(db finanzwelt) Der global tätige Versicherer American International Group (AIG) veröffentlicht erstmals in deutscher Sprache das Handbuch „Managing Cyber Risk" als ein Leitfaden für Risikomanager, deutsche Vorstände und Aufsichtsräte. Gemeinsam mit der Security Alliance (ISA) und der Allianz für Cyber-Sicherheit (ACS) wurde diese erste Ausgabe eines Handbuchs für Risikomanager und Entscheider erstellt.
„Kaum ein Themengebiet sorgt heutzutage für so viel Verwirrung und Unwissenheit wie das Konstrukt ‚Cyber' und die damit einhergehenden Risiken". Heutzutage beeinflussen Cyber-Themen viele Unternehmen im Kern ihrer geschäftlichen Wertschöpfung - die Risiken gehen weit über technische und operationelle Risiken innerhalb der IT hinaus. Durch die alles durchdringende Digitalisierung von Prozessen und strategischen Handlungen ist es bereits heute umso wichtiger, das unternehmensweite Risikomanagement in strategischer, operationeller und wirtschaftlicher Perspektive fit zu machen", sagt Nepomuk Loesti, Head of Financial Lines und Client Engagement DACH der AIG.
Cyber-Risiken sind anderen versicherbaren Risiken zwar sehr ähnlich, stellen die Risikobewertung aber vor neue Herausforderungen. Die Wahrscheinlichkeit von einem Erdbeben oder einer Überschwemmung betroffen zu sein, ist beispielsweise relativ gut bestimmbar. Der Eintritt eines Vorfalls aus dem Sektor Cyber-Risiko ist hingegen in aller Regel die Folge von geplantem und zielgerichtetem menschlichen Verhalten - und damit das exakte Gegenteil eines Zufallsereignisses. Daher ist die Suche nach Mustern in der Vergangenheit nur eingeschränkt in der Lage, zukünftige Ereignisse vorherzusagen. Diese Besonderheiten müssen im Risikomanagement ausreichend bedacht werden.
Die Autoren des Handbuchs analysieren die Frage, ob es einen Weg gibt, vorhandene Cyber-Risiken zu identifizieren und angemessen mit ihnen umzugehen. Im Ergebnis soll das Handbuch „Managing Cyber Risk" Entscheider und Risikomanager unterstützen, die unternehmerische Herausforderung des „Cyber-Raums" und der damit verbundenen Risiken richtig einzuschätzen.
Von den Autoren wurden hierfür fünf Prinzipien erarbeitet, die von Vorständen, Geschäftsführern, Aufsichtsräten und Beiräten in Betracht gezogen werden sollten, um den Umgang mit Cyber-Risiken zu verbessern.
„Das Top-Management ist in der Verantwortung, gemeinsam mit den Aufsichtsräten die Diskussion über den Umgang mit Cyber-Risiken auf höchster Ebene zu führen und Strategien zum Schutz der gefährdeten Daten und Informationen abzustimmen. Besonders Vorstände und Aufsichtsräte müssen daher ihre Einstellung gegenüber Cyber-Risiken wiederkehrend in Frage stellen und sich dieser Verantwortung bewusst sein", so Experte Loesti vom Versicherer AIG.
Die Idee für dieses Buch für den deutschsprachigen Raum basiert auf der erfolgreichen US-Version des „Cyber-Risk Oversight Handbook", das von der amerikanischen National Association of Corporate Directors entwickelt und von der US-Regierung unterstützt wird. In mehreren internationalen Workshops ist das Handbuch in enger Zusammenarbeit aller Beteiligten auf die europäischen und deutschen Rahmenbedingungen angepasst worden.
Pflichtlektüre für RisikomanagerDer fachjournalistische Blog Finanz- und Geldwissen empfiehlt Entscheidern und Risikomanagern dieses aktuelle und hilfreiche Fachbuch zum Thema Cyber-Sicherheit. Das Handbuch lässt sich aktuell noch kostenfrei im Internet unter diesem Link herunterladen.
Dietmar Braun (db)
Original
