Cybersicherheit
1855 
0 Kommentare
Moody's wird sein Rating ändern
Innerhalb des nächsten Quartals beabsichtigt Moody's eine Liste der Branchen zu erstellen, die es in einer höheren Risikokategorie für Cyber-Attacken sieht. Mehrere Unternehmen - von Verbraucherkredit-Unternehmen bis hin zu Versicherungsgesellschaften - investieren in Kreditrisikoeinstufungen und -forschung, aber es fehlt noch an Klarheit über das Cyber-Risiko für Investoren, so Moody's.
Moody's wird in Kürze damit beginnen, seine Expertise im Bereich des Kreditratings zu nutzen, um Unternehmen hinsichtlich ihres Risikos einer Cyberattacke zu bewerten. Dieser Ansatz könnte für viele institutionelle und private Anleger, die oft Schwierigkeiten haben, die potenziellen Auswirkungen eines bedeutenden Cyber-Ereignisses zu quantifizieren, zu einem brauchbaren Rating führen. Bislang spielen Cyberrisiken kaum eine Rolle bei der Ratingvergabe. Zukünftig könnte ein nachlässiger Umgang zu einer Herabstufung führen.
Moody's gibt Ratings - von AAA bis C - ab, die zur Beurteilung der Kreditwürdigkeit von Unternehmen, Anleihen, Ländern, strukturierten Finanzierungen und Emittenten von Infrastruktur- und Projektfinanzierungen verwendet werden. Zunächst wird das Unternehmen das Cyber-Risiko in seine bestehenden Ratings einbeziehen. Danach erwägt Moody's ein eigenständiges Cyber-Risiko-Rating - getrennt von der Bonität.
"Wir haben noch keine Kreditwürdigkeit aufgrund von Cyber-Risiken oder Cyber-Ereignissen verschoben. Aber wir sehen die Wahrscheinlichkeit, dass sich die Auswirkungen auf die Kreditwürdigkeit stetig erhöhen", sagte Derek Vadala von der Moody's Investors Services Cyber Risk Group. "Die Kreditsensitivität gegenüber dem Cyber-Risiko ist in verschiedenen Branchen unterschiedlich hoch. Für die risikoreichen Segmente wird es im Laufe der Zeit Auswirkungen geben", sagte Valada.
Auch wenn Moody's noch nicht sagt, welche Branchen zuerst hinsichtlich der Cybersicherheit untersucht werden, zeichnen sich mehrere als besonders risikoreich aus: Die Rüstungsindustrie, der Finanzsektor, das Gesundheitswesen und Betreiber kritischer Infrastrukturen wie Energie, Wasser und Abfallwirtschaft gelten als Hochrisiko-Kategorien.
"Wir untersuchen verschiedene Arten von Szenarien, um ins Detail zu gehen, was bestimmte Unternehmen betreffen könnte", sagte Valada. Und weiter: "Es gibt sehr spezifische Szenarien, die für verschiedene Unternehmen in verschiedenen Branchen gelten können".
Die Quantifizierung von Cyber-Risiken ist ein großes Feld, aber bislang fehlt ein klarer Marktführer. Einer der bekanntesten Akteure ist Fair Isaac - es hatte 2017 seinen Cyber Risk Score auf den Markt brachte. Sie haben das Produkt, das der bekannten Verbraucherkreditskala ähnelt, an Unternehmen vermarktet, die mit der Aufsicht über die Cybersicherheit konfrontiert sind und einen schnellen Weg zur Bewertung des Sicherheitsrisikos ihrer Drittanbieter suchen.
Standard & Poor's und Fitch haben auch Leitlinien veröffentlicht, wie Unternehmen Cyber-Risiken einschätzen können. Die meisten der größten Versicherungsgesellschaften (mit Ausnahme derjenigen, die von Warren Buffett verwaltet werden) verfügen über Cyber-Policen sowie eine Vielzahl von Dienstleistungen zur Risikobewertung und zum Risikomanagement.
Die Nachfrage nach der Quantifizierung des Risikos wird steigen, wenn sich die Angriffe von eher gutartig zu denen entwickeln, die ein Unternehmen vollständig auflösen könnten, sagte Vadala.
Quelle:
NEU: Podcast "Börse, Baby!"
URL kopieren
Per E-Mail teilen
Artikel drucken