Das dritte Jahr in Folge stehen Betriebs- (BU) und Lieferkettenunterbrechungen in der Risk Barometer-Studie der Allianz an erster Stelle: In fast der Hälfte der Nennungen (46%) wird diese Kategorie als eines der drei größten Risiken für Unternehmen eingeschätzt. Das sind 3% mehr als im Vorjahr. Die Auswirkungen von Naturkatastrophen werden als zweitgrößtes Risiko betrachtet (30%), während Feuer und Explosion an dritter Stelle stehen (27%).
Globalisierung erhöht die Risikokomplexität
Durch die Globalisierung sind die Unternehmen stärker miteinander verflochten als je zuvor. Die Zahl der multinationalen Unternehmen ist in den letzten 50 Jahren von 7.000 auf fast 104.000 gestiegen. Bis 2020 wird es voraussichtlich 140.000 multinationale Unternehmen geben; dies erhöht die Risikokomplexität weiter: Ein Risiko kann viele andere nach sich ziehen. Naturkatastrophen und Cyberangriffe zum Beispiel können zu Betriebsunterbrechungen führen, die nicht nur einem Unternehmen, sondern einer ganzen Branche oder Infrastruktur schaden.
Durch eine globale Vernetzung werden zudem politische/soziale Unruhen und Krieg für viele Unternehmen zu unmittelbaren Bedrohungen, wie der diesjährige Risk Barometer zeigt. Dass die geopolitischen Spannungen zuletzt stark zugenommen haben, zeigt sich zum Beispiel in den jüngsten Entwicklungen in Russland, der Ukraine, dem Nahen Osten, Hongkong und Thailand. Die negativen Folgen dieser Instabilität – neben möglichen direkten Schäden – gehören jedoch zu den fünf Risiken, auf die Unternehmen am wenigsten vorbereitet sind. Es häufen sich die Gefahren, die sich auf ganze Länder auswirken. Das macht eine Risikobewertung volatiler und Unternehmen schutzbedürftiger.
Cyberattacken auf Platz 5 des Risk Barometers
Cyberattacken gehören 2015 zu den Top 10 der größten Geschäftsrisiken. Das aktuelle Risk Barometer des Versicherers Allianz listet sie auf Platz 5. Dennoch werden Cyberrisiken von den Unternehmen noch immer unterschätzt. Die DATEV eG widmet sich deshalb mit ihrem diesjährigen Messeauftritt bei der it-sa in Nürnberg (Halle 12, Stand 425) vom 6. bis 8. Oktober dem IT-Notfallmanagement. Die Genossenschaft präsentiert IT-Security-Produkte sowie Hosting- und Cloud-Lösungen, aber auch ganzheitliche Konzepte für Unternehmen, um im IT-Notfall richtig handeln und Schaden abwenden zu können.
Die Bedrohung durch Cyberkriminalität bewegt sich im aktuellen Risk Barometer und auch bei den Top-Risiken der nächsten fünf Jahre deutlich nach oben.
Cyberrisiken werden am häufigsten unterschätzt
Doch obwohl das Bewusstsein der Unternehmen für die Gefahr aus dem Netz zunimmt, werden Cyberrisiken und die dadurch bedingten potenziellen Betriebsstörungen am häufigsten unterschätzt. Budgetbeschränkungen sind einer der Hauptgründe für eine unzureichende Vorbereitung. Wirtschaftliche Schäden, die Unternehmen durch Cybervorfälle drohen, sind vor allem durch Reputationsverluste bedingt, wie die Befragung zeigt. Diese Schäden können sogar die Kosten durch die eigentliche Betriebsunterbrechung deutlich übersteigen.
Wie aus einer Befragung des IT-Branchenverbandes Bitkom hervorgeht, ist nur die Hälfte aller Unternehmen in Deutschland für den IT-Notfall gewappnet. Im Vortrag „IT-Notfallmanagement: Für den Ernstfall vorbereitet“, erläutern DATEV-Experten im Auditorium bzw. im Forum Rot (Management) an allen drei Messetagen, wie die Arbeitsfähigkeit eines Unternehmens im Ernstfall so schnell wie möglich wiederhergestellt werden kann. Die schriftlich geregelten Prozesse eines IT-Notfallmanagements können zum Beispiel angewendet werden, wenn wichtige Geschäftsbereiche wie Online-Shops oder die Produktion Gefahr laufen, durch Cyberangriffe beeinträchtigt zu werden.
Im Brandfall die Feuerwehr zu rufen, ist für die Mitarbeiter von Unternehmen selbstverständlich und nur ein Bestandteil des ganzheitlichen Notfallmanagements. Doch sich bei Datendiebstahl, Datenmanipulation oder Hacking im Rahmen eines IT-Notfallmanagements ebenfalls richtig zu verhalten, ist genauso wichtig, um Betriebsunterbrechungen oder einen Reputationsverlust für das Unternehmen zu vermeiden.
Praxishinweise:
IT- Security Messe und Kongress, Messezentrum Nürnberg,
90471 Nürnberg
Datum & Öffnungszeiten
06. Oktober – 08. Oktober 2015
09:00 bis 18:00 Uhr (06. und 07.10.)
09:00 bis 17:00 Uhr (8.10.)
Quellen:
Allianz Risk Barometer, Die 10 größten Geschäftsrisiken 2015 (abgerufen am 15.09.2015).
DATEV, Pressemitteilung vom 15. September 2015.