Die Unternehmen sind aufgewacht und haben erkannt, dass das Cyber-Risiko eine ihrer größten Sorgen ist. Im Allianz Risikobarometer für 2019 belegt es gemeinsam mit der Betriebsunterbrechung den ersten Platz.

Diese einflussreiche Umfrage des Versicherers Allianz befragte 2.415 Experten, darunter CEOs, Risikomanager, Makler und Versicherungsspezialisten, aus 86 Ländern und ergab folgende Top 10:1. Cyber-Vorfälle (37%)
1. Betriebsunterbrechung (BI) (37%)
3. Naturkatastrophen (30%)
4. Änderungen von Gesetzen und Vorschriften (21%)
5. Marktentwicklungen (22%)
6. Feuer, Explosionen (20%)
7. Neue Technologien (15%)
8. Klimawandel (13%
9. Verlust von Ansehen oder Markenwert (13%)
10. Mangel an qualifizierten Arbeitskräften (9%)

Dies ist eine sachdienliche und aktuelle Überlegung derjenigen, die über ein aktuelles Risikobewusstsein verfügen. Was kann man also aus diesen Ergebnissen herauslesen und gibt es irgendwelche Überraschungen? Angesichts der vielen und öffentlichkeitswirksamen Datenschutzverletzungen, von denen Unternehmen jeder Art betroffen waren, und der Einführung der Datenschutzgrundverordnung (GDPR) ist der Aufstieg von Cyberrisiken (von Platz zwei im Jahr 2018) sicherlich zu erwarten.

Marek Stanislawski von der Allianz, stellvertretender globaler Leiter von Cyber und Tech PI, sagte:

„Endlich sind wir an einem wichtigen Punkt angelangt, an dem Cyberrisiken für unsere Kunden genauso wichtig sind wie die großen ‚traditionellen‘ Risiken, was bedeutet, dass Unternehmen aller Branchen und Geschäftssegmente dieses Risiko nun fest auf ihrem Radar haben.

Außerdem wird darauf hingewiesen, dass Betriebsunterbrechungen (BI) immer vielfältiger und komplexer werden, weil die globale Wirtschaft heute stärker vernetzt ist und – was wichtig ist – durchaus mit einem Cybervorfall zusammenhängen kann. So kann ein Unternehmen gezwungen sein, seinen Geschäftsbetrieb einzustellen, weil seine IT-Systeme beschädigt wurden, und es könnte zu Rechtsstreitigkeiten kommen, weil es versäumt hat, seine Systeme zu schützen.

„Cybervorfälle können den Betrieb eines Unternehmens lahmlegen und seine Fähigkeit, seine Dienstleistungen zu erbringen, stark beeinträchtigen. Sie sind jedoch nur einer von vielen Verlustauslösern, die zu einem BI für Unternehmen führen können.

sagte Volker Münch, Leiter der globalen Praxis der Allianz.

Andere BI-Ursachen könnten Produktrückrufe, Terrorismus, politische Unruhen oder Umweltverschmutzung sein. So führte die Allianz das Beispiel der französischen Einzelhändler an, die durch vier Wochenenden mit Unruhen bei den sogenannten „Gelbwesten“-Protesten Ende 2018 etwa 1 Milliarde Euro verloren haben.

Der Versicherer wies auch darauf hin, dass sich der durchschnittliche BI-Sachversicherungsschaden jetzt auf 3,1 Millionen Euro (2,7 Millionen Pfund) beläuft, was 39 % höher ist als der entsprechende durchschnittliche direkte Sachschaden von 2,2 Millionen Euro (1,95 Millionen Pfund). Aber die Tatsache, dass der Klimawandel 2018 von Platz acht auf Platz 10 aufgestiegen ist, deutet darauf hin, dass die Führungskräfte das Risiko jetzt besser verstehen und kennen.

Das zunehmende Auftreten von Naturkatastrophen wird auch zunehmend mit dem Klimawandel in Verbindung gebracht und dürfte zu mehr Sachschäden und Betriebsunterbrechungen führen. Der Mangel an qualifizierten Arbeitskräften ist ein neuer Punkt auf der Liste. Angesichts der Befürchtungen, dass der Brexit zu einem Mangel an qualifizierten und ungelernten Arbeitskräften führen könnte, ist dies für Großbritannien von besonderer Bedeutung.

Es gibt auch eine wachsende Nachfrage nach Fachkräften in Bereichen wie Data Science, Cybersicherheit und künstliche Intelligenz – und nicht genug Leute, um diese Positionen zu besetzen, selbst wenn großzügige Gehälter angeboten werden. An vierter Stelle werden Änderungen in der Gesetzgebung und Regulierung genannt, die ebenfalls mit dem Brexit zusammenhängen. Betrachtet man jedoch den globalen Aspekt, so zeigt sich, dass Handelskriege wie zwischen den USA und China und die zunehmende Einführung von Zöllen vielen Unternehmen Sorgen bereiten.

Insbesondere im Hinblick auf Cyberangriffe ist es klar, dass ein solider Prozess für das operationelle Risiko eine große Hilfe sein kann. Die IT-Abteilung verfügt zwar über die Mittel, um einige dieser Angriffe zu verhindern, aber auch der Rest des Unternehmens muss in der Praxis ein gutes Bewusstsein für Cyberrisiken entwickeln. Ein zentralisierter, konsistenter Ansatz unter Verwendung eines unternehmensweiten Risikosystems ermöglicht die Einführung von Kontrollen in Bereichen wie Schulung und Bewertung sowie die Durchführung von Maßnahmen mit verantwortlichen Personen, die im gesamten Unternehmen sichtbar sind.