Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit

Illustration: Absmeier, TheDigitalArtist

  • Neunte Umfrage der Allianz Global Corporate & Specialty zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus über 100 Ländern.
  • Cyber steigt zum weltweiten Top-Risiko für Unternehmen auf.
  • Betriebsunterbrechungen bleiben eine zentrale Herausforderung für Unternehmen: weltweit auf Platz zwei und in Deutschland weiterhin an der Spitze.
  • Risiken aus dem Klimawandel sind der größte Aufsteiger im Ranking: Unternehmen fürchten Sachschäden durch extreme Wetterereignisse. In Deutschland überwiegt die Sorge vor den potenziellen Auswirkungen auf Absatzmärkte und Geschäftsmodelle.

 

Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Im Allianz Risk Barometer 2020 verdrängen IT-Gefahren (39 % der Antworten) das Risiko einer Betriebsunterbrechung (37 % der Antworten) auf den zweiten Platz. Betriebsunterbrechung hatte seit 2013 den Spitzenplatz im Ranking inne, damals lag Cyber noch mit 6 % der Antworten auf Platz 15. Die Sorge vor rechtlichen Veränderungen im Wirtschaftsumfeld (Platz 3 mit 27 %), zum Beispiel durch Handelskriege, Zölle oder Wirtschaftssanktionen, und die Folgen des Klimawandels (Platz 7 mit 17 %) sind weltweit die größten Aufsteiger in der Rangliste der größten Geschäftsrisiken.

Das »Allianz Risk Barometer 2020« erscheint zum 9. Mal. An der jährlichen Umfrage, die zum Jahresende 2019 durchgeführt wurde, beteiligten sich diesmal mit rund 2.718 Teilnehmern aus über 100 Ländern so viele Experten wie noch nie – darunter CEOs und Führungskräfte, Risikomanager, Makler und Versicherungsexperten.

Anzeige

Die Vorbereitung auf Cyber- und Klimarisiken ist eine Frage des Wettbewerbsvorteils und der wirtschaftlichen Resilienz in Zeiten der Digitalisierung und globalen Erwärmung.

Joachim Müller, CEO der AGCS

»Das Allianz Risk Barometer 2020 zeigt, dass Cybergefahren und der Klimawandel die beiden großen Herausforderungen für Unternehmen im neuen Jahrzehnt sind«, sagt Joachim Müller, CEO der AGCS. »Natürlich gibt es noch viele weitere Schadens- und Störszenarien, mit denen sich Unternehmen auseinandersetzen müssen. Wenn sich Vorstände und Risikomanager jedoch nicht mit Cyber- und Klimarisiken beschäftigen, könnte dies die operative Leistung, die Finanzergebnisse und die Reputation ihrer Unternehmen maßgeblich beeinträchtigen. Die Vorbereitung auf Cyber- und Klimarisiken ist eine Frage des Wettbewerbsvorteils und der wirtschaftlichen Resilienz in Zeiten der Digitalisierung und globalen Erwärmung.«

 

Anzeige

 

Cyber – Risiken entwickeln sich weiter

Cybervorfälle sind nicht nur das Top-Risiko weltweit, sie finden sich neben Deutschland auch in vielen anderen der untersuchten Länder unter den ersten drei Risiken. Ganz an der Spitze stehen Cybervorfälle sogar in Belgien, Frankreich, Indien, Südafrika, Südkorea, Österreich, Schweden, der Schweiz, Spanien, Großbritannien und in den USA. Unternehmen weltweit sehen sich mit immer größeren und teureren Datenskandalen, einer Zunahme von Cybererpressung- und Spoofing-Vorfällen, aber auch mit höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzklagen konfrontiert. Ein schwerer Datendiebstahl – mit mehr als einer Million Datensätzen – kostet heute durchschnittlich 42 Millionen Dollar, was einem Anstieg von 8 % im Vergleich zum Vorjahr entspricht (Ponemon Institute).

