Allianz Risk Barometer 2015: Unternehmen zunehmend mit Ausfallszenarien konfrontiert

Am schlechtesten auf Cyber-Risiken vorbereitet

[datensicherheit.de, 04.02.2015] Reputationsverluste und Betriebsunterbrechungen gelten als größte Schadenursachen nach IT-Sicherheitsvorfällen. In einer zunehmend vernetzten Wirtschaft werden Unternehmen immer anfälliger für Störungen in ihren Betriebsabläufen.

Warnung vor dem Domino-Effekt“

Aufgrund der zunehmenden Verflechtung zwischen Industriesektoren und Prozessen sähen sich Unternehmen heute mit einer wachsenden Zahl von Störfaktoren konfrontiert, die zu Betriebsunterbrechungen führen könnten. Die negativen Effekte könnten sich schnell vervielfachen. Ein Risiko könne mehrere andere nach sich ziehen. Naturkatastrophen und Cyber-Angriffe zum Beispiel könnten den Betrieb nicht nur in einem einzigen Unternehmen unterbrechen, sondern eine ganze Branche oder Kritische Infrastruktur betreffen, so Chris Fischer Hirs, „CEO“ von Allianz Global Corporate & Specialty SE (AGCS), dem Unternehmens- und Spezialversicherer der Allianz SE.
Das Risikomanagement müsse diese neue Realität widerspiegeln. Unternehmen, die frühzeitig die Folgen von Wechselwirkungen erkennen, könnten Schäden minimieren oder bestenfalls sogar komplett vermeiden. Um moderne Risiken zu beherrschen, müssten Unternehmen auch die Zusammenarbeit zwischen verschiedenen Unternehmensfunktionen stärken, sagt Hirs.

Enger Zusammenhang zwischen Betriebsunterbrechungen und Cyber-Gefahren

Betriebsunterbrechungen zählten nicht nur global, sondern auch für Unternehmen in Deutschland (55%) weiterhin zu den Top-Risiken. Auf Platz 2 in Deutschland folgten als Aufsteiger des diesjährigen Rankings Cyber-Risiken (32 %), die im Vorjahr noch auf Platz 6 und 2013 außerhalb der Top-10-Risiken rangiert hätten. Die deutsche Wirtschaft sei weltweit vernetzt und hoch digitalisiert und damit stark gefährdet durch Internet-Kriminalität, erklärt Dr. Christopher Lohmann, „CEO Germany und Zentraleuropa“ bei AGCS. Die Gefahren aus dem Netz seien mittlerweile in den Vorstandsetagen angekommen. Dabei konstatierten „CEOs“ wie „CIOs“ die Grenzen der technischen Aufrüstung in der IT-Sicherheit.
Einen 100-prozentigen Schutz gebe es eben nicht. Jedes Unternehmen müsse daher entscheiden, ob es die verbleidenden Sicherheitsrisiken selbst tragen oder weitergeben möchte. Lohmann verweist auch auf den engen Zusammenhang zwischen Betriebsunterbrechungen und Cyber-Gefahren. Laut einer Studie des VDMA verzeichneten bereits rund ein Drittel der deutschen Unternehmen im Maschinen- und Anlagenbau Produktionsausfälle in Folge von IT-Sicherheitsvorfällen.

Cyber-Gefahren als globales Problem

Auch weltweit sähen sich immer mehr Unternehmen durch die Gefahren aus dem Netz bedroht. Im Allianz Risk Barometer 2015 fänden sich Cyber-Kriminalität und IT-Ausfälle erstmals unter den fünf größten globalen Risiken.
In Deutschland, Großbritannien und den USA zählten Cyberrisiken inzwischen zu den drei größten Geschäftsrisiken – Reputationsverluste (61%) und Betriebsunterbrechungen (49%) würden als Hauptursachen der wirtschaftlichen Schäden in Folge eines IT-Vorfalls genannt.

Schädliche Folgen noch immer unterschätzt

Obwohl das Bewusstsein für Cyber-Risiken zunehme, würden deren Folgen von vielen Unternehmen weiterhin unterschätzt, so 73% der Antworten. Knappe Mittel und eine unzureichende Risikoanalyse gälten als weitere Gründe, warum Unternehmen nicht besser auf die Abwehr von Cyber-Risiken vorbereitet seien.
Cyber-Risiken seien sehr komplex. Verschiedene Stakeholder wie IT-Sicherheitsarchitekten und Business Continuity Manager müssten ihr Wissen teilen, um Bedrohungsszenarien zu identifizieren und zu bewerten, erläutert Jens Krickhahn, „Practice Leader Cyber & Fidelity“ bei AGCS Financial Lines für Deutschland & Mitteleuropa. Bislang in „Silostrukturen“ gefangenes Wissen müsse in einer „Denkfabrik“ gebündelt werden, um Risiken ganzheitlich zu verstehen. Auch sollte der „Faktor Mensch“ nicht unterschätzt werden, da auch Mitarbeiter fahrlässig oder absichtlich IT-Sicherheitsvorfälle verursachen könnten, so Krickhahn.

Weitere Informationen zum Thema:

Allianz
White Papers & Case Studies / Allianz Risk Barometer 2015