Für die neunte Umfrage der Allianz Global Corporate & Specialty zu den wichtigsten Unternehmensrisiken wurden mehr als 2.700 Risikoexperten aus über 100 Ländern befragt. Zentrale Erkenntnis: Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. [...]
Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Im Allianz Risk Barometer 2020 verdrängen IT-Gefahren (39 Prozent der Antworten) das Risiko einer Betriebsunterbrechung (37 Prozent der Antworten) auf den zweiten Platz. Betriebsunterbrechung hatte seit 2013 den Spitzenplatz im Ranking inne, damals lag Cyber noch mit 6 Prozent der Antworten auf Platz 15. Die Sorge vor rechtlichen Veränderungen im Wirtschaftsumfeld (Platz 3 mit 27 Prozent), zum Beispiel durch Handelskriege, Zölle oder Wirtschaftssanktionen, und die Folgen des Klimawandels (Platz 7 mit 17 Prozent) sind weltweit die größten Aufsteiger in der Rangliste der größten Geschäftsrisiken.
Cyber-Risiken entwickeln sich weiter
Cybervorfälle sind nicht nur das Top-Risiko weltweit, sie finden sich neben Deutschland auch in vielen anderen der untersuchten Länder unter den ersten drei Risiken. Ganz an der Spitze stehen Cybervorfälle sogar in Belgien, Frankreich, Indien, Südafrika, Südkorea, Österreich, Schweden, der Schweiz, Spanien, Großbritannien und in den USA. Unternehmen weltweit sehen sich mit immer größeren und teureren Datenskandalen, einer Zunahme von Cybererpressung- und Spoofing-Vorfällen, aber auch mit höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzklagen konfrontiert. Ein schwerer Datendiebstahl – mit mehr als einer Million Datensätzen – kostet heute durchschnittlich 42 Millionen Dollar, was einem Anstieg von 8 Prozent im Vergleich zum Vorjahr entspricht (Ponemon Institute).
Betriebsunterbrechung: unverminderte Bedrohung mit immer neuen Ursachen
Der Trend zu weitreichenden Betriebsunterbrechungen (BU) hält unvermindert an. Die Ursachen hierfür werden immer vielfältiger und reichen von Bränden, Explosionen oder Naturkatastrophen über Ausfälle in digitalen Lieferketten bis hin zu politischer Gewalt. „Heute ermöglichen digitale Lieferketten und Plattformen volle Transparenz und die Rückverfolgbarkeit von Waren. Ein Brand in einem Rechenzentrum, eine technische Panne oder ein Hacker-Angriff können allerdings teure Ausfälle für mehrere Unternehmen gleichzeitig verursachen, die alle ein- und dasselbe System nutzen und nicht schnell zu manuellen Prozessen zurückwechseln können“, sagt Jürgen Wiemann, regionaler Leiter Sachversicherung der AGCS in Zentral- und Osteuropa.
Unternehmen seien außerdem zunehmend den direkten oder indirekten Auswirkungen von Unruhen, Aufständen oder Terroranschlägen ausgesetzt. Im vergangenen Jahr eskalierten Massenproteste zum Beispiel in Hongkong, Chile, Bolivien, Kolumbien und Frankreich. Dies führte zu Sachschäden, BU und Umsatzverlusten für lokale und multinationale Unternehmen, da Geschäfte monatelang geschlossen waren, Kunden und Touristen fern blieben oder weil Angestellte aus Sicherheitsgründen nicht an ihren Arbeitsplatz kommen konnten.
Rechtliche Veränderungen: Handelshemmnisse nehmen zu
Die Sorge vor rechtlichen Veränderungen im Wirtschaftsumfeld rangieren im Allianz Risk Barometer sowohl im deutschen wie im weltweiten Ranking an dritter Stelle. Zölle, Sanktionen, der Brexit und zunehmender Protektionismus werden als zentrale Anliegen der Unternehmen angeführt. Allein in 2019 wurden rund 1.300 neue Handelshemmnisse registriert. Der Handelsstreit zwischen den USA und China hat den US-amerikanischen Durchschnittszoll auf das Niveau der 70er Jahre befördert. „Handelspolitik wird zu einem Instrument für verschiedene politische Zwecke, wie etwa Wirtschaftsdiplomatie, geopolitische Einflussnahme oder Umweltpolitik“, erklärt Ludovic Subran, Chefökonom der Allianz. „Der neue handelspolitische Aktivismus ist nicht auf die USA beschränkt, wir sehen ihn auch in Japan und Südkorea, Indien und in der EU.“
Klimawandel: zusätzliche Risikokomplexität für Unternehmen
Der Klimawandel erreicht im Allianz Risk Barometer 2020 erstmals Rang sieben weltweit und gehört unter anderem zu den drei größten Geschäftsrisiken in Australien, Hongkong und Indien. Unternehmen fürchten vor allem eine Zunahme der Sachschäden (49 Prozent der Antworten), da der Anstieg des Meeresspiegels, längere Dürrephasen, heftige Stürme und massive Überschwemmungen Fabriken und andere Unternehmensgüter gefährden und weltweit Transport-, Lieferketten- und Energienetzwerke lahmlegen könnten. In Deutschland fürchten sich Unternehmen in Sachen Klimawandel nicht nur vor Sachschäden, sondern vor allem vor den potenziellen Auswirkungen auf Absatzmärkte (52 Prozent), etwa durch den Wandel zur Elektromobilität oder neue Emissionsvorschriften.
