Die wichtigsten Ergebnisse:
- Mehr als die Hälfte der Befragten gibt an, schlecht auf Cyberangriffe, Computerkriminalität, Hackerangriffe und Viren vorbereitet zu sein.
- Fraud: Fast die Hälfte der Befragten (46 Prozent) sieht in digitalem Betrug die größte Gefahr.
- 14 Prozent der Befragten geben an, dass ihr Unternehmen von allen Risiken am schlechtesten auf Cyberangriffe vorbereitet ist.
Es wird aktuell immer deutlicher, dass eine isolierte Betrachtung einzelner Unternehmensrisiken zunehmend an Bedeutung verliert. Dies gilt in besonderem Maße für die Betrachtung von Cyber-Risiken, die geradezu naturgemäß mit Risiken in vielen anderen Bereichen verbunden sind. Dieses Phänomen wird auch im "Global Risk Landscape Report 2023" deutlich. 78 Prozent der Befragten geben an, dass die globale Risikolandschaft weniger durch einzelne Ereignisse als vielmehr durch die Beziehungen zwischen Risiken geprägt ist. Zudem gehen 84 Prozent davon aus, dass diese Vernetzung in Zukunft weiter zunehmen wird und 63 Prozent sehen eine zunehmende Geschwindigkeit der Entwicklungen. Der daraus resultierende Risikomultiplikatoreffekt beschreibt, wie sich verschiedene Risiken überlagern und gegenseitig verstärken.
Cyber-Risiken als zentrales Element
Obwohl die Studie deutlich zeigt, dass viele Führungskräfte das Konzept und die Bedeutung von Risikomultiplikatoren anerkennen, zeigt sie auch, dass Maßnahmen zur Minderung der Auswirkungen oft vernachlässigt werden. Es wird ersichtlich, dass eine größere Offenheit gegenüber Risiken nicht immer mit einer besseren Vorbereitung einhergeht. So gibt mehr als die Hälfte der Führungskräfte an, dass ihr Unternehmen besonders schlecht auf Cyberangriffe, Computerkriminalität, Hackerangriffe, Viren, Reputations- und Markenschäden, Konjunkturabschwung oder Umweltbedrohungen vorbereitet ist. 14 Prozent der Befragten geben sogar an, dass ihr Unternehmen von allen Risiken am schlechtesten auf Cyberangriffe vorbereitet ist (der höchste angegebene Wert).
(Bild anklicken zum Vergrößern)
Die zunehmende Nutzung der sich rasch entwickelnden künstlichen Intelligenzen hat die Kontrolle von Cyber-Risiken, die sich häufig mit anderen Risiken überschneiden, erschwert. Die Möglichkeiten für Betrug nehmen mit dem breiteren Zugang zu KI-Technologien ebenso zu wie die Probleme im Zusammenhang mit der Qualität, Zuverlässigkeit und Interpretation von Daten.
Kaskadierende Risikomultiplikatoren als existenzielle Bedrohung
Im Mittelpunkt des Risikomultiplikatoreffekts stehen kaskadierende Multiplikatoren. Dabei handelt es sich um Risikopaare, die sich nicht nur gegenseitig verstärken, sondern ein bestehendes Problem verdoppeln, verdreifachen, .... Beispielsweise setzen viele Unternehmen KI-gestützte Systeme zur Emissionsreduzierung ein. Durch den Einsatz von KI zur Prozessoptimierung erhöhen sie jedoch gleichzeitig ihre Anfälligkeit für Sicherheitsvorfälle im Netz. Dies wiederum erhöht das Risiko von Cyberangriffen, die zu Datenschutzverletzungen, Reputationsschäden und finanziellen Verlusten führen können. Diese kaskadierenden Klima- und Technologierisiken treten häufig vor dem Hintergrund regulatorischer Risiken auf.
„Es wird immer deutlicher, dass sich Cyber-Risken mit erheblichen Unternehmensschäden einhergehen“, so Markus Brinkmann, Leiter Forensic, Risk & Compliance bei BDO Deutschland. „Dies ist natürlich kein Wunder, denn heutzutage sind fast alle Bereiche eines Unternehmens in irgendeiner Art und Weise mit dem Internet verbunden.
Dieses Beispiel eines wirkenden Risikomultiplikators macht deutlich, dass solche Risikokettenreaktionen zu einer existenziellen Bedrohung werden können. In bestimmten Kombinationen sehen die Befragten eine besondere Gefahr. Unter den Top 5 sind Cyberangriffe gleich zweimal vertreten.
(Bild anklicken zum Vergrößern)
Digitaler Betrug wird zur größten Bedrohung im Fraud-Bereich
Die rasante technologische Entwicklung führt auch zu einer drastischen Zunahme von Betrugsdelikten. Daraus ergeben sich Risiken, die sich mit Innovationen wie generativen KIs überschneiden, von denen sowohl Unternehmen als auch Kriminelle profitieren. Betrugs- und Reputationsrisiken müssen als ständiges Risikopaar für Unternehmen betrachtet werden, da das eine regelmäßig das andere auslöst..
Der Global Risk Landscape Report ergab, dass 46 Prozent der Unternehmen Cyber-Betrug und Hacking als größte Betrugsgefahr ansehen. Die beiden nächstgrößten Betrugsrisiken sind klassische Probleme wie Lagerdiebstahl und Diebstahl geistigen Eigentums mit jeweils 37 Prozent, gefolgt von Sanktionsbetrug mit 33 Prozent.
(Bild anklicken zum Vergrößern)
Auf die Frage, ob Künstliche Intelligenz in Zukunft ein Risiko für die eigene Geschäftstätigkeit darstellt, fällt die Antwort recht eindeutig aus. Nur knapp ein Viertel (24 Prozent) sieht in künstlichen Intelligenzen ein Risiko. Und selbst Kritiker sehen auch Chancen, denn 83 Prozent aller Befragten sehen in KI eine Chance für das zukünftige Geschäft.
All dies zeigt, dass Cyber Security weder ein Nice-to-have noch ein Bereich ist, der losgelöst von anderen Unternehmensbereichen betrachtet werden kann. In Zukunft wird es nicht nur darauf ankommen, Sicherheitsmechanismen im gesamten Unternehmen zu verankern und mit allen Bereichen zu verknüpfen, sondern vor allem einen proaktiven Ansatz zu wählen, um auf alle Szenarien und insbesondere auf kaskadierende Szenarien bestmöglich vorbereitet zu sein.
* Die Angaben in diesem Artikel basieren auf den Ergebnissen des „BDO Global Risk Landscape Report 2023“ und konzentrieren sich ausschließlich auf die Angaben aller Teilnehmenden (ohne geografische Filterung).