Cybersicherheit ist der grösste Risikofaktor

Cyber-Risiken rangieren in der Risikobeurteilung von Unternehmen weiterhin an erster Stelle. Das zeigt der Global Risk Consensus 2021 von Funk.

Veröffentlicht am 01.06.2021 von digital-liechtenstein.li

Trotz der massiven Auswirkungen der Coronakrise auf die globalen Lieferketten und der immensen Investitionen in das Krisenmanagement werden Cyber-Risiken von der globalen Wirtschaft weiterhin als grösste Bedrohung wahrgenommen. Dieses Resultat liefert die Analyse und Auswertung verschiedener globaler Risiko-Studien und -Umfragen, welche das Funk RiskLab in Zürich erstellt hat. Für den Funk Global Risk Consensus wertet das RiskLab jährlich führende Studien und Risikoreporte über globale Unternehmensrisiken aus und konsolidiert deren Ergebnisse in einem Ranking, dem Global Risk Consensus. Die Analyse zeigt klar auf: Wie in den Vorjahren fühlen sich Unternehmen auch in der Coronakrise von Cyber-Risiken am meisten bedroht. Die Professionalität der Angreifer (gezielte Arbeitsteilung von Angreifern und effizientere und effektivere Angriffsprozesse) entwickelt sich dynamisch und stellt alle Unternehmen vor wachsende Herausforderungen. Die Coronakrise hat diese Entwicklung verschärft, mussten doch im Frühjahr 2021 praktisch über Nacht und weitgehend unvorbereitet Millionen von Büroarbeitsplätzen ins Homeoffice verlagert werden. Dies erleichterte Cyber-Kriminellen den Einstieg in Unternehmensnetzwerke. Das Ausmass potentieller Schäden kann aktuell noch nicht abgeschätzt werden.

Cyber-Risiken liegen seit 2018 jährlich an vorderster Stelle des Global Risk Consensus von Funk. Dahinter folgen neu Nicht-Berufskrankheiten wie z.B. das Corona-Virus. An dritter Stelle liegen ändernde Regulierungen, gefolgt von ungünstigen Marktentwicklungen und extremen Wetterereignissen. Auffallen ist, dass sich das Risiko "Fachkräftemangel" vom Rang 4 im Jahr 2020 aus den Top-10-Risiken der Unternehmen verabschiedet hat. Dies mag ein kurzfristig, Corona-bedingtes Phänomen sein.

Wahrscheinlichkeit schwierig zu beurteilen

Die aktuelle Pandemie hat die Gesellschaft und somit auch die Unternehmen völlig überraschend getroffen. Eine der möglichen Ursachen für den Überraschungseffekt ist die Risikobewertung im Zuge des Risikomanagements, die unter anderem oft anhand von Eintrittswahrscheinlichkeiten erfolgt. Die Einschätzung der Eintrittswahrscheinlichkeit ist eine der grössten Herausforderungen im Risikomanagement-Prozess. Eintrittswahrscheinlichkeiten sind oft nur scheingenau und führen meist zur Unterschätzung von Risiken. So ist es ein grosser Unterschied, ob eine Eintrittswahrscheinlichkeit als klein beurteilt wird oder ob im Risikobericht die Eintrittswahrscheinlichkeit nicht beurteilt werden kann. Es bedarf also eines Umdenkens und der Einsicht, dass wir zukünftige extreme Ereignisse nicht vorhersagen können und uns deshalb im Rahmen der unternehmerischen Möglichkeiten auf diese vorbereiten müssen. Ergänzend dazu sollten Risikoaspekte bei unternehmerischen Entscheidungen verstärkt berücksichtigt werden. So könnte zum Beispiel eine Lieferantenentscheidung aus Risikoüberlegungen zu Gunsten eines inländischen Anbieters ausfallen, statt auf einen kostengünstigeren Anbieter in einem fernen Land zu setzen.

Welche Risiken mit massiven globalen Auswirkungen werden wie die Pandemie potentiell unterschätzt?

Unterbruch des Internets

  • Durch Infrastrukturschäden (z.B. gleichzeitiger Ausfall mehrerer Unterwasserkabel und folglich limitierter Kapazität, welche wohl dann von den Staaten kontrolliert wird und nicht mehr frei verfügbar wäre
  • Massive Cyberangriffe, die mehrere ISPs funktionsuntüchtig machen
  • Software Bugs, die mehrere ISPs funktionsuntüchtig machen

Ausfall der Kommunikationsinfrastruktur

  • ähnlich wie beim Unterbruch des Internets
  • Ausfall vieler Satelliten (z.B. Sonnensturm, Meteorschauer)

Stromausfall in den grössten globalen Wirtschaftszentren

  • durch Cyberangriffe
  • durch Infrastrukturschäden (z.B. Sonnensturm, welcher weltweit viele Transistoren zerstört)

Ausbruch eines Supervulkans

  • Kontinentale Zerstörung und einhergehenden Erdbeben
  • Vulkanische Winter mit mittelfristigen Ernteausfällen
  • Auswanderungswellen

Globaler Schädlingsbefall

  • Rasche Ausbreitung eines Schädlings/Pilzes/Bakteriums, welches grosse Bestände von Kulturpflanzen befällt und zu massiven Ernteausfällen führt

Zum Artikel der Funk-Gruppe