - The New Frontier of Insurance 1/2021 Dr. Carlo Pugnetti, ZHAW ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
CYBERRISIKEN UND SCHWEIZER KMU Webinar: Customers, Technology and Services - The New Frontier of Insurance 1/2021 10. März 2021 Dr. Carlo Pugnetti, ZHAW Carlos Casián, Allianz Suisse
01 PROBLEMSTELLUNG
Cyberangriff über die
Technik
x
Wie fühlen Sie sich, wenn Sie von
Cyberangriff über den Cyberangriffen hören?
Menschen
Forschungsteam "Cyberrisiken und Schweizer KMU"
© Copyright Allianz Suisse 10.03.2021
02 METHODIK
Tiefen-Metaphern-Interviews benutzen Bilder, um emotionale und unterbewusste Antriebskräfte für Verhaltensweisen und
Entscheidungen zu identifizieren und an die Oberfläche zu bringen. Sie generieren keine statistisch relevanten Ergebnisse,
erlauben jedoch ein tieferes Verständnis.
1 2 3
Interviewpartner werden vorgängig Bilder werden mit den Ergebnisse der Interviews werden Acht Themen als Ergebnis.
gebeten, Bilder im Internet zu Interviewpartner besprochen, um den durch das Forschungsteam
suchen, die ihre Gefühle zur einer Grund für die Auswahl zu verstehen zusammengetragen, um
bestimmten Frage widerspiegeln, und um Verbindungen zu wiederkehrende und zentrale
übergeordneten Themen / Ideen zu Themen zu erkennen, und daraus
erkennen. Empfehlungen abzuleiten.
"Wie fühlen Sie sich, 17 Interviews wurden im September 1. Internationale Politik und
wenn Sie über Cyber- 2020 durch das Forschungsteam bei organisiertes Verbrechen
angriffe hören? den ausgewählten Unternehmen 2. Der Hacker-Mythos
durchgeführt.
3. Sich hilflos fühlen
Bitte suchen Sie 3-5 4. Sich anfällig fühlen
Bilder, die Ihre Gefühle 5. Katastrophale Folgen
widerspiegeln.
6. Das betrifft mich nicht
7. Proaktiv und engagiert
8. Zusätzliche Einblicke
Forschungsteam "Cyberrisiken und Schweizer KMU"
© Copyright Allianz Suisse 10.03.2021
1/4
03 ERGEBNISSE
T HEMA BILDBEZEICHNUNG
Geheimdienst SCHATTENMANN
1 Internationale Politik und
organisiertes Verbrechen Schattenmann
Beute "Es ist nicht bekannt, wer
diese Person ist, aber es
Der Hacker handelt sich eindeutig um
2 Der Hacker-Mythos Top Arbeitsplatz organisiertes Verbrechen,
Übel- oder Wohltäter? die Mafia. Man kann die
Polizei anrufen oder ihm
Datenmagnet aus dem Weg gehen,
3 Sich hilflos fühlen Soziale Manipulation
Lauter Fragen aber es ist zu gefährlich,
ihm direkt entgegen-
Überwachung zutreten."
4 Sich anfällig fühlen Sei vorsichtig!
Phishing
Modernes Einbrechen und
Eindringen
5 Katastrophale Folgen Angriff auf unseren Lieferanten
Hoffentlich nicht! T OP ARBEITSPLATZ
"Ich weiss nicht, warum er
Die ganze Welt verknüpft so viele Geräte hat, aber
6 Das betrifft mich nicht Angst er benutzt sie alle. Er
Persönliche Unterstützung
kann sogar Unternehmen
hacken, die vorbereitet
Nebel
7 Proaktiv und engagiert Planung und gut geschützt sind."
Wie früher
8 Zusätzliche Einblicke Auswirkungen nach
Mitarbeiterkategorie
Forschungsteam "Cyberrisiken und Schweizer KMU"
© Copyright Allianz Suisse 10.03.2021
2/4
03 ERGEBNISSE
T HEMA BILDBEZEICHNUNG
Geheimdienst LAUTER FRAGEN
1 Internationale Politik und
organisiertes Verbrechen Schattenmann
Beute "Warum hat er das getan?
Was können wir tun? Wir
Der Hacker können selbst keine
2 Der Hacker-Mythos Top Arbeitsplatz Antworten geben oder
Übel- oder Wohltäter? Lösungen finden."
