Herausforderung Risikobewertung
Cyber-Risiken sind anderen versicherbaren Risiken zwar sehr ähnlich, stellen die Risikobewertung aber auch vor neue Herausforderungen. Die Wahrscheinlichkeit von einem Erdbeben oder einer Überschwemmung betroffen zu sein, ist beispielsweise relativ gut bestimmbar. Cyber-Vorfälle hingegen sind überwiegend die Folge von geplantem und zielgerichtetem menschlichen Verhalten – und damit das exakte Gegenteil eines Zufallsereignisses. Daher ist die Suche nach Mustern in der Vergangenheit nur eingeschränkt in der Lage, zukünftige Ereignisse vorherzusagen. Diese Besonderheiten müssen im Gesamtrisikomanagement bedacht werden, wie versicherungsmagazin.de dazu ausführte.
„Cybersecurity ist eines der wichtigsten Themen, mit denen sich ein Unternehmensvorstand und Aufsichtsrat auseinandersetzen muss. Dieses Handbuch bietet einen kohärenten Satz von Prinzipien, die deutsche Vorstände und Aufsichtsräte bei der Betrachtung von Cyber-Risiken befolgen können, sowie eine Reihe von pragmatischen Fragen, die Vorstandsmitglieder in Verbindung mit dem Senior Management verwenden können.“
Arne Schönbohm, Präsident, BSI
Risiken gehen weit über technische und operationelle Risiken hinaus
Die Autoren des Handbuchs beschäftigen sich mit der Frage, ob es einen Weg gibt, vorhandene Cyber-Risiken zu identifizieren und angemessen mit ihnen umzugehen. Das Handbuch „Managing Cyber Risk“ soll die Verantwortlichen dabei unterstützen, die unternehmerische Herausforderung des „Cyber-Raums“ und der damit verbundenen Risiken richtig einzuschätzen.
Nepomuk Loesti, Head of Financial Lines und Client Engagement DACH, fasst die Problematik folgendermaßen zusammen:
„Heutzutage beeinflussen Cyber-Themen die geschäftliche Wertschöpfung vieler Unternehmen. Die Risiken gehen weit über technische und operationelle Risiken innerhalb der IT hinaus. Durch die Digitalisierung von Prozessen und strategischen Handlungen ist es wichtig, das unternehmensweite Risikomanagement in strategischer, operationeller und wirtschaftlicher Perspektive fit zu machen.“
Einstellung gegenüber Cyber-Risiken in Frage stellen
Von den verantwortlichen Autoren wurden fünf Prinzipien erarbeitet, die von Vorständen, Geschäftsführern, Aufsichtsräten und Beiräten in Betracht gezogen werden sollten, um den Umgang mit Cyber-Risiken zu verbessern. Loesti vertritt dabei auch die Ansicht, dass „besonders Vorstände und Aufsichtsräte ihre Einstellung gegenüber Cyber-Risiken in Frage stellen und sich dieser Verantwortung bewusst sein müssen.“
Die Idee für dieses Buch basiert auf der US-Version des Cyber-Risk Oversight Handbook, das von der amerikanischen National Association of Corporate Directors entwickelt und von der US-Regierung unterstützt wird. In mehreren internationalen Workshops ist das Handbuch in enger Zusammenarbeit aller Beteiligten auf die europäischen und deutschen Rahmenbedingungen angepasst worden.
Weiterführende Links:
Cyber-Risiken: Handbuch für Unternehmensvorstände und Aufsichtsräte
versicherungsmagazin.de: Cyber-Risiken richtig einschätzen - ein Handbuch soll helfen
