Top 10 Risiken in Unternehmen

Angst vor Cyber-Kriminalität bei Deutschlands Unternehmen am größten

Die Folgen von Cybervorfällen sind für Unternehmen in Deutschland erstmals das größte Risiko. Zu diesem Schluss kommt das Allianz Risk Barometer für 2017. Das sechste Jahr in Folge schlüsselt die Allianz auf, welche Geschäftsrisiken Unternehmen aus verschiedenen Regionen, Ländern und Branchen am meisten fürchten.

Allianz Risk Barometer untersucht die wichtigsten Risiken für Unternehmen weltweit

Drohende Verluste aus Betriebsunterbrechungen liegen, wie schon im Vorjahr, auf Rang 2. Marktentwicklungen sind für deutsche Unternehmen nach wie vor ein zentrales Anliegen und nehmen im Ranking des Risk Barometers den dritten Platz ein. Erstmals in den Top 10 Deutschlands finden sich politische Risiken wie Bürgerkriege oder terroristische Akte. Selbst wenn ein Unternehmen kein direktes Opfer ist, können Standorte unzugänglich sein oder Lieferketten beeinträchtigt werden. Ebenfalls neu auf Platz 10 ist die Furcht vor dem Zerfall der Euro-Zone und den Auswirkungen des Brexit.

Cybervorfälle als größtes Risiko

Risikomanagement Während weltweit die Angst vor IT-Ausfällen, Spionage und Datenmissbrauch vergleichsweise nur auf Rang 3 liegt, sind Unternehmen hierzulande insbesondere über Cybervorfälle besorgt. Für 44 Prozent der Befragten ist es das größte Risiko, dem Unternehmen in diesem Jahr gegenüberstehen. Im vergangenen Jahr lag die Angst davor auch in Deutschland noch auf Platz 3. Vor allem in der Kreditwirtschaft, der Telekommunikationsbranche sowie im Automotive-Bereich oder in der Luftfahrt ist die Angst vor Cybervorfällen am größten. Andere Branchen sehen sich stärker durch andere, spezifische Risiken bedroht: Das Baugewerbe fürchtet beispielsweise eher Naturkatastrophen und die Lebensmittelbranche Reputationsverluste aufgrund mangelnder Qualität und Produktrückrufe.

Die Bedrohungen in diesem Bereich gehen weit über Hacking, Datenschutzverletzungen oder Datendiebstähle hinaus, obwohl neue Datenschutzbestimmungen die Folgen solcher Vorfälle für Unternehmen verschärfen werden. Die Gefährdung durch Cyberrisiken geht einher mit dem technologischen Wandel hin zu einer digitalen Wirtschaft, in der Daten, Patente und spezifisches Firmenwissen eine immer größere Rolle spielen und die deshalb zunehmend in das Visier von Cyberkriminellen geraten. Aber auch IT-Ausfälle oder menschliches Versagen können zu Schäden führen: In einer Industrie 4.0-Umgebung können nicht korrekt verarbeitete oder fehlinterpretierte Daten ganze Produktionen zum Stillstand bringen.

Risikomanagement Auch Internetbetrug stellt ein nicht unerhebliches Risiko für Unternehmen dar. Mit immer neuen Maschen versuchen Internetkriminelle gefährliche Schadsoftware auf einzelnen Firmenrechnern und in Unternehmensnetzwerken zu installieren. Trojaner werden nicht mehr nur über Phishing-Mails eingeschleust, sondern finden ihren Weg ins Unternehmen auch über Scareware, Abzocke mit ESTA-Anträgen oder über Branchenbuch-Betrüger. Abgeschottete Mitarbeiterrechner, auf denen sich außer der erlaubten Firmensoftware weder Internetzugang noch E-Mail-Kommunikationstools befinden, mag hier vielleicht die sicherste, aber nicht praktikabelste Lösung sein.

Risikomanagement bei Cybervorfällen

Ein einziger Vorfall, sei es eine technische Störung, menschliches Versagen oder ein böswilliger Angriff, kann zu gravierenden Betriebsunterbrechungen, Verlust von Marktanteilen und Reputationsschäden führen. Darüber hinaus trägt auch die weltweite Verschärfung von Datenschutzregelungen dazu bei, dass die Gefahr „Cybervorfall“ im Risikomanagement an vorderster Stelle steht, denn bei Nichteinhaltung der Vorschriften drohen empfindliche Strafen.

