High-Impact Szenarien - Wildcard Risiken, die niemand erwartet

High Impact Risiken

High-Impact Risiken

Nicht alle mit der Digitalisierung verbundenen Risiken lassen sich mit den gängigen Methoden der Risikoanalyse quantifizieren und bewerten. Man spricht in diesem Zusammenhang von so genannten ,,Wildcards" oder "low-probability-high-risk events". Der Begriff Wildcards betont den überraschenden (zufälligen) Charakter eines Ereignisses mit potenziell weitreichenden Folgen. Er wird in der Zukunftsforschung und in Szenarioanalysen verwendet für unerwartete Störereignisse, Schocks oder Diskontinuitäten. Wildcards zeichnen sich dadurch aus, dass sie:

  • eine geringe Wahrscheinlichkeit haben,
  • zu dramatischen Auswirkungen führen,
  • sich überraschend ereignen.

Wildcards / High Impact Risiken sind eng verknüpft mit den Wirkungsketten anderer Prozesse, Aktivitäten und Ereignisse in Natur, Gesellschaft und Wirtschaft. Für diese Art von Risiken wird auch der Begriff systemische Risiken verwendet. Insbesondere die Eintrittswahrscheinlichkeit, aber auch das potenzielle Schadensausmass von systemischen Risiken lassen sich oft nur sehr grob abschätzen. Ihre Bewertung kann z.B. daran scheitern, dass Ereignisse nicht linear verlaufen und Kipp-Punkte auftreten können, an welchen sich der Systemzustand abrupt ändert.

Aus heutiger Sicht sind für die Digitalisierung beispielhaft folgende High Impact Risiken / Szenarios eines Wildcard Ereignisses denkbar:

  • Diebstahl von personenbezogenen Daten / Identitätsdiebstahl
  • Sabotage von Industriesteuerungssystemen
  • Diebstahl vertraulicher Daten
  • Denial of service
  • Diebstahl geistiges Eigentum
  • Breite Malware-Infektion
  • Ransomeware/ Erpressung (Lösegeldforderung)
  • Kompromittierung bei der Integrität von Finanzberichtssystemen

 

Cyber Krisenmanagement unterscheidet sich
grundlegend vom traditionellen Krisenmanagement

  

Für high-impact Risiken / Wildcard Risiken ist ein professionelles Cyber Krisenmanagement notwendig

Cyber-Krisen

  • können jedes Unternehmen treffen,
  • sind technisch komplex und extrem zeitkritisch,
  • erfordern besondere Managementerfahrung.

Cyber-Krisen zwingen fast alle Unternehmen und Organisationen zur Nutzung externer Unterstützung

Bereits bei dem Verdacht auf eine Cyber-Krise werden benötigt:  

  • Forensik-Experten,
  • Cyber-Krisenmanager,
  • spezialisierte Juristen.
  

Professionelles Cyber Krisenmanagement für high-impact Risiken / Wildcard Risiken umfasst eingespieltes und trainierte/s:

  • SIEM (Security Information & Event Management) im Sinne eines «Cyber Radars»,
  • ICT Ermittlung,
  • ICT Forensik (Forensische Spurensicherung / gerichtsverwertbare Spurensicherung).

SIEM (Security Information & Event Management) im Sinne eines «Cyber Radars» kann bei richtiger Integration in ein professionelles Cyber Krisenmanagement ganz wesentlich bei der Informationsbeschaffung und -auswertung sowie der Bewältigung high-impact Risiken bzw. von Cyber Krisen helfen. Deshalb gilt:

  • Cyber Radar und SIEM Service bildet einen Grundpfeiler im Cyber Defense / Krisenmanagement,
  • Mit einem SIEM und real-time Analysen können gezielt und schnell Bedrohungen eliminiert werden.

Konfrontiert mit high-impact Risiken? - Beratung / Coaching oder fachliche Unterstützung?

Sie haben high-impact Risiken identifiziert und brauchen fachliche Unterstützung im Umgang mit diesen Ausfallrisiken? Sie möchten die bestehende Cyber Abwehr Organisation überprüfen lassen? Sie suchen einen Projektleiter, Experten, Berater oder Cyber Security Spezialisten? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.

Download Informationssicherheit/ Cyber Safety mit Weitsicht - Dienstleistungen

Download Broschüre Sicherheits- und Risikomanagement - Leistungen RM Risk Management AG