»Cybervorfälle verursachen immer größere Schäden. Ransomware-Angriffe richten sich zunehmend gegen große Unternehmen und die Forderungen bei Erpressungen steigen. Vor fünf Jahren ging es um einige zehntausend Euro, heute fordern Hacker immer öfter Millionenbeträge«, so Jens Krickhahn, Practice Leader Cyber, AGCS Zentral- und Osteuropa.

FIND OUT MORE

 

Betriebsunterbrechung – unverminderte Bedrohung mit immer neuen Ursachen

Der Trend zu weitreichenden Betriebsunterbrechungen (BU) hält unvermindert an. Die Ursachen hierfür werden immer vielfältiger und reichen von Bränden, Explosionen oder Naturkatastrophen über Ausfälle in digitalen Lieferketten bis hin zu politischer Gewalt. »Heute ermöglichen digitale Lieferketten und Plattformen volle Transparenz und die Rückverfolgbarkeit von Waren. Ein Brand in einem Rechenzentrum, eine technische Panne oder ein Hacker-Angriff können allerdings teure Ausfälle für mehrere Unternehmen gleichzeitig verursachen, die alle ein- und dasselbe System nutzen und nicht schnell zu manuellen Prozessen zurückwechseln können«, sagt Jürgen Wiemann, regionaler Leiter Sachversicherung der AGCS in Zentral- und Osteuropa.

Unternehmen seien außerdem zunehmend den direkten oder indirekten Auswirkungen von Unruhen, Aufständen oder Terroranschlägen ausgesetzt. Im vergangenen Jahr eskalierten Massenproteste zum Beispiel in Hongkong, Chile, Bolivien, Kolumbien und Frankreich. Dies führte zu Sachschäden, BU und Umsatzverlusten für lokale und multinationale Unternehmen, da Geschäfte monatelang geschlossen waren, Kunden und Touristen fern blieben oder weil Angestellte aus Sicherheitsgründen nicht an ihren Arbeitsplatz kommen konnten.

FIND OUT MORE

 

Rechtliche Veränderungen – Handelshemmnisse nehmen zu

Die Sorge vor rechtlichen Veränderungen im Wirtschaftsumfeld rangieren im Allianz Risk Barometer sowohl im deutschen wie im weltweiten Ranking an dritter Stelle. Zölle, Sanktionen, der Brexit und zunehmender Protektionismus werden als zentrale Anliegen der Unternehmen angeführt. Allein in 2019 wurden rund 1.300 neue Handelshemmnisse registriert. Der Handelsstreit zwischen den USA und China hat den US-amerikanischen Durchschnittszoll auf das Niveau der 70er Jahre befördert. »Handelspolitik wird zu einem Instrument für verschiedene politische Zwecke, wie etwa Wirtschaftsdiplomatie, geopolitische Einflussnahme oder Umweltpolitik«, erklärt Ludovic Subran, Chefökonom der Allianz. »Der neue handelspolitische Aktivismus ist nicht auf die USA beschränkt, wir sehen ihn auch in Japan und Südkorea, Indien und in der EU.«

Neue regulatorische Herausforderungen werden sich im nächsten Jahrzehnt auf Umwelteinflüsse, die Dekarbonisierung und den Klimawandel konzentrieren. »Die Regulierungspläne der EU zu Nachhaltigkeit und Umwelt sind nichts weniger als ein Game-Changer. Die Auswirkungen auf Unternehmen werden so weitreichend sein wie in der Vergangenheit die neuen Vorschriften zur Rechnungslegung oder zum Datenschutz«, sagt Subran.

 

Klimawandel

Der Klimawandel erreicht im Allianz Risk Barometer 2020 erstmals Rang sieben weltweit und gehört unter anderem zu den drei größten Geschäftsrisiken in Australien, Hongkong und Indien. Unternehmen fürchten vor allem eine Zunahme der Sachschäden (49 % der Antworten), da der Anstieg des Meeresspiegels, längere Dürrephasen, heftige Stürme und massive Überschwemmungen Fabriken und andere Unternehmensgüter gefährden und weltweit Transport-, Lieferketten- und Energienetzwerke lahmlegen könnten. In Deutschland fürchten sich Unternehmen in Sachen Klimawandel nicht nur vor Sachschäden, sondern vor allem vor den potenziellen Auswirkungen auf Absatzmärkte (52 %), etwa durch den Wandel zur Elektromobilität oder neue Emissionsvorschriften.

