Cyber Risk Stress Testing

Herausforderungen

Der disruptive Charakter des Cyber-Risikos, macht es schwer dieses zu messen

Unter Cyberrisiko versteht man im Allgemeinen jedes Risiko eines finanziellen Verlusts, einer Unterbrechung oder einer Schädigung des Rufs einer Organisation, das sich aus dem Ausfall ihrer IT-Systeme ergibt. Cyber-Angriffe kommen auf unterschiedliche Weise vor, von DDoS-Angriffen bis hin zu ausgeklügelter Lösegeldforderung. Heutzutage ist die "Industrie" der Cyberkriminalität hauptsächlich monetär getrieben und gut organisiert. Jüngste Beispiele von Angriffen bei Equifax, JP Morgan oder DKB zeigen, dass Finanzinstitute zunehmend betroffen sind. Obwohl die Zahl der Vorfälle zunimmt, sind die relativen finanziellen Auswirkungen immer noch mäßig - Cyberkriminalität ist ein Restrisiko, das heute stark unterschätzt wird.

Lösungen

Cyber-Risiko-Stresstests zur Identifizierung von Schwachstellen und zur Quantifizierung der finanziellen Auswirkungen

Parametrische und ex-post-orientierte Ansätze wie Value at Risk sind nicht in der Lage, den störenden und extremen Charakter des Cyberrisikos zu erfassen. Daher empfehlen wir, in eine Cyber-Stresstest-Toolbox zu investieren. In enger Zusammenarbeit von Risikoexperten und IT-Ops/Sicherheitsteams können Stressszenarien parametrisiert werden, um die "unknown unknowns", die das Cyberrisiko so bösartig machen, abzudecken.

Benefits

Ein interaktives Simulationsmodell in einer flexiblen und modularen Umgebung

  • Szenariobasiertes Modell, das spezifische Risikotreiber und Parameter verschiedener Cyber-Angriffstypen (z.B. Datenverletzung, Botnets, DDoS)
  • Mehrperiodiges dynamisches Modell, das die zeitliche Entwicklung von Cyber-Angriffen erfasst
  • Konsistente Modellierung der finanziellen Auswirkungen in Bezug auf Umsatz, Kosten und Eigenkapitalwert
  • Modulare und flexible Modellierungsumgebung
  • Cloud-basierte und interaktive Berichterstattung