HR Fachartikel

Sie wollen fachlich in die Tiefe gehen und das möglichst mit geringem Aufwand? Dann nutzen Sie unser für Sie zusammengestelltes HR Magazin. Hier finden Sie mit nur einem Klick Fachartikel zu allen HR relevanten Themen wie Lohn & Gehalt, Talent Management, Employer Branding und vielen mehr. 

 

« Zurück

Sicherheitsrisiken 2018: Davor müssen Unternehmen sich schützen

Gefahr erkannt, Gefahr gebannt? Leider ist hundertprozentige Sicherheit nicht möglich, weder im Leben noch im Unternehmen. Wer aber über die aktuellen Risiken informiert ist, kann zumindest Vorsorge treffen und Schutzmaßnahmen einleiten, um größere Katastrophen nach Möglichkeit zu vermeiden oder zu minimieren. Experten sind sich bei der Einschätzung der größten Bedrohungen weitgehend einig.

Cyberrisiken nehmen zu

Ein Blick auf die Risk Map 2018 der Beratung Control Risks oder auf die World Threat Map 2018 der Result Group zeigt: Eine Insel der Glückseligen ohne politische oder Sicherheitsrisiken gibt es nicht. Für Unternehmen sei es relevanter denn je, den geopolitischen Kontext zu verstehen, um international "klar zwischen Risiko und Rhetorik differenzieren zu können", sagt Control Risks-Geschäftsführer Harald Nikutta. Das gilt auch für solche, die gar keine internationalen Handelsbeziehungen pflegen - denn durch die Digitalisierung ist so gut wie jedes Unternehmen global vernetzt. So verwundert es auch nicht, dass Cyberrisiken in allen Rankings von Bedrohungslagen weit vorne liegen. Entsprechende Angriffe sind zwar nicht neu, doch sind sie 2018 Control Risks zufolge zunehmend darauf ausgelegt, nationale Infrastruktursysteme lahmzulegen.

Die deutschen Unternehmen wappnen sich, wie eine aktuelle Umfrage des Verbands der Internetwirtschaft eco zeigt. So gaben rund 80 Prozent von 955 befragten Experten aus der IT-Branche an, dass eine Notfallplanung zur Abwehr von Cyberattacken wichtig oder sehr wichtig ist. Damit steht es an der Spitze der IT-Sicherheitsthemen 2018. Allerdings haben erst 32 Prozent der Unternehmen einen solchen Plan, weitere 26 Prozent entwickeln ihn derzeit.

Organisationen können die Folgen einer Cyberattacke durch eine Cyberschutzversicherung abmildern, heißt es bei dem Verband weiter. Sie ist jedoch ein Nischenprodukt: Nur fünf Prozent haben eine solche Police, 52 Prozent haben den Abschluss aber heute und in Zukunft nicht vor.

Angriffe nicht nur von außen

Oft lauert Ungemach auch in den eigenen Reihen. Ob geplant und mit krimineller Energie ausgestattet oder unbeabsichtigt: Die Mitarbeiter zählen ebenfalls zu den großen potenziellen Risiken. Darauf deutet unter anderem der aktuelle Breach Level Index von Gemalto hin. Demnach sind 2017 insgesamt 2,6 Milliarden Datensätze weltweit entwendet oder preisgegeben worden beziehungsweise verlorengegangen. Benutzerfehler sind dabei ein Hauptproblem im Bereich Risikomanagement und Sicherheit - der Anstieg gegenüber dem Vorjahr beträgt satte 580 Prozent.

Interne Bedrohungen nahmen dem Report zufolge zu. 30 Millionen Datensätze wurden von sogenannten Insidern gestohlen. "Um Verstößen gegen die Geheimhaltung oder den Schutz von Daten effektiv entgegenzuwirken, muss ein Unternehmen Sicherheitsmechanismen wie Verschlüsselung, Schlüsselmanagement und Kontrolle der Benutzerzugriffe einführen", betont Jason Hart, Vice President von Gemalto.

Unterbrechungen sind Risikofaktor

Jenseits des Netzes müssen Unternehmen ebenfalls auf der Hut sein, zeigt das Allianz Risk Barometer 2018, das die zehn wichtigsten Geschäftsrisiken in Deutschland zusammenfasst. Cybervorfälle stehen auch hier weit oben, sie sind jedoch gegenüber dem Vorjahr auf den zweiten Rang abgerutscht. Das Datenschutzrisiko rückt aber mit der Einführung der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 wieder stärker ins Rampenlicht, da die Verordnung teils drakonische Bußgelder vorsieht.

Als größtes Risiko wird im laufenden Jahr eine Betriebsunterbrechung oder Lieferkettenunterbrechung gesehen. Mit weitem Abstand folgen Naturkatastrophen, rechtliche Veränderungen sowie Feuer beziehungsweise Explosionen. Als Grund für das wachsende Risiko von Betriebsunterbrechungen wird unter anderem angeführt, dass die Zahl der Ursachen zunimmt. Sie reiche mittlerweile von traditionellen Risiken wie Feuer, Naturgefahren oder Unterbrechungen der Lieferkette bis hin zu neuen Auslösern durch die fortschreitende Digitalisierung. Diese gingen typischerweise ohne Sachschäden, aber mit hohen finanziellen Verlusten einher. "Das neue Gold der digitalen Wirtschaft sind immaterielle Werte wie Daten, Plattformen, Netzwerke oder die Reputation des Unternehmens", erklärt Andreas Berger von der Allianz. Durch diese Werteverschiebung rücke ihr Schutz in den Vordergrund.

Fazit

Die Allianz für Sicherheit in der Wirtschaft (ASW Bundesverband) weist darauf hin, dass die Lücke zwischen Abwehr- und Angriffsfähigkeiten trotz der steigenden Unternehmenssicherheit wächst: Die Möglichkeiten und Fähigkeiten der Angreifer entwickeln sich schneller. Die Experten sehen daher die Notwendigkeit, dass sich Unternehmen untereinander und mit den Sicherheitsbehörden gut und eng vernetzen müssen.

Als hilfreich erscheint auch, die Risiken, die man minimieren kann, zu minimieren. Das kostet Zeit und mitunter auch Geld, etwa für die Schulung der Mitarbeiter, die Einrichtung eines Notfallplans oder Investitionen in die Sicherheits-Infrastruktur. Wer sie scheut, läuft jedoch größere Gefahr, materielle oder immaterielle Schäden zu erleiden. Die Chancen der Globalisierung und Digitalisierung sollten nicht auf diese Weise leichtfertig verspielt werden.

Dieser Beitrag wurde erstellt von David Schahinian.

Durchschnitt (0 Stimmen)
Die durchschnittliche Bewertung ist 0.0 von max. 5 Sternen.