EN | DE
BdI-Studie: KI misst Cyberrisiko von Nicht-Finanzfirmen
BDI Paper Read in English

BdI-Studie: KI misst Cyberrisiko von Nicht-Finanzfirmen

Drei Ökonomen der Banca d'Italia stellen einen neuen Indikator zur Messung der Cyberrisiko-Anfälligkeit italienischer Nicht-Finanzunternehmen vor. Die Studie nutzt KI, um Daten aus Bilanzen und Nachrichten zu analysieren und eine Integration in Kreditrisikomodelle zu ermöglichen.

KI enthüllt Anfälligkeit für Cyberangriffe

Drei Ökonomen der Banca d'Italia haben einen neuen Indikator zur Messung der Cyberrisiko-Anfälligkeit italienischer Nicht-Finanzunternehmen entwickelt.

Die Methode nutzt natürliche Sprachverarbeitung (NLP) und große Sprachmodelle (LLM), um Daten aus Finanzberichten, Nachrichten und Branchenstudien zu analysieren.

Der Indikator basiert auf einer speziell für Italien entwickelten Taxonomie, die Cyberangriffe, regulatorische Compliance, den Einsatz von Cyber-Verteidigungstechnologien und Sicherheitszertifizierungen erfasst.

Die Daten zeigen, dass Cyberangriffe in Italien seit 2019 stetig zunehmen.

Der negative Einfluss von Cybervorfällen auf die Unternehmensvulnerabilität unmittelbar nach einem Angriff überwiegt die mildernden Effekte von Verteidigungsmaßnahmen, die Zeit benötigen, um ihre volle Wirkung zu entfalten.

Zudem neigen Unternehmen dazu, Informationen über Cyberrisiken in ihren offiziellen Berichten erst nach einem erlittenen Angriff zu erweitern.

Die Ergebnisse unterstreichen, dass Cyberrisiken wesentliche Auswirkungen auf die Geschäftskontinuität haben und daher in Kreditrisikobewertungen einbezogen werden müssen.

Von NIS2 bis Ransomware: Die Taxonomie

Die BdI-Taxonomie zur Bewertung des Cyberrisikos ist in sechs Bereiche unterteilt: regulatorische Bestimmungen (wie NIS2-Richtlinie und DSGVO-Konformität), Zertifizierungen (z.B. ISO-27001), technologische Abwehrmaßnahmen, Prozesse zum Cyberrisikomanagement, gemeldete Cyberangriffe sowie die Zugehörigkeit zu internationalen Cybersicherheitsorganisationen.

Die Informationen werden aus Finanzberichten, Web-Analysen und Zeitungsartikeln gewonnen.

Die Studie dokumentiert einen starken Anstieg der Cyberangriffe in Italien: von 14 Vorfällen im Jahr 2019 auf 232 im Jahr 2023. Am häufigsten betroffen sind Sektoren wie das verarbeitende Gewerbe, professionelle und technische Dienstleistungen sowie der Groß- und Einzelhandel.

Datenlecks sind branchenübergreifend die häufigste Angriffsart, während Ransomware im verarbeitenden Gewerbe und im Handel prominent ist.

Ein Weckruf für Italiens Firmen

Diese Studie der Banca d'Italia liefert eine dringend benötigte systematische Erfassung des wachsenden Cyberrisikos italienischer Unternehmen.

Sie offenbart jedoch auch eine strukturelle Schwäche in der Cybersicherheit vieler Firmen und eine reaktive Informationspolitik nach Angriffen.

Für Kreditgeber bedeutet dies eine verbesserte Grundlage, um Risiken adäquat zu bewerten und die Widerstandsfähigkeit des Finanzsystems zu stärken.

Quelle: No. 75 - The Cyber Risk of Non-Financial Firms

IN: