News

Phänomen der Risikoverdrängung dominiert

Cyber-Risiken nicht auf dem Risikomanagement-Radar

Redaktion RiskNET04.07.2013, 10:12

Zunehmend rücken auch die Cyber-Risiken in den Mittelpunkt der Risikolandkarte von Unternehmen. Allerdings dominiert weithin das Phänomen der Risikoverdrängung. Computerkriminalität wird zu einer immer größeren Bedrohung für Unternehmen, so das Ergebnis einer KPMG-Studie, die auf einer Befragung von Führungskräften aus 500 Unternehmen aller Branchen und Größen basiert. Jedes vierte Unternehmen war in den letzten zwei Jahren Opfer von e-Crime. Besonders betroffen war die Finanzdienstleistungsbranche. Zwei Drittel der Befragten rechnen damit, dass die Bedrohungslage sogar noch weiter zunimmt.

85 Prozent der in den letzten beiden Jahren von e-Crime betroffenen Unternehmen gaben an, dass die Angriffe immer komplexer werden, nicht zuletzt durch die zunehmende Verbreitung mobiler Telekommunikation. Die Täter werden dadurch schwerer zu identifizieren. Offenbar ist es für die Unternehmen zunehmend ein Problem, e-Crime-Delikte überhaupt zu erkennen. Immer öfter werden die Angriffe von professionell organisierten Gruppen ausgeführt (laut 77 Prozent der Befragten) und sind ganz gezielt auf einen bestimmten Geschäftsbereich oder auf bestimmte Daten ausgerichtet (laut 74 Prozent der Befragten). Die Attacken kommen verstärkt aus dem Ausland, beklagen 73 Prozent der betroffenen Unternehmen. China wird als die Hauptgefahrenquelle gesehen, gefolgt von Russland und dem restlichen Osteuropa. Durch die Kombination von Professionalisierung, Internationalisierung und neuen Technologien entsteht eine völlig neue Bedrohungskulisse, so die Autoren der Studie.

Häufig keine Berücksichtigung im Risikomanagement

Trotz wachsender Bedenken gegenüber den Folgen eines Cyber-Angriffs für Kunden und die eigene Reputation unterschätzen viele führende Unternehmen in Europa diese Risiken weiterhin und begegnen ihnen nur mit unzureichenden Maßnahmen. Zudem ist bei einem Großteil der Unternehmen das Ausmaß der Schäden, die beispielsweise aus dem Verlust von Kunden- oder Mitarbeiterdaten aufgrund eines Hacker-Angriffs entstehen können, noch immer nicht umfassend in deren Risikomanagementstrategien integriert. Den Ergebnissen des von Marsh im Rahmen der jährlichen Digital Threats Conference durchgeführten Cyber Risk Survey 2013 zufolge gaben 71 Prozent der Befragten an, dass ihre Bedenken im Hinblick auf Cyber-Risiken in den vergangenen zwölf Monaten zugenommen haben. Weiterhin sagten 54 Prozent, dass ihr Unternehmen erst kürzlich Ziel eines Cyber-Angriffs gewesen sei.

Neben der seit Jahren steigenden Internetkriminalität ist auch die Gefahr von Terroranschlägen und Cyber-Kriegen gestiegen. Der Computervirus Stuxnet in der von Siemens gebauten Steuerungsanlage eines iranischen Atomkraftwerks und 14 weiteren Industrieanlagen im September 2010 war erst ein Vorgeschmack, so Experten.

Phänomen Risikoverdrängung

Mehr als 80 Prozent der Studienteilnehmer der KPMG-Studie sehen für die Gesamtwirtschaft ein hohes bis sehr hohes Risiko, von e-Crime-Vorfällen betroffen zu werden. Jedes vierte Unternehmen gab zudem an, tatsächlich betroffen gewesen zu sein. Vor diesem Hintergrund ist es überraschend, dass nur knapp ein Drittel der Befragten das Risiko, mit dem eigenen Unternehmen von e-Crime betroffen zu werden, als hoch bis sehr hoch einschätzen. Bei den bisher nicht durch e-Crime geschädigten Unternehmen erwartet dies sogar nur ein Viertel. Die Tendenz der Unternehmen, durchaus ein allgemeines Risiko wahrzunehmen, sich selbst jedoch in Sicherheit zu wähnen, ist aber nicht spezifisch für e-Crime: In der Risikowahrnehmung sind es immer die anderen Unternehmen, die tatsächlich von Risikoeintritten betroffen sind.

