Thought Leadership
Betriebsunterbrechung und Cybervorfälle sind eng miteinander verknüpft. Sie sind laut Einschätzung von 1.911 Risikoexperten aus 80 Ländern die größten Risiken (Bildquelle Allianz Risk Barometer 2018).
Sie richten sich gegen das Rückgrat der vernetzten Wirtschaft und können den Erfolg oder gar die Existenz von Unternehmen jeder Größe und Branche gefährden: Die Risiken einer Betriebsunterbrechung (Rang 1) und von Cybervorfällen (Rang 2) bleiben auch 2018 laut Allianz Risk Barometer die größten Geschäftsrisiken in Deutschland. Zudem sorgen sich deutlich mehr Risikomanager als 2017 vor diesen beiden Top-Risiken. Betriebsunterbrechung wird in 55 Prozent der deutschen Antworten als großes Risiko benannt (Vorjahr: 40 Prozent), Cybervorfälle kommen auf 51 Prozent (Vorjahr: 44 Prozent) der Antworten.
Rekordverdächtige Schäden aus Überschwemmungen und Stürmen treiben zudem Naturkatastrophen zurück auf die Agenda der Risikomanager in Deutschland. Die Angst vor Wetterereignissen ist in Deutschland am stärksten gestiegen (Rang 3 / 2017: Rang 8). Kritischer als im vergangenen Jahr sehen deutsche Unternehmen zudem Geschäftsrisiken durch Feuer und Explosion (Rang 4) sowie durch Qualitätsmängel, Serienfehler, Produktrückrufe (Rang 7). Volkswirtschaftliche Risiken, zum Beispiel durch steigende Rohstoffpreise oder Inflation, schätzen die Experten geringer ein als noch 2017 (Rang 10 / 2017: Rang 5).
Das Allianz Risk Barometer 2018, das der Allianz Industrieversicherer Allianz Global Corporate & Specialty (AGCS) zum siebten Mal veröffentlicht, untersucht die wichtigsten Risiken für Unternehmen weltweit, für einzelne Regionen und Länder sowie ausgewählte Industriezweige. An der jährlichen Umfrage, die zum Jahresende 2017 durchgeführt wurde, beteiligten sich diesmal 1.911 Risikoexperten aus verschiedenen Unternehmen und der Allianz Gruppe aus insgesamt 80 Ländern.
Bild: Die 10 wichtigsten Geschäftsrisiken in Deutschland (Quelle Allianz).
„Das neue Gold der digitalen Wirtschaft sind immaterielle Werte wie Daten, Plattformen, Netzwerke oder die Reputation des Unternehmens. Durch diese Werteverschiebung rückt ihr Schutz auch in Deutschland in den Vordergrund. Störungen in der Lieferkette sowie Cyberbedrohungen gehören heute zu den größten Risiken“, sagt Andreas Berger, Mitglied des Vorstands der AGCS und als CEO für Zentral- und Osteuropa zuständig: „Die schweren Naturkatastrophen des vergangenen Jahres erinnern uns jedoch daran, dass auch die Auswirkungen der immerwährenden Gefahren nicht zu unterschätzen sind. Risikomanager sehen sich mit einem hochkomplexen und volatilen Umfeld konfrontiert, in dem sowohl traditionelle Geschäftsrisiken als auch neue technologische Herausforderungen zu bewältigen sind.“
Weltweite Ergebnisse: Angst vor Betriebsunterbrechungen und Cybervorfällen
Auch weltweit sorgen sich die Unternehmen vor allem vor einer Betriebsunterbrechung (Rang 1) und einem Cybervorfällen (Rang 2). Große Schäden aus Naturkatastrophen (Rang 3) bleiben ein großes Geschäftsrisiko, wobei unter dem Eindruck des rekordverdächtigen Katastrophenjahrs 2017 auch der Klimawandel und die steigende Volatilität des Wetters (Rang 10) erstmals in die Top 10 der wichtigsten Risiken weltweit vorrückt. Unterdessen sind Risiken, die von neuen Technologien (Rang 7 / 2017: Rang 10) ausgehen, einer der größten Aufsteiger im weltweiten Ranking. Umgekehrt sind die Unternehmen weniger besorgt über generelle Marktentwicklungen (Rang 4 / 2017: Rang 2).
Neue Auslöser für Betriebsunterbrechungen
Es gibt immer mehr Ursachen für Betriebsunterbrechung (BU), die von traditionellen Risiken wie Feuer, Naturgefahren oder Unterbrechungen der Lieferkette bis hin zu neuen Auslösern durch die fortschreitende Digitalisierung reichen, die typischerweise ohne Sachschäden, aber mit hohen finanziellen Verlusten einhergehen. Der Zusammenbruch von IT-Systemen, terroristische oder politische Gewalttaten, Produktrückrufe oder unerwartete regulatorische Änderungen können zu einem vorübergehenden oder längeren Stillstand mit verheerenden Auswirkungen auf Umsatz und Ertrag führen. Zunehmend gelten Cybervorfälle als neue Auslöser für Betriebsunterbrechungen, so die Umfrage. Der Cyber-Risikomodellierer Cyence, der mit AGCS zusammenarbeitet und jetzt Teil von Guidewire Software ist, schätzt, dass die durchschnittlichen Folgekosten eines Cloud-Ausfalls von mehr als zwölf Stunden für Unternehmen aus dem Finanz-, Gesundheits- und Einzelhandelssektor rund 700 Mio. EUR in Nordamerika und knapp 600 Mio. EUR in Europa betragen könnten.