Datenmagnet
3 Sich hilflos fühlen Soziale Manipulation
Lauter Fragen
Überwachung
4 Sich anfällig fühlen Sei vorsichtig!
Phishing
Modernes Einbrechen und
Eindringen
5 Katastrophale Folgen Angriff auf unseren Lieferanten
Hoffentlich nicht! ÜBERWACHUNG
"Jemand schaut über die
Die ganze Welt verknüpft Schulter dieser jungen
6 Das betrifft mich nicht Angst Frau. Sie kann es nicht
Persönliche Unterstützung
verhindern. Ich mag es
nicht, wenn ich dieses
Nebel
7 Proaktiv und engagiert Planung Gefühl habe."
Wie früher
8 Zusätzliche Einblicke Auswirkungen nach
Mitarbeiterkategorie
Forschungsteam "Cyberrisiken und Schweizer KMU"
© Copyright Allianz Suisse 10.03.2021
3/4
03 ERGEBNISSE
T HEMA BILDBEZEICHNUNG
Geheimdienst M ODERNES EINBRECHEN
1 Internationale Politik und
organisiertes Verbrechen Schattenmann
UND EINDRINGEN
Beute
"Ein Cyberangriff ist
Der Hacker einfach nur eine moderne
2 Der Hacker-Mythos Top Arbeitsplatz Form des Einbruchs in eine
Übel- oder Wohltäter? Privatwohnung. Der
normale Schutz reicht nicht
Datenmagnet aus, um Einbrecher zu
3 Sich hilflos fühlen Soziale Manipulation stoppen: Schäden gibt es
Lauter Fragen
in jedem Fall, und wenn es
nur ein eingeschlagenes
Überwachung
4 Sich anfällig fühlen Sei vorsichtig! Fenster ist."
Phishing
Modernes Einbrechen und
Eindringen
5 Katastrophale Folgen Angriff auf unseren Lieferanten
Hoffentlich nicht! PERSÖNLICHE
UNTERSTÜTZUNG
Die ganze Welt verknüpft "So fühlt sich ein
6 Das betrifft mich nicht Angst Unternehmen, wenn es
Persönliche Unterstützung
angegriffen wird: wie
jemand, der krank ist und
Nebel
7 Proaktiv und engagiert Planung zur Behandlung externe
Wie früher Experten und
Spezialgeräte benötigt."
8 Zusätzliche Einblicke Auswirkungen nach
Mitarbeiterkategorie
Forschungsteam "Cyberrisiken und Schweizer KMU"
© Copyright Allianz Suisse 10.03.2021
4/4
03 ERGEBNISSE
T HEMA BILDBEZEICHNUNG
Geheimdienst PLANUNG
1 Internationale Politik und
organisiertes Verbrechen Schattenmann "Man muss das Schild selbst
Beute beschriften, und dafür gibt es keine
Standardlösung. Die Schilder weisen
Der Hacker in verschiedene Richtungen, da man
2 Der Hacker-Mythos Top Arbeitsplatz immer verschiedene Lösungen für das
Übel- oder Wohltäter?
Problem haben kann. Vielleicht muss
ich mein privates Mobiltelefon
Datenmagnet
3 Sich hilflos fühlen Soziale Manipulation benutzen, wenn die Unternehmens-
Lauter Fragen systeme ausser Betrieb sind."
Überwachung
4 Sich anfällig fühlen Sei vorsichtig!
Phishing
Modernes Einbrechen und VERWALTUNGSPERSONAL GEGENÜBER PRODUKTIONSPERSONAL
Eindringen Verwaltungspersonal sind exponierter und sich der möglichen Folgen eher bewusst.
5 Katastrophale Folgen Angriff auf unseren Lieferanten
Hoffentlich nicht!
Die ganze Welt verknüpft
6 Das betrifft mich nicht Angst ALT GEGENÜBER JUNG
Persönliche Unterstützung Ältere Menschen fühlen sich mit Technologie weniger wohl und sind eher vorsichtig – es ist
nicht klar, wie sich dies auf das Risiko auswirkt.
Nebel
7 Proaktiv und engagiert Planung
Wie früher EXPERTEN GEGENÜBER NEULINGEN
Selbstgenannte Experten sind tendenziell exponierter. Ähnlich wie bei Jung und Alt, ist es
Auswirkungen nach unklar, wie das Fachwissen mit Risiko zusammenhängt.
8 Zusätzliche Einblicke Mitarbeiterkategorie
BERUFLICHES GEGENÜBER PERSÖNLICHEM VERHALTEN
Vorsichtigeres Verhalten auf Geschäftsplattformen. Riskanteres persönliches Verhalten kann
Forschungsteam "Cyberrisiken und Schweizer KMU" sich jedoch auf das Geschäftsrisiko auswirken.
© Copyright Allianz Suisse 10.03.2021
1/2
04 EMPFEHLUNGEN
VORBEREITEN BEWUSSTSEIN SCHÄRFEN
"Kronjuwelen" erkennen Statistiken (z. B. durch NCSC) und publizierte Fälle in den Medien direkt und
IT-Infrastruktur schützen konsistent teilen
Daten sichern Regelmässig über die Anzahl misslungener Angriffe auf das IT-System des
Notfallreaktionsplan vorgängig erstellen Unternehmens informieren.