 

»Die Unternehmen sind sich zunehmend bewusst, dass die Auswirkungen einer globalen Erwärmung über zwei Grad Celsius dramatisch sein werden«, so Chris Bonnet, Leiter von ESG Business Services bei AGCS. »Wenn keine Maßnahmen ergriffen werden, ist mit starken regulatorischen Maßnahmen zu rechnen und auch mit einer Reaktion von Kunden, Aktionären und Geschäftspartnern. Daher muss jedes Unternehmen seine Rolle, Position und Geschwindigkeit für eine klimafreundliche Ausrichtung seines Geschäfts bestimmen – und Risikomanager müssen eine Schlüsselrolle in diesem Prozess spielen.«

 

 

1128 Artikel zu „Cyber Risiken“

Cyberrisiken durch mangelnde IT-Security bei DevOps

Silos in der Unternehmens-IT führen zu unnötigen Sicherheitsrisiken. Die mangelnde Beteiligung der IT-Security an DevOps-Projekten führt laut einer Umfrage für 62 % der IT-Führungskräfte in Deutschland zu einem erhöhten Cyberrisiko.   Um die DevOps-Kultur besser zu verstehen, beauftragte der japanische IT-Sicherheitsanbieter Trend Micro das unabhängige Marktforschungsunternehmen Vanson Bourne damit, 1.310 IT-Entscheider in KMUs und Großunternehmen…

IoT-Geräte stellen Sicherheitsrisiken durch Cyberangriffe dar

IoT entwickelt sich immer mehr zum Haupttreiber für PKI, gleichzeitig sind Unternehmen nicht ausreichend auf Bedrohungen vorbereitet. Das IoT (Internet of Things) ist aktuell einer der Technologietrends mit dem stärksten Wachstum. Unternehmen setzen sich jedoch gefährlichen Cyberrisiken aus, indem sie in diesem Zusammenhang der PKI-Sicherheit nicht genügend Priorität beimessen. Das zeigen die neuesten Untersuchungsergebnisse von…

Cyber-Security-Risiken werden größer

Studie von Deloitte und dem Institut für Demoskopie Allensbach beleuchtet zum neunten Mal die Cyber-Risiken in Deutschland. Nach Einschätzung von Top-Entscheidern aus Politik und Wirtschaft haben die Gefahren erneut zugenommen: Erstmals wird die Manipulation der öffentlichen Meinung durch Fake News als höchstes Sicherheitsrisiko für die Bevölkerung eingestuft. Cyber-Risiken für Unternehmen steigen: 28 Prozent werden täglich…

Verborgene Cyberrisiken treffen Versicherer und Versicherte

Die Problematik von unentdeckten Cyberrisiken in laufenden Versicherungsverträgen. Ein Kommentar von René Schoenauer, Guidewire. Cyberattacken schaffen es immer wieder in die Schlagzeilen. Man denke an WannaCry, Petya oder die erst kürzlich bekannt gewordene Microsoft-Schwachstelle BlueKeep. Hackerangriffe verursachen einerseits enorme finanzielle Schäden, ziehen langfristig allerdings noch viel schwerwiegendere Konsequenzen nach sich. Unternehmen, die einer erfolgreichen Cyberattacke…

Cyberrisiken müssen priorisiert werden

Cyberbedrohungen nehmen zu und werden immer komplexer – und damit auch die Anforderungen an die IT-Sicherheitsverantwortlichen, wie Palo Alto Networks berichtet. Sie müssen dafür sorgen, dass Anwender keine unerlaubten Public-Cloud-Services nutzen, dass alle Endpunkte sicher sind und zugleich auf Zero-Day-Bedrohungen achten. Das Potenzial für Sicherheitsvorfälle aller Art dürfte Sicherheitsverantwortlichen klar sein. Der jüngste Diebstahl von…