BU ist im aktuellen Allianz Risk Barometer auch das am zweitmeisten unterschätzte Risiko weltweit. „Unternehmen schönen oft die möglichen Ursachen, den Umfang und die finanziellen Auswirkungen einer Störung und den Aufwand, den es bedarf, um wieder geschäftsfähig zu sein. Geschäftsführer sollten deshalb ihre Pläne für den Notfall und das betriebliche Kontinuitätsmanagement laufend auf die neue BU-Umgebung abstimmen und dabei vor allem Cyberrisiken angemessen berücksichtigen”, sagt Volker Münch, Global Property und BU-Experte der AGCS.
Potential für „Cyber-Hurricane“-Ereignisse nimmt zu
Im Allianz Risk Barometer setzt sich auch der weltweite Aufwärtstrend von Cybervorfällen fort. Vor fünf Jahren stand es weltweit auf Platz 15. Im Jahr 2018 ist es die Nummer 2. Cybervorfälle gelten der Umfrage nach auch als das am meisten unterschätzte Risiko und die größte langfristige Gefahr.
Cyberattacken wie das Mirai-Botnet oder die WannaCry- und Petya-Angriffe führten 2016/2017 zu erheblichen finanziellen Verlusten für eine große Anzahl von Unternehmen. Auch die kürzlich identifizierten Sicherheitslücken in Computerchips in nahezu jedem modernen Kommunikationsgerät zeigen die digitalen Schwachstellen moderner Gesellschaften auf. Das Potenzial für so genannte „Cyber Hurricane”-Ereignisse, bei denen Hacker zahlreiche Unternehmen durch einen Angriff auf gemeinsam genutzte Infrastruktur gleichzeitig paralysieren, wird 2018 weiter wachsen.
Auch das Datenschutzrisiko rückt mit der europaweiten Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) im Mai 2018 stärker ins Rampenlicht. Unternehmen, die diese nicht einhalten, drohen höhere Bußgelder. „Die Zeit wird knapp, um EU-DSGVO-fähig zu sein. In den USA gibt es bereits seit Jahrzehnten strenge Gesetze zu Datenschutz und Cybersicherheit, die laufend weiter verschärft werden. In Europa müssen sich Unternehmen nun ebenfalls auf eine stärkere Haftung und Meldepflichten einstellen. Viele Unternehmen werden schnell erkennen, dass Datenschutzprobleme hohe Kosten verursachen können, wenn die EU-DSGVO greift”, sagt Emy Donavan, Global Head of Cyber bei AGCS.
Immerhin zeigen die Ergebnisse des Allianz Risk Barometer, dass das Bewusstsein für die Cyberbedrohung bei kleinen und mittleren Unternehmen stark ansteigt: Bei kleineren Unternehmen kletterten Cybervorfälle von Platz 6 auf Platz 2, bei mittleren Unternehmen von Platz 3 auf Platz 1.
Wetter- und Technologierisiko im Fokus
Nachdem Naturkatastrophen im Jahr 2017 – allen voran die Hurrikane Harvey, Irma und Maria in den USA und der Karibik – einem Rekordwert von 135 Mrd. US-Dollar an versicherten Schäden (Munich Re) verursacht haben, kehren Naturkatastrophen unter die drei größten Geschäftsrisiken weltweit und in Deutschland zurück. „Die Auswirkungen von Naturkatastrophen gehen weit über den Sachschaden an Gebäuden in den betroffenen Gebieten hinaus. Mit zunehmender Verschlankung und Vernetzung der Industrien können Naturkatastrophen eine Vielzahl von Branchen beeinträchtigen, die auf den ersten Blick nicht direkt betroffen zu sein scheinen”, sagt AGCS-Katastrophenexperte Ali Shahkarami..
Die Gefahr, die von neuen Technologien wie künstlicher Intelligenz, Drohnen oder der Nanotechnik ausgeht, ist im weltweiten Ranking von Rang 10 auf Rang 7 geklettert und rangiert in Deutschland auf Platz 7. Die Anfälligkeit automatisierter oder sogar autonomer Maschinen für Ausfälle oder Cyberattacken wird zunehmen und könnte erhebliche Auswirkungen haben, wenn kritische Infrastrukturen wie IT-Netzwerke oder Stromversorgung betroffen sind.
„Obwohl es durch die Automatisierung und konstante Überwachung weniger kleinere Schäden geben wird, ist das Potential für Großschäden höher, sobald ein Zwischenfall eintritt”, erklärt Michael Bruch, Head of Emerging Trends, AGCS. Unternehmen müssten sich zudem auf neue Risiken und Haftungsfragen einstellen, da sich die Verantwortlichkeiten von Mensch zu Maschine und damit zum Hersteller oder Softwarelieferanten verlagern. „Die Klärung der Haftung wird in Zukunft noch viel anspruchsvoller.”
