Stichworte wie Industrie 4.0 und Internet der Dinge lassen Entscheider an neue Marktchancen denken. Jason Healey von der Cyber Statecraft Initiative am Atlantic Council sieht es anders - er denkt vor allem an neue Gefahren. Im Auftrag des Versicherungskonzerns Zurich hat Healey die sieben schlimmsten Risiken systematisch zusammengefasst. "Schlimm" heißt, dass diese Risiken ein Unternehmen zusammenbrechen lassen können. Healey dokumentiert seine Überlegungen in dem Papier "Risk Nexus - Beyond data breaches: global interconnections of cyber risk".
Es handelt sich um folgende sieben Punkte:
1. die firmeninterne IT (Hard- und Software sowie Mitarbeiter)
2. Kontrahenten und Partner (nicht nur Joint Ventures, sondern auch beispielsweise die Zusammenarbeit mit Verbänden)
3. Outsourcing
4. die Lieferkette (etwa die Gefahr der Unterbrechung)
5. technologische Neuerungen wie das Internet der Dinge und Smart Grids
6. vorgelagerte Infrastruktur (zum Beispiel, wenn Kabel unter Wasser laufen) und
7. externe Schocks wie Malware-Pandemien.
Healey spricht außerdem Empfehlungen an Unternehmen aus. Zunächst einmal rät er, das Internet als systematisches Ganzes zu begreifen. Das bezieht sich auf die zunehmende Vernetzung von Gegenständen untereinander wie etwa in der Medizin oder beim fahrerlosen Auto. Jedes Unternehmen muss verstehen, in welchen vielfältigen Weisen es ins Internet eingebunden ist und welchen allgemeinen Gefahren es damit ausgesetzt ist.
Zum zweiten muss jede Firmenleitung den Blick nach innen richten. Hier geht es um die individuellen Risiken des einzelnen Unternehmens und der jeweiligen Abteilungen bis zur Ebene der einzelnen Mitarbeiter.
Healey plädiert dafür, spätestens jetzt Verantwortlichkeiten in puncto Cyberrisk-Management zu benennen und dieses Thema unternehmensweit zu verankern.
Mutmaßlich 740 Millionen gestohlener Datensätze 2013
Im vergangenen Jahr sind weltweit mutmaßlich 740 Millionen Datensätze gestohlen worden, schreibt die Zurich. Risk Management-Experte Healey scheint sich darüber zu wundern, dass nicht noch mehr passiert ist. Er sagt das nicht nur mit Blick auf die kriminelle Energie von Betrügern und Hackern, sondern auch auf Katastrophen, die sich der menschlichen Kontrolle entziehen wie etwa Erdbeben in der San Francisco Bay Area nahe dem Silicon Valley.