… Getroffene Massnahmen zum Schutz des Unternehmens kommunizieren
Mitarbeitende regelmässig an einfache Gewohnheiten erinnern, die sie
verinnerlichen sollten, um das Risiko zu reduzieren, einem Phishing-Versuch
zum Opfer zu fallen
Abwehrmechanismen der IT-Systeme und Anfälligkeiten der Mitarbeitenden
testen - beispielsweise durch vorgetäuschte Phishing-Angriffe - und die
Forschungsteam "Cyberrisiken und Schweizer KMU" Ergebnisse kommunizieren.
© Copyright Allianz Suisse 10.03.2021
2/2
04 EMPFEHLUNGEN
MITARBEITENDE BEFÄHIGEN WIEDERHERSTELLUNGSMODUS ÜBEN
Mitarbeitende ermutigen, sich an der Aufdeckung und Meldung von Prozesse und Tools für den Fall, dass die IT-Infrastruktur nicht zur
Angriffen zu beteiligen, um den Stellenwert ihrer Rolle beim Schutz Verfügung steht, zusammen mit den Mitarbeitenden entwickeln.
des Unternehmens zu unterstreichen Dabei prüfen, welche Informationen für das Unternehmen entscheidend
Externe Dienstleister wie IT-Provider bitten, Mitarbeitende sind (z. B. Kunden-, Rechnungs- oder technische Produktdaten) und über
einzubinden, anzuleiten, so intensiv wie möglich zu informieren und Offline-Systeme bereitgestellt werden müssen, welche Aufgaben auf
mitwirken zu lassen privaten Geräten erledigt werden können und was auf Papier aufbewahrt
Zusammen mit externen Dienstleister prüfen, ob hilfreiche Tools werden muss.
implementiert werden. Exakte Trigger für den Betrieb im Wiederherstellungsmodus definieren, die
Mitarbeitende in die Entwicklung von Lösungen einbinden vom betroffenen System und der Ausfalldauer abhängen.
Prozesse und Tools regelmässig unter realen Notfallbedingungen testen
Forschungsteam "Cyberrisiken und Schweizer KMU" und verbessern.
© Copyright Allianz Suisse 10.03.2021
05 STUDIE
Links zur Studie:
Deutsch
Französisch
Italienisch
Englisch
Forschungsteam "Cyberrisiken und Schweizer KMU"
© Copyright Allianz Suisse 10.03.2021FRAGEN? HERZLICHEN DANK!
BACKUP
STUDIENÜBERSICHT
GESCHÄTZTE JÄHRLICHE RATE DER CYBERANGRIFFE AUF KMU IN DEUTSCHLAND
AKTUELLE LAGE 2018/2019, UNTERGLIEDERT NACH KATEGORIEN FORSCHUNGSZIEL
Trotz wiederholter Ransomware - 14% Spy ware - 12% Other Malware - 22% Manual Hacking - 3%
Unsere Forschung zielt darauf
Bemühungen, Mitarbeitende ab, soziale und kognitive
über die Gefahr von Phishing- Dynamiken zu untersuchen, die
Angriffen zu informieren und die Verwundbarkeit gegenüber
zu schulen, fällt eine Cyberangriffen erleichtern, um
bedeutende Minderheit Empfehlungen für KMU zu
Cyberkriminellen zum Opfer. entwickeln.
Denial of Service - 7% Def acing - 3% CEO Fraud - 12% Phishing - 25%
Aktuelle Studien zeigen, dass M ETHODIK
bereits jedes vierte Schweizer Tiefen-Metaphern-Technik nach
KMU zum Opfer eines Zaltman: Interviews mit 17
Cyberangriffs wurde. Freiwilligen in drei ausgewählten
KMU der Fertigungs- und
Insbesondere Ransomware- Wärmebranche. Breiter
Angriffe haben gemäss dem Source: Dreissigacker et al. (2020)
Querschnitt von Mitarbeiter-
Nationalen Zentrum für profilen, einschliesslich
Cybersicherheit (NCSC) Management, Verwaltungs-
zugenommen – gleichzeitig personal, Werkstatt und
auch die Lösegeld- BEISPIELE VON PROMINENTEN CYBERANGRIFFEN IN DER SCHWEIZ Außendienstmitarbeitern.
forderungen Offix AG, 2019
Swisswindows, 2019 FORSCHUNGSTEAM
Kürzlich durchgeführte Meier Tobler, 2019 Dr. Carlo Pugnetti, Dozent am
Studien haben Cyberangriffe Stadler Rail, 2020 Institut für Risk & Insurance
auf KMU in Nachbarländern an der ZHAW
genauer untersucht (siehe Carlos Casián, Sach / Cyber
Tabelle). Risk Underwriter bei Allianz
SuisseSie können auch lesen
