Die Unternehmen haben erkannt, dass das Cyber-Risiko eine ihrer größten Sorgen ist und dass es nach der Betriebsunterbrechung den ersten Platz in der Allianz Risikobarometer für 2019.

Die einflussreiche Umfrage des Versicherungsunternehmens Allianz befragte 2.415 Experten, darunter CEOs, Risikomanager, Makler und Versicherungsspezialisten aus 86 Ländern, und ergab die folgenden Top 10:1. Cyber-Vorfälle (37%)
1. Betriebsunterbrechung (BI) (37%)
3. Naturkatastrophen (30%)
4. Änderungen von Gesetzen und Vorschriften (21%)
5. Marktentwicklungen (22%)
6. Feuer, Explosion (20%)
7. Neue Technologien (15%)
8. Klimawandel (13%
9. Verlust von Ansehen oder Markenwert (13%)
10. Mangel an qualifizierten Arbeitskräften (9%)

Dies ist eine sachdienliche und aktuelle Überlegung derjenigen, die über ein aktuelles Risikobewusstsein verfügen. Was kann man also aus diesen Ergebnissen herauslesen und gibt es irgendwelche Überraschungen? Angesichts der vielen und öffentlichkeitswirksamen Datenschutzverletzungen, von denen Unternehmen jeder Art betroffen waren, und der Einführung der Datenschutzgrundverordnung (DSGVO) ist der Aufstieg von Cyberrisiken (von Platz zwei im Jahr 2018) sicherlich zu erwarten.

Marek Stanislawski, stellvertretender globaler Leiter von Cyber und Tech PI bei der Allianz, sagte:

"Endlich sind wir an einem wichtigen Punkt angelangt, an dem Cyberrisiken für unsere Kunden genauso wichtig sind wie ihre großen 'traditionellen' Risiken, was bedeutet, dass Unternehmen in allen Branchen und Geschäftsbereichen dieses Risiko nun fest im Blick haben.

Darüber hinaus wird darauf hingewiesen, dass Betriebsunterbrechungen immer vielfältiger und komplexer werden, da die globale Wirtschaft heute stärker vernetzt ist, und dass sie durchaus mit einem Cybervorfall verwoben sein können. So kann ein Unternehmen gezwungen sein, den Geschäftsbetrieb einzustellen, weil seine IT-Systeme beschädigt wurden, und es könnte zu Rechtsstreitigkeiten kommen, weil es versäumt hat, seine Systeme zu schützen.

"Cybervorfälle können den Betrieb eines Unternehmens lahmlegen und seine Fähigkeit, seine Dienstleistungen zu erbringen, stark beeinträchtigen, doch sie sind nur einer von vielen Schadensauslösern, die zu einer BI für Unternehmen führen können.

sagte Volker Münch, Leiter der globalen Praxis der Allianz.

Andere BI-Ursachen könnten Produktrückrufe, Terrorismus, politische Unruhen oder Umweltverschmutzung sein. So führte die Allianz beispielsweise das Beispiel der französischen Einzelhändler an, die durch vier Wochenenden mit Unruhen im Rahmen der sogenannten "Gelbwesten"-Proteste Ende 2018 rund 1 Mrd. EUR verloren.

Der Versicherer wies auch darauf hin, dass sich der durchschnittliche BI-Sachversicherungsschaden jetzt auf 3,1 Millionen Euro (2,7 Millionen Pfund) beläuft, was 39% höher ist als der entsprechende durchschnittliche direkte Sachschaden von 2,2 Millionen Euro (1,95 Millionen Pfund). Die Tatsache, dass der Klimawandel 2018 von Platz acht auf Platz 10 vorgerückt ist, deutet jedoch darauf hin, dass die Führungskräfte das Risiko nun besser verstehen und kennen.

Das zunehmende Auftreten von Naturkatastrophen wird zunehmend mit dem Klimawandel in Verbindung gebracht und dürfte zu mehr Sachschäden und Betriebsunterbrechungen führen, aber auch die regulatorischen Anforderungen an die Unternehmen steigen. Neu auf der Liste ist der Mangel an qualifizierten Arbeitskräften. Angesichts der Befürchtungen, dass der Brexit zu einem Mangel an qualifizierten und ungelernten Arbeitskräften führen könnte, ist dies für das Vereinigte Königreich von besonderer Bedeutung, und die alternde Bevölkerung in den Industrieländern ist ein weiterer Faktor.

Es gibt auch eine wachsende Nachfrage nach Fachkräften in Bereichen wie Datenwissenschaft, Cybersicherheit und künstliche Intelligenz - und nicht genug Leute, um diese Stellen zu besetzen, selbst wenn großzügige Gehälter angeboten werden. An vierter Stelle stehen Änderungen in der Gesetzgebung und Regulierung, die wiederum mit dem Brexit zusammenhängen. Betrachtet man jedoch die globale Perspektive, so zeigt sich, dass Handelskriege, wie zwischen den USA und China, und die zunehmende Einführung von Zöllen vielen Unternehmen Sorgen bereiten.

Vor allem im Hinblick auf Cyberangriffe ist klar, dass ein solides Verfahren für operationelle Risiken eine große Hilfe sein kann. Die IT-Abteilung verfügt zwar über die nötigen Instrumente, um einige dieser Angriffe zu verhindern, aber auch der Rest des Unternehmens muss in der Praxis ein gutes Bewusstsein für Cyberrisiken entwickeln. Ein zentralisierter, konsistenter Ansatz durch die Verwendung eines Unternehmensrisikosystem wird es ermöglichen, Kontrollen in Bereichen wie Schulung und Bewertung einzurichten und Maßnahmen mit verantwortlichen Personen festzulegen, die in der gesamten Organisation sichtbar sind.