Die zunehmende Vernetzung von IT-Systemen in allen Bereichen erhöht die Risiken.
Atlantic Council
Die IT-Trends unserer Zeit sehen Risikomanager eher mit Argwohn. Komplexe IT-Systeme, zunehmende Vernetzung, mobile Geräte, Cloud-Speicher – sie alle setzen Unternehmen Risiken aus.
Unternehmen hängen in großem Maße von ihrer IT ab. Eine gut geölte IT-Infrastruktur gestaltet nicht nur Prozesse effizienter und schneller.
Ohne Unternehmenssoftware, IT-Services, Vernetzung mit Lieferanten und mobile Devices geht oft gar nichts mehr.
| Weiterer Artikel zum Thema |
| Wie Datendiebe ganze Branchen bedrohen |
Mit der enormen Abhängigkeit von diesen IT-Infrastrukturen gehen ernste Gefahren für den Geschäftsbetrieb einher.
Die größten IT-Risiken für Unternehmen hat das Atlantic Council untersucht. Die aktuelle Studie „Beyond Data Breaches: Global Interconnections Of Cyber Risk“ im Auftrag des Versicherungskonzerns Zurich analysiert die Bedrohungen, mit denen sich Unternehmen momentan auseinandersetzen und nennt die sieben Cyber-Risiken der Zukunft.
Die Cyber-Schocks der Zukunft
Im Jahr 2013 waren Datenpannen das größte IT-Risiko für Unternehmen: Weltweit wurden 740 Millionen Datensätze kompromittiert oder gestohlen. Die IT und das Internet von morgen sind jedoch anfällig gegen Störungen von viel größerem Ausmaß. Abgesehen von Problemen mit der internen IT und neuen Technologien können Unternehmen durch Abhängigkeiten von Partnern und Outsourcing sowie eine Unterbrechung der Supply Chain lahmgelegt werden.
Auch die Infrastruktur selbst ist Gefahren ausgesetzt. Externe Störungen wie der Ausfall der Energieversorgung oder Telekommunikation durch Cyber-Attacken oder „globale Schocks“ wie Malware-Ausbrüche oder der Zusammenbruch eines wichtigen Cloud-Providers können ihrerseits wiederum eine Kaskade an zusätzlichen System- und Dienstausfällen bewirken, die sich der Kontrolle eines Unternehmens entziehen. Das Atlantic Council malt ein düsteres Bild: Das Internet wird künftig weniger zuverlässig und stabil sein, immer komplexere, verzahnte Systeme machen die IT-Infrastruktur verwundbar. Die erwähnten „globalen Schocks“ werden wahrscheinlicher.
Für das Risiko Management bedeutet das, dass Entscheider nicht nur Notfallpläne für den Ausfall ihrer internen IT entwickeln müssen, sondern auch Drittanbieter und globale Störungen einbeziehen müssen. Die Berater des Atlantic Council empfehlen, Stress-Tests für verschiedene Szenarien durchzuführen, um zu sehen, ob und wie das Unternehmen im Krisenfall funktioniert.