Cyberversicherungen – Absicherung existenzbedrohender Risiken

Als Unternehmen Opfer einer Cyberattacke zu werden ist nur eine Frage der Zeit. Die Nachfrage nach Cyber-Versicherungslösungen steigt daher enorm. Sie bieten neben der Absicherung des wirtschaftlichen Bilanzschadens auch externe Experten, die bereits beim Verdacht auf einen Cybervorfall helfen.

Deutsche Unternehmen sehen Cyberrisiken als größte Gefahr

Jährliche Umfrage zu den wichtigsten Unternehmensrisiken weltweit: Cyberrisiken an zweiter Stelle in den USA und Europa, in Deutschland und Großbritannien sogar erstmals auf dem Spitzenplatz. Wachsender Protektionismus und potenzielle Marktumbrüche bereiten Unternehmen Sorgen. Weltweit betrachtet, gelten Betriebsunterbrechungen weiterhin als größte Bedrohung für Unternehmen – in Deutschland belegen sie Platz 2. Angst vor Terrorismus und Zerfall…

Unternehmen müssen sich besser vor Cyberrisiken schützen

Im digitalen Zeitalter sehen sich die Unternehmen mit immer neuen IT-Security-Herausforderungen und -Risiken konfrontiert. In Anbetracht von heimtückischen Cyberangriffen, immer strikteren regulatorischen Vorgaben bezüglich des Speicherorts von Daten sowie steigenden Anforderungen an Datenschutz und Datensicherheit sollten Unternehmen eine umfassende IT-Sicherheitsstrategie entwickeln und implementieren. Für Progress ist IT-Sicherheit und der optimierte Schutz vor Cyberangriffen, Datendiebstahl und…

Gefahren aus dem Cyberspace: Risiken des Internet of Things für Smart Homes, Connected Cars oder Wearables

Das Internet der Dinge (IoT) bietet zahllose neue Möglichkeiten, aber auch Gefahren. Das betrifft keineswegs nur Unternehmen. Verbraucher können gleichfalls in unangenehme Situationen geraten, die von einer mutwillig oder auch unabsichtlich herbeigeführten Störung der miteinander kommunizierenden Maschinen verursacht wurden. Der Mensch als unmittelbare Kontrollinstanz und Impulsgeber wird in diesem Kontext nicht mehr gebraucht. Wie der…

Sicherheitsrisiken für DAX-100-Unternehmen durch Cyberangriffe

Sicherheitsreport deckt signifikante Gefahrenpotenziale bei den 100 größten deutschen Unternehmen auf. Proaktive Sicherheitskonzepte sind ein wichtiger Baustein zur Wahrung der Marktreputation und fördern die Wettbewerbsfähigkeit des Unternehmens. Zu den verbreitetsten Bedrohungen gehören verdächtige Webdomain-Registrierungen und ähnlich-klingende Domainnamen bekannter Marken, die zum Abgreifen von Verbraucherdaten eingesetzt werden können. Besonders betroffen ist die Automobilindustrie. Bei 75 DAX-100-Unternehmen…

Deutsche Aufsichtsräte unterschätzen Cyber-Risiken

Digitalisierung und Innovation auf der Aufsichtsratsagenda oben angekommen. Nicht erst im Zuge der EU-Neuregelung der Wirtschaftsprüfung aus dem Jahr 2014 rückt die Rolle des Aufsichtsrats zunehmend in den Fokus der Öffentlichkeit. Der aktuelle »EMEA 360° Boardroom Survey: Prioritäten und Schwerpunkte der Aufsichts- und Verwaltungsräte« von Deloitte zeigt, dass Aufsichtsräte der EMEA-Region (Europa, Naher Osten und…