DAX+0,27 % EUR/USD+0,02 % Gold-0,12 % Öl (Brent)+0,30 %
Marktkommentar: Ovidiu Patrascu(Schroders): Cyberrisiken
Foto: www.assetstandard.de

Marktkommentar Ovidiu Patrascu(Schroders): Cyberrisiken

Nachrichtenquelle: Asset Standard
07.09.2018, 09:25  |  729   |   |   

Wie Anleger sich auf das Unbekannte vorbereiten können.

Cyberkriminalität verursacht bei Unternehmen weltweit nach wie vor hohe Kosten. Um die Risiken zu verstehen, muss man über die formelhafte Bewertung von Unternehmensrichtlinien hinausgehen.

Durch die zunehmende Omnipräsenz mobiler Geräte und die Nutzung von Online-Diensten ist die Menge digitaler Daten in den vergangenen Jahren exponentiell gewachsen. Der rapide Anstieg der von Unternehmen aufbewahrten Datenmenge hat auch Cyberkriminelle angezogen, die heute auf immer ausgefeiltere Tools und Techniken zurückgreifen. Dabei sind die Bereiche Datenverwaltung und -sicherheit für viele der betroffenen Unternehmen noch Neuland. Die durch Cyberkriminalität verursachten Kosten sind für globale Unternehmen heute um 60 % höher als noch vor fünf Jahren, wobei diese Zahl in den USA sogar auf über 80 % geklettert ist (siehe Abb. 1). Kein Unternehmen kann es sich heute leisten, die Bedrohung zu ignorieren, und Regulierungsbehörden wie das britische Information Commissioner’s Office (ICO) intensivieren Maßnahmen zur Durchsetzung. Damit wird jedoch gerade einmal die Spitze des Eisbergs behandelt.

Quelle: ico.org.uk, Accenture & Ponemon Institute’s 2017 Cost of Cyber Crime Study, Cisco Global Cloud Index.

Was ist unter Cyberrisiko zu verstehen?

Cyberrisiken sind ein weit gefasster Begriff. Die meisten Personen verstehen darunter das Risiko, Verluste oder Schäden durch Sicherheitsverstöße oder Angriffe auf Informationssysteme zu erleiden. Diese Verluste können vielfältiger Natur sein: Es kann sich beispielsweise um direkte finanzielle Schäden, Rufschädigungen oder Betriebsunterbrechungen handeln. Jüngste, weitläufig bekannte Angriffe (WannaCry, Petya, Equifax etc.) haben dazu geführt, dass das Bewusstsein für dieses Thema geschärft wurde; gleichzeitig haben sie auch die Aufmerksamkeit der Regulierungsbehörden auf sich gezogen. Mit Cyberrisiken wird im Allgemeinen der Datenschutz in Verbindung gebracht, der auch im Mittelpunkt der neuen Datenschutz-Grundverordnung (DSGVO) der EU steht, die im Mai 2018 in Kraft trat. Dieses Gesetz wurde zu einem weltweiten De-facto-Standard; es verdeutlicht und legt präzise dar, was sensible Daten sind und wer die Nutzungsrechte besitzt. Zudem wird Unternehmen die Verantwortung dafür zugewiesen, Kundendaten sicher aufzubewahren. Gelingt ihnen dies nicht, drohen hohe Geldstrafen.


Warum sollten Anleger sich für dieses Thema interessieren?

Cyberkriminalität stellt eine wesentliche Risikoquelle für Unternehmen dar, insbesondere für solche, die über signifikante immaterielle Vermögenswerte wie Marken, Kundenbeziehungen oder Technologien verfügen. Die negativen Auswirkungen, die Datenschutzverletzungen auf eine Marke haben können, ziehen die Wettbewerbsfähigkeit sowie die künftigen Umsätze und Cashflows von Unternehmen direkt in Mitleidenschaft. Datenschutzverletzungen decken oftmals unzureichende Geschäftsführungspraktiken und Schwächen in der Managementstruktur auf; zwar lassen sich Personen und Verfahren schnell ersetzen, doch das Vertrauen des Marktes und der Kunden wiederzugewinnen, dauert wesentlich länger.


Interaktion als wesentlicher Faktor

Unseres Erachtens sollten Anleger ein besonderes Augenmerk darauf richten, wie gut Unternehmen gegen Cyberereignisse gerüstet sind. Nur, wenn ein Unternehmen einen vielschichtigen Ansatz verfolgt, kann darauf vertraut werden, dass bei einem tatsächlichen (nicht potenziellen) Angriff Prozesse und Ressourcen zur Verfügung stehen, um die Auswirkungen auf den Betrieb und die Fähigkeit zur Wertschöpfung zu minimieren.

Um dieses Verständnis zu entwickeln, ist es erforderlich, über eine formelhafte Bewertung von Richtlinien hinauszugehen. Wir sind der Ansicht, dass die direkte Interaktion mit den Unternehmen das beste Mittel ist, um entsprechende Erkenntnisse zu gewinnen. Bei unserer umfassenden Auseinandersetzung mit dem Thema haben wir uns auf einige wesentliche Bereiche konzentriert:

  • Governance: Verfügt der Vorstand über ein ausreichendes Verständnis des Themas Cyberrisiken?
  • Expertise: Verfügt das Unternehmen intern über die erforderlichen Kompetenzen, um Cyberrisiken zu bewältigen? Greift es auf externe Fachleute zurück?
  • Technologie: Setzt das Unternehmen in technischer Hinsicht Best Practices um?

Da Cyberrisiken viele verschiedene Geschäftsmodelle betreffen, haben wir die Sicherheitsverantwortlichen (CISO) oder Datenschutzbeauftragten (DPO) von zehn Unternehmen befragt, in die Schroders investiert. Ihr Tätigkeitsbereich umfasst etwa Sektoren wie Finanzdienstleistungen, Technologie und Telekommunikation.

Anzeige

Schreibe Deinen Kommentar

Bitte melden Sie sich an, um zu kommentieren. Anmelden | Registrieren

 

Disclaimer

Jetzt Fonds ohne Ausgabeaufschlag handeln und dauerhaft Depotgebühren bei comdirect sparen!

  • über 13.000 Investmentfonds ohne Ausgabeaufschlag
  • kostenlose Depotführung
  • über 450 Fonds für Sparpläne ohne Ausgabeaufschlag
  • Sonderkonditionen für Transaktionen

Sie haben bereits ein Depot bei comdirect?

Kein Problem. Ein einfacher kostenloser Vermittlerwechsel genügt und Sie können auch von den günstigen Konditionen profitieren.

Meistgelesene Nachrichten des Autors

Titel
Titel
Titel
Titel