Der Versicherer Allianz hat sein „Risk Barometer 2022“ veröffentlicht. In der zum mittlerweile elften Mal erhobenen Befragung nennen Unternehmen Cyber, Betriebsunterbrechung sowie Naturkatastrophen als größte Geschäftsrisiken für dieses Jahr.
Befragt für das neue Risk Barometer wurden nach Angaben von Allianz Global Corporate & Specialty (AGCS) 2650 Risikomanagement-Experten – unter anderem CEOs, Risikomanager, Makler und Versicherungsexperten – aus 89 Ländern und Gebieten. Ihre größte Sorge sind aktuell Cybergefahren (44 Prozent), gefolgt vom letztjährigen Spitzenreiter Betriebsunterbrechungen (42 Prozent) sowie Naturkatastrophen (25 Prozent), im vergangenen Jahr erst auf dem sechsten Platz.
Deutsche Unternehmen fürchten eine Betriebsunterbrechung (55 Prozent) immer noch stärker als eine Cyberattacke (50 Prozent). Naturkatastrophen und Klimawandel auf den Plätzen 3 und 4 sind die größten Aufsteiger im deutschen Risiko-Ranking – wenig überraschend nach der Flutkatastrophe im Ahrtal im vergangenen Jahr.
„Störungen des Betriebes werden wahrscheinlich auch 2022 das wichtigste Risikothema bleiben“, wird AGCS-Chef Joachim Müller in der Pressemitteilung zum neuen Risk Barometer zitiert. Der Aufbau von Widerstandsfähigkeit gegen die zahlreichen Ursachen von Betriebsunterbrechungen werde daher zunehmend zu einem Wettbewerbsvorteil für Unternehmen. Aus dem Portfolio von Retarus sind hier natürlich die modulare Secure Email-Platform und insbesondere die Email Continuity relevant.
Ransomware größte Cyberbedrohung
Hauptgrund für die vorherrschende Angst von Cybervorfällen ist wohl die starke Zunahme von Ransomware-Angriffen im Jahr 2021. Ransomware werten 57 Prozent der Teilnehmer als die größte Cyberbedrohung für dieses Jahr. Die jüngsten Angriffe zeigen laut Allianz besorgniserregende Trends wie „Double Extortion“ (= Kombination von Systemverschlüsselung und Datenklau), das Ausnutzen gravierender Software-Schwachstellen (z. B. Log4j, Kaseya) oder Angriffe auf kritische physische Infrastruktur (Colonial Pipeline) auf.
Ransomware sei zu einem großen Geschäft für Cyberkriminelle geworden, die ihre Taktiken verfeinerten und die Einstieghürden senkten, so die Allianz. „Die Kommerzialisierung der Internetkriminalität macht es einfacher, Schwachstellen in großem Stil auszunutzen“, warnt Jens Krickhahn, Practice Leader Cyber bei AGCS in Zentral- und Osteuropa. „Wir werden mehr Angriffe auf Lieferketten und kritische Infrastrukturen erleben.“
Cybervorfälle auch als Ursache für Betriebsunterbrechungen am meisten gefürchtet
Das vergangene Jahr sei von weit verbreiteten Unterbrechungen geprägt gewesen, heißt es weiter; das Ausmaß der Schwachstellen in modernen Lieferketten und Produktionsnetzen sei offensichtlicher als jemals zuvor. Die für das neue Risk Barometer Befragten fürchten Cybervorfälle als Ursache für Betriebsunterbrechungen am meisten – nicht nur wegen der Zunahme von Ransomware-Angriffen, sondern darüber hinaus auch wegen der zunehmenden Abhängigkeit der Unternehmen von der Digitalisierung und Fernarbeit.
Die Pandemie habe das Ausmaß der Vernetzung in modernen Lieferketten aufgezeigt und verdeutlicht, wie an sich unzusammenhängende Ereignisse zusammenkommen und weitreichende Ausfälle verursachen. Es gebe daher eine wachsende Bereitschaft des Top-Managements, mehr Transparenz in die Lieferkette zu bringen zu bisherige Zulieferstrategien zu überdenken, konzediert Jürgen Wiemann, Leiter der Sachversicherung der AGCS in Zentral- und Osteuropa: „Unternehmen investieren in Werkzeuge und arbeiten mit Daten, um die Risiken besser zu verstehen, Lagerbestände und Redundanzen aufzubauen sowie Notfallpläne für die Geschäftskontinuität aufzubauen.“
Beim Contingency Planning kann die Email Continuity von Retarus ein wichtiger Baustein sein. Der Service stellt sicher, dass bei einem Ausfall der eigenen E-Mail-Infrastruktur ein betriebsbereites Notfallsystem bereitsteht, um die geschäftskritische E-Mail-Kommunikation aufrechtzuerhalten. Alle wichtigen Cloud Services von Retarus lassen sich auf Wunsch mit redundantem Betrieb in mehreren Rechenzentren buchen. Sollte eines einmal nicht verfügbar sein, läuft der Traffic automatisch über das andere.
Übrigens: Auch jenseits von Cybergefahren und Betriebsunterbrechungen ist das Allianz Risk Barometer eine lohnende Lektüre. Den kompletten Bericht können Interessierte von der AGCS-Website herunterladen.