Risiko erkannt, Gefahr gebannt?

Niederlassungen und Tochterunternehmen

Europäische Unternehmen sollten ein besonderes Augenmerk auf Niederlassungen und Tochtergesellschaften im außereuropäischen Ausland richten. Die DSGVO hat dazu beigetragen, viele Vorgaben und Verfahrensweisen für die Verarbeitung von Daten von EU-Bürgern zu vereinheitlichen. Darüber hinaus sind die Regelungen sehr strikt gestaltet. Dieses ausgeprägte Datenschutzniveau ist in anderen Ländern nicht flächendeckend vorhanden. Deshalb ist dauerhaftes Tracking und Monitoring von Vorgängen und von der Umsetzung von Gesetzen in solchen Staaten nötig. Der Grund dafür ist, dass auch Niederlassungen oft über wichtige Unternehmenstätigkeiten oder -infrastrukturen verfügen. Hierzu zählen unter anderem Rechenzentren, Produktionsstätten, Forschung und Entwicklung sowie eine Vielzahl von Mitarbeitern. Manche spezielle Charakteristika dieser Niederlassungen können das inhärente Cyberrisiko beeinflussen. So setzen Staaten Cybergesetze oder Compliancevorgaben teilweise nicht um oder verfügen auch über gar keine. In anderen Fällen reichen die wirtschaftlichen Voraussetzungen nicht, um Ressourcen zur Konzeption und Implementierung von Cyberpraktiken und -gesetzen aufzubringen. Das politische Umfeld hat ebenfalls einen nicht zu unterschätzenden Einfluss. Einige Länder sind politisch instabil und von Störfaktoren wie Unruhen und Terrorismus betroffen. Hierzu gehören auch die Existenz einer ausgeprägten „Hacking Culture“ oder belastete Beziehungen zu anderen Staaten, deren Auseinandersetzungen sich auch im Cyberspace widerspiegeln können.

Exkurs: Gibt es eine Risikoklassengesellschaft?
Da das Cyberrisiko für jedes Unternehmen individuell definiert ist, gibt es keine starre Einordnung für niedriges, mittleres oder hohes Risiko. Auch im Hinblick auf die Versicherungssumme im Cyberumfeld gibt es, wie bei traditionellen Gefahren, eine Differenzierung des Risikos, die auf individueller Analyse beruht. Bei FM Global beispielsweise werden auch für Cyberrisiken die Prinzipien der Schadenverhütung genutzt und der Ingenieur- und forschungsbasierte Ansatz kommt zum Tragen. Dies ist notwendig, um das potenzielle Cyberrisiko der Kunden zu verstehen und im Hinblick auf angemessenes Risikomanagement zu bewerten.

Tiago Dias, Cyber Risk Consultant for Europe, Middle East and Africa bei FM Global

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Risiko erkannt, Gefahr gebannt?
2. Branchenherkunft
3. Der Hauptstandort
4. Niederlassungen und Tochterunternehmen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen