In zunehmender Regelmäßigkeit beeinträchtigen Cyberattacken das tägliche Leben. Während sich die Auswirkungen solcher Angriffe für viele Menschen darauf beschränken, dass sie bestimmte Dienstleistungen vorübergehend nicht in Anspruch nehmen können, können Cyberattacken für viele Unternehmen schnell existenzbedrohend werden. Die Auswirkungen der Coronavirus-Pandemie befeuerten diese Entwicklung. Vor diesem Hintergrund rückt das Thema Cyberrisk bei Politik, Aufsicht und Wirtschaft zunehmend in den Fokus. Das Institut der Wirtschaftsprüfer in Deutschland (IDW) stellt in einem Knowledge Paper mit dem Titel „Cyberrisk: Grundlagen – Definitionen, Maßnahmen, Risikolage und Organisationen“ die grundlegenden Arten von Cyberattacken anhand konkreter Beispiele vor.
Verbunden wird dies mit einer Darstellung vielfältiger Präventions-, Schutz- und Abwehrmaßnahmen von Unternehmen gegen Cyberattacken. Anhand von Daten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt das Knowledge Paper, wie angespannt die Bedrohungslage in Deutschland in einzelnen Bereichen ist. Darüber hinaus stellt das Papier die wichtigsten Institutionen vor, die sich sowohl auf nationaler als auch auf internationaler Ebene der Verhinderung von Cybercrime widmen und stellt deren Strategien und Zuständigkeiten vor.
Mit dem Knowledge Paper gibt das IDW Unternehmen und Wirtschaftsprüfern komprimiertes Faktenwissen zu Bedrohungsarten, möglichen Abwehrstrategien und Ansprechpartnern an die Hand. Das Thema Cybercrime hat für das IDW nach eigener Aussage eine hohe Priorität, denn Digitalisierung kann ohne Cybersicherheit nicht erfolgreich sein.
Das IDW plant, Ende 2021 einen zweiten Teil des Knowledge Papers zum Thema Cyberrisiken zu veröffentlichen. Darin geht es darum, wie Cybersecurity-Prüfungen innerhalb und außerhalb der Jahresabschlussprüfung Cyberrisiken effektiv bekämpfen können.
Das IDW-Knowledge Paper zum Thema “Cyberrisk” finden Sie hier.
(Pressemitteilung IDW vom 18.11.2021)