Während 17 Prozent der Befragten – basierend auf dem Cyber Risk Survey 2013 – die möglichen finanziellen Schäden ihres Unternehmens aus einem Cyber-Angriff mit über fünf Mio. US-Dollar bezifferten, gaben 22 Prozent an, in ihrem Unternehmen sei bislang keine dezidierte Abschätzung der finanziellen Folgen eines Cyber-Angriffs vorgenommen worden. Was ihre Einschätzung zum Reifegrad des Risikomanagements im Bereich Datensicherheit in ihrem Unternehmen anbelangt, waren nur 23 Prozent der Befragten der Ansicht, dass die Steuerung von Cyber-Risiken vollständig in die Risikomanagementprozesse ihres Unternehmens eingebettet und optimal ausgestaltet sei.

 

 

[Bildquelle: © alain wacquier - Fotolia.com]



Kommentare zu diesem Beitrag

Sven/05.07.2013 09:46
Die Politik hat das Thema vor allem nicht auf dem Radar ... im Gegensatz zu den großen Konzernen, die beim Thema Cyber Risiken sehr gut unterwegs sind. Aber so eine Studie muss ja Handlungsbedarf aufzeigen. Ein Versicherungsmakler will Versicherungen verkaufen und ein Berater Beratungsleistungen. Die sollten lieber die Politik beraten. Er erstaunt mich, dass plötzlich die Politik so verwundert ist, dass uns die Amerikaner, Franzosen, Chinesen, Russen etc. ausspionieren. Das ist doch nicht neu ...

Themenverwandte Artikel

Kolumne

Machine Learning-basierte Klassifikation von Marktphasen

Krisen frühzeitig identifizieren

Dimitrios Geromichalos [RiskDataScience]23.05.2018, 12:30

Wie in der Vergangenheit immer wieder beobachtet werden konnte, verhalten sich Märkte oftmals irrational und zeichnen sich – neben dem "Normal-Zustand" – durch Phasen im Krisen- und...

Kolumne

Geopolitik und Ökonomie

Über den Einfluss politischer Krisen

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.16.05.2018, 11:45

Mehr als sonst ist in den Börsenkommentaren in diesem Jahr nicht nur von ökonomischen Faktoren die Rede. Immer mehr Raum wird den politischen Krisenherden in der Welt eingeräumt. Da geht es um Iran...

Kolumne

CFO Survey Frühjahr 2018

Fachkräftemangel und Protektionismus dominieren Risikolandkarte

Redaktion RiskNET11.05.2018, 14:32

Der Deloitte CFO Survey reflektiert die Einschätzungen und Erwartungen von CFOs deutscher Großunternehmen zu makroökonomischen, unternehmensstrategischen und finanzwirtschaftlichen Themen sowie...

Studie

Länderrisken im Überblick

Risikoweltkarte 2018

Redaktion RiskNET03.05.2018, 11:06

Das Feilschen um die von den USA angedrohten Strafzölle auf Stahl und Aluminium aus der Europäischen Union sind nur eine Ursache für die zunehmende Volatilität von Länderrisiken. Für Günther Schmid,...

Kolumne

Frühwarnindikator

Der Konjunktureinbruch ist stärker als gedacht

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.03.05.2018, 08:10

Gavyn Davies ist ein bunter Vogel unter den internationalen Ökonomen. Er war viele Jahre Chefvolkswirt von Goldman Sachs. Dann wurde er Chairman des britischen Rundfunksenders BBC. Schließlich...