Wie die Allianz in ihrem Risk-Barometer angibt, ist das heutige Risikomanagement schnelllebig und datengestützt geworden. Neue, spezielle Services wie IT-Forensik und Krisenmanagement sind zur Absicherung der zunehmend immateriellen Risiken entstanden und die Nachfrage nach neuen Versicherungsdeckungen gegen Cybervorfälle und Betriebsunterbrechungen durch Nicht-Sachschaden-Ereignisse steigt.

Risikomanagement Die Minimierung des Cyberrisikos stellt eine echte Herausforderung dar. Es ist komplex, denn die Art und Weise der Angriffe verändert sich. Häufig erkennen Unternehmen erst (zu) spät, dass sie Opfer einer Cyberattacke sind oder waren. Wer jedoch weiß, wo seine Angriffsflächen liegen, kann sich besser auf einen Cybervorfall vorbereiten. Denn selbst wenn es keine 100%-ige Sicherheit gibt, helfen Überwachungs- und Frühwarnsysteme, um sich gegen Datenschutzverletzungen abzusichern. Die Protokollierung von Auffälligkeiten erleichtert beispielsweise die spätere forensische Analyse bei Sicherheitsvorfällen. Von zentraler Bedeutung sind ebenfalls Schulungen von Mitarbeiter: Hierbei müssen sie lernen, gefälschte E-Mails zu erkennen und nicht auf mysteriöse Links zu klicken. Ein effektives Zugriffsmanagement auf Daten für Mitarbeiter sowie eine Datensicherung unabhängig vom Unternehmensnetzwerk minimiert das Risiko Cyberbedrohung noch einmal deutlich. Nicht zuletzt sind Fachleute wie ein Chief Information Security Officer (CISO) in der Lage, ein umfassendes Informationssicherheits-Management-System im Unternehmen zu implementieren. Denn Datenschutz, Mitarbeiter-Schulung, Recovery, Schutz vor Schadprogrammen, Verschlüsselung usw. sind nur Grundvoraussetzungen für ein sicheres Firmennetzwerk. Ohne Notfallmanagement im Fall der Fälle drohen hohe Verluste, Ausfallzeiten und rechtliche Einbußen.

Betriebsunterbrechung: Neue Auslöser auf dem Vormarsch

Risikomanagement Betriebsunterbrechung empfinden 40 Prozent der befragten Unternehmen als das größte Risiko für Unternehmen. Damit schafft es dieses Risiko, wie auch im Vorjahr auf Rang 2. Allerdings sind neue Auslöser auf dem Vormarsch. Gefahren wie Naturkatastrophen und Brände sind weiterhin die Ursachen, die Unternehmen am meisten fürchten. Doch sogenannte nicht-physische oder Nicht-Sachschaden-Ursachen nehmen laut Risk-Barometer zu. Die Auswirkungen von Lieferantenausfällen, Cybervorfällen und die weitreichenden Ausfälle infolge eines Terrorakts sind in diesem Zusammenhang nur einige Ereignisse, die Unternehmen großen Schaden zufügen können. Ein wesentlicher Antreiber für die Angst vor Betriebsunterbrechung durch Nicht-Sachschaden-Ereignisse ist die fortsetzende Digitalisierung.

Marktentwicklungen. Einfluss neuer Technologien und Digitalisierung wächst

Risikomanagement Marktentwicklungen sind für Unternehmen in Deutschland nach wie vor zentrales Thema. Im Ranking nimmt das Risiko mit 39 Prozent der Antworten den dritten Rang ein. Besorgt sind Unternehmen vor allem über die potenziellen Auswirkungen von verstärktem Wettbewerb, Fusionen und Übernahmen (M&A) sowie Marktstagnation.

