Risikomanagement, Entscheider-Ebene

Risikomanagement auf Entscheider-Ebene: Cyberangriffe sind lÀngst berechenbar - das Problem ist, dass kaum jemand rechnet

16.07.2025 - 14:25:21

MĂŒnchen - Jedes Unternehmen kann frĂŒher oder spĂ€ter von einem Cybervorfall getroffen werden. Die eigentliche Frage ist nicht "ob", sondern: Was kostet es? Und: Wie viel hĂ€tte es gekostet, vorbereitet zu sein? Wer weiterhin auf abstrakte Risikoberichte vertraut, statt harte Zahlen zu fordern, lĂ€sst das Unternehmen im Blindflug ins nĂ€chste Datenleck steuern.

Risikomanagement auf Entscheider-Ebene: Cyberangriffe sind lÀngst berechenbar - das Problem ist, dass kaum jemand rechnet - Foto: presseportal.de
Risikomanagement auf Entscheider-Ebene: Cyberangriffe sind lÀngst berechenbar - das Problem ist, dass kaum jemand rechnet - Foto: presseportal.de

In den Vorstandsetagen wird tĂ€glich ĂŒber Finanzkennzahlen, Marktchancen und Investitionen entschieden. Doch wenn es um die finanziellen Auswirkungen von Cyberrisiken geht, herrscht oft bemerkenswerte UnschĂ€rfe. Dabei existieren lĂ€ngst praxiserprobte Methoden, um Cyberrisiken messbar, vergleichbar und vor allem strategisch steuerbar zu machen. Dazu gehört die Cyber Risk Quantification (CRQ). Das deutsche Unternehmen Squalify hat CRQ nicht nur auf ein neues Level gebracht, sondern auch fĂŒr Großkonzerne optimiert. Squalify CEO AsdrĂșbal Pichardo gibt einen Überblick darĂŒber, warum mit Cyberrisken gerade in der FĂŒhrungsetage anders umgegangen werden muss und wie sich das bewerkstelligen lĂ€sst.

Risiken sind keine abstrakte GrĂ¶ĂŸe mehr

Traditionell wurden Risiken hĂ€ufig in abstrakten Kategorien wie "hoch", "mittel" oder "niedrig" bewertet, verbunden mit vagen Annahmen und wenig greifbaren Szenarien. In der Praxis fĂŒhrt das dazu, dass insbesondere bei Cyberrisiken Entscheidungen getroffen werden, ohne das volle Ausmaß möglicher finanzieller Konsequenzen zu ĂŒberblicken. Doch warum sollte die FĂŒhrungsebene auf dieser Basis agieren? Kaum ein CFO wĂŒrde eine Investmententscheidung treffen, die auf subjektiven Aussagen basiert. Im Cyberbereich passiert das tĂ€glich und lĂ€sst damit selbstredend Raum fĂŒr Fehler.

"Genau hier setzt ein modernes VerstĂ€ndnis von Risikomanagement an", erklĂ€rt AsdrĂșbal Pichardo, CEO bei Squalify, "Risiken, insbesondere im digitalen Raum, lassen sich heute greifbarer, quantifizierbarer und strategisch relevanter darstellen. Entscheider erhalten dadurch nicht nur ein besseres VerstĂ€ndnis potenzieller Bedrohungen, sondern vor allem eine belastbare Entscheidungsgrundlage, die ĂŒber technische Details hinausgeht."

Daten sind das Fundament jeder belastbaren Risikoquantifizierung. Ohne verlĂ€ssliche, unternehmensspezifische Informationen bleiben Risikoberichte vage. Entscheidend ist hierbei nicht nur die QualitĂ€t der eigenen Daten, sondern auch der Zugriff auf fundierte Vergleichsdaten und bewĂ€hrte Modelle. Squalify nutzt dafĂŒr das erprobte Cyber-Risk-Modell von dem RĂŒckversicherer Munich Re, das auf Daten von mehr als 4.500 quantifizierten Großunternehmen weltweit basiert. Diese einzigartige Datenbasis ermöglicht es, unternehmensindividuelle Cyberrisiken mit höchster PrĂ€zision zu bewerten. Somit sind auch die Ergebnisse vertrauenswĂŒrdig und wirtschaftlich belastbar.

Die Bedeutung von Transparenz und Quantifizierung

Ein zentrales Element moderner Risikosteuerung ist die FĂ€higkeit, Risiken auch in wirtschaftlichen Kennzahlen abzubilden. "Insbesondere Cyberrisiken, die immer hĂ€ufiger zum geschĂ€ftskritischen Faktor werden