Cyber Risk Management
Risiko erkannt, Gefahr gebannt?
Wie groß die Risikoanfälligkeit eines Unternehmens ist, hängt von zahlreichen Faktoren ab – von der Branche, dem Standort des Headquarters und den Betriebsstätten im Ausland. Eine individuelle Bewertung des inhärenten Cyberrisikos ist daher unerlässlich.
Durch die zunehmende Vernetzung von Unternehmen mit Zulieferern, Partnern und Kunden öffnen sich neue Tore für Cyberangriffe und andere digitale Bedrohungen. Dies bedeutet, dass den negativen Aspekten der schönen neuen Digitalwelt mindestens genauso viel Aufmerksamkeit geschenkt werden muss wie dem Hype rund um Cloud Computing, Industrie 4.0 und Künstliche Intelligenz (KI). Rein wirtschaftlich betrachtet handelt es sich bei Cyberkriminalität um eine Boombranche. Dies liegt daran, dass die Schadenssummen weltweit betrachtet mittlerweile Milliardenbeträge erreichen. In der Frühphase der Digitalisierung konnten Unternehmen noch davon ausgehen, dass vorwiegend naive Privatleute mit billigen Tricks und beinahe komisch amateurhaft gestalteten E-Mails betrogen werden. Doch das hat sich geändert. Heutzutage stehen Unternehmen im Fokus der Hacker.
Den Unternehmen ist durchaus bewusst, dass Prävention und auch entsprechende Cyberversicherungen sie vor Schaden bewahren können. Das Problem ist jedoch eher eine Haltungsfrage. So ergab eine aktuelle Studie von FM Global, dass sieben von zehn leitenden Finanzmanagern der weltweit größten Unternehmen davon überzeugt sind, dass ihr Versicherer die meisten oder alle Schäden abdeckt, die ihr Unternehmen bei einem Cyberangriff erleiden könnte. Für viele dieser Schäden ist das jedoch nicht der Fall. Die meisten der Auswirkungen, mit denen die Finanzmanager bei einer schweren Cyberattacke rechnen, sind in der Regel nicht Bestandteil von Versicherungspolicen. Dazu zählen unter anderem die Schädigung der Marke beziehungsweise der Reputation des Unternehmens, stärkere Kon-trollen durch Investoren, Umsatzrückgänge, durch das Ereignis entstandene Compliance-Probleme, der Verlust von Marktanteilen sowie die Schwächung des Aktienkurses.
Es ist wichtig, einen technischen Ansatz zu verfolgen, um Cyberrisiken zu identifizieren und objektbezogene Verluste mit entsprechenden Cyberhygienemaßnahmen zu vermeiden. Bei der Einschätzung der Cybergefahren spielt das inhärente Risiko eine große Rolle. Hierbei geht es um die Risikoanfälligkeit von Unternehmen und Organisationen aufgrund ihrer Branchenherkunft, ihres Hauptstandorts und der Existenz von Niederlassungen sowie Tochterunternehmen im Ausland. Bei der Analyse des Cyberrisikos kommt es darauf an, die komplette Bandbreite des innewohnenden Risikos zu verstehen. Denn je ausgeprägter
dieses ist, desto ausgefeilter müssen die Sicherheitsmaßnahmen des Unternehmens sein, um dessen mögliche Folgen zu minimieren.
- Risiko erkannt, Gefahr gebannt?
- Branchenherkunft
- Der Hauptstandort
- Niederlassungen und Tochterunternehmen
Lesen Sie mehr zum Thema