Hinzu kommt die zunehmende Abhängigkeit von Technologien sowie die steigende Automatisierung, die ganze Branchen verändert und über deren Auswirkungen viele Unternehmen besorgt sind: Digitalisierung bringt einerseits zwar eine Fülle von Möglichkeiten, aber eben auch Risiken mit sich. Die Nutzung und Anwendung von maschinellem Lernen, künstlicher Intelligenz und Big Data trägt zu einer immer größeren Wahrscheinlichkeit von Cyberrisiken bei. Unternehmen, die nicht Opfer des technologischen Umbruchs werden wollen, müssen ihr Geschäftsmodell erneuern und anpassen. Die Implementierung eines geeigneten Risikomanagements und eines Verfahrens zur Schadenminderung bei Cybervorfällen gehört dabei genauso zu den Prioritäten wie die Schaffung eines grundlegenden Verständnisses von Cybergefahren.

Mittelstand bewertet Gefahrenlage anders

Risikomanagement Cyberrisiken werden nach Angaben der Allianz von Unternehmen als größte langfristige Gefahr bewertet. Allerdings nehmen sie bei der Gefahrenbewertung durch Unternehmen mit weniger als 250 Mio. Euro Umsatz im Jahr nur Rang 6 ein. Viele Unternehmen unterschätzen die Gefährdung und sind weder vorbereitet, noch können sie wegen fehlender Ressourcen ausreichend auf einen Vorfall reagieren.

Das größte Risiko für kleinere Unternehmen sind laut Risk Barometer die Marktentwicklungen. Das ist verständlich, denn sie sind stark von einer Marktstagnation abhängig, was sich wiederum auf eine Obergrenze der Kreditvergabe für kleine und mittelständische Unternehme niederschlägt. Zudem bleiben staatliche oder staatlich geförderte Zuschüsse oder andere Unterstützung oft aus. Hinzu kommt: Im Umfeld der klein- und mittelständischen Unternehmen dominieren Branchen wie Dienstleistung, Baugewerbe und Gastronomie – allesamt Sektoren mit einer großen Zahl an Wettbewerbern, wie sie größere Unternehmen in diesem Umfang eher nicht kennen.

Was das Risiko der Betriebsunterbrechung betrifft, so bewerten es die Klein- und Mittelständischen ähnlich hoch wie auch die Großen: Während es von kleinen Unternehmen als zweitgrößtes Risiko eingestuft wird, ist es für den Mittelstand (Umsatz zwischen 250 Mio. Euro bis 500 Mio. Euro) sogar das wichtigste Risiko.

Neue Risiken und alte Bekannte auf den Rängen 4 bis 10

Risikomanagement Zusätzlich zu den oben genannten Bedrohungen zeigen die Ergebnisse des Allianz Risk Barometers 2017, dass Unternehmen zunehmend über die anhaltende Unsicherheit und die potenziellen immateriellen Risiken besorgt sind, die sich aus dem weltweit veränderten rechtlichen und politischen Umfeld ergeben. Industrieunternehmen in Deutschland sehen sich zunehmend mit rechtlichen Veränderungen, einschließlich Regierungswechsel und Protektionismus, (Rang 4 mit 33% der Antworten), politischen Risiken und Gewalt, vor allem Krieg und Terrorismus (Rang 6 mit 19% der Antworten), sowie dem drohenden Zerfall der Eurozone sowie dem Brexit (Rang 10 mit 13% der Antworten) konfrontiert. Insbesondere das Terrorismusrisiko wird als größte Bedrohung aller politischen Risiken angesehen. Dauerhafte Sorge für Unternehmen sind die Folgen von Naturkatastrophen, die im diesjährigen Risk Barometer (16% der Antworten) den achten Rang einnehmen.

Wie bewerten Sie die oben genannten Risiken für Unternehmen? Inwiefern ist Ihr Unternehmen für solche Gefahren gewappnet? Ich freue mich auf Ihren Kommentar.

geschrieben von: Andreas Richter

Andreas Richter

Andreas Richter ist Mitglied der Geschäftsleitung bei GBS und verantwortet die weltweite Marketing- und Produktstrategie. In seiner Arbeit verknüpft er umfassende Marketing-Expertise mit einem breiten Know-how in Bereichen wie IT-Sicherheit, E-Mail-Management, Collaboration, Social Business, Cloud und Compliance.

Abonnieren Sie den GBS Newsletter und erhalten Sie neue Artikel sofort in Ihre Mailbox!

Posted in:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.