„Die Unternehmen sind sich zunehmend bewusst, dass die Auswirkungen einer globalen Erwärmung über zwei Grad Celsius dramatisch sein werden“, so Chris Bonnet, Leiter von ESG Business Services bei AGCS. „Wenn keine Maßnahmen ergriffen werden, ist mit starken regulatorische Maßnahmen zu rechnen und auch mit einer Reaktion von Kunden, Aktionären und Geschäftspartnern. Daher muss jedes Unternehmen seine Rolle, Position und Geschwindigkeit für eine klimafreundliche Ausrichtung seines Geschäfts bestimmen – und Risikomanager müssen eine Schlüsselrolle in diesem Prozess spielen.“
Die IT-Sicherheit steht und fällt mit dem Mitarbeiter
Tim Berghoff, G DATA Security Evangelist, kommentiert den Allianz Risk Barometer 2020: „IT-Sicherheit ist längst kein Nice-to-have mehr für Unternehmen, das zeigt der Allianz-Report zur Bedrohungslage eindeutig. Betriebsunterbrechungen durch Cybervorfälle sind gerade in der aktuell angespannten Wirtschaftslage unbedingt zu vermeiden.“
Die beste Technik hilft nichts, wenn die Mitarbeiter den Eindringlingen freimütig die Türen öffnen. Es ist deshalb von äußerster Wichtigkeit, seine Mitarbeiter auf die Angriffsszenarien der Cyberkriminellen vorzubereiten. Nur ein informierter Nutzer kann eine betrügerische E-Mail von einer offiziellen, legitimen unterscheiden. Doch die Techniken der Kriminellen werden immer raffinierter. Sie nutzen aktuelle Meldungen, um ihre Angriffsversuche glaubwürdig zu verpacken und leiten auf Seiten weiter, die dem Original täuschend ähnlichsehen. Tim Berghoff empfiehlt daher, die firmeneigene Immunabwehr in diesen Zeiten nicht zu vernachlässigen: „Nur wenn möglichst viele Mitarbeiter angemessen auf Angriffsversuche vorbereitet werden, profitiert die Firma von der Herdenimmunität gegen Cyberkriminelle und trotzt dem ‚Covid-19-Trio‘ der größten Bedrohungen für die Weltwirtschaft.“ Eine regelmäßige Schulung aller Mitarbeiter mit stets aktualisierten Inhalten hilft dabei, die existenzielle Bedrohung eines Cyberangriffs zu minimieren. Die Kurse können bequem, individualisiert und zeitlich flexibel von zu Hause aus absolviert sowie neue Lerninhalte modular nachgeladen werden.
IT-Sicherheit ist kein Luxus, sondern eine Lebensversicherung
Die firmeneigene IT ganzheitlich abzusichern ist aktuell so wichtig wie noch nie zuvor, so Tim Berghoff von G DATA. Denn Cyberkriminelle sind während der Krise besonders aktiv und verstärken ihre Angriffe auf Unternehmen und Behörden. Sie nutzen die allgemeine Verunsicherung und die sich täglich ändernde Faktenlage mit immer neuen Beschlüssen und Regelungen im Kampf gegen die Corona-Pandemie. Viele Mitarbeiter sind verunsichert und vergessen die nötige Vorsicht beim Öffnen von zweifelhaften Anhängen von unbekannten oderdubiosen Absendern. Sie klicken unhinterfragt auf Links zu vermeintlichen Angeboten zum Maskenkauf oder wähnen sich auf der Homepage einer staatlichen Agentur, während sie ihre persönlichen Daten an kriminelle Hacker weitergeben oder unbewusst Schadsoftware ins Firmennetzwerk einschleusen. Damit droht das Tagesgeschäft zum Erliegen zu kommen. Handelt es sich dabei um einen Betrieb der kritischen Infrastruktur, wie etwa ein Krankenhaus oder einen Energieversorger, sind schlimmstenfalls Menschenleben in Gefahr.
Be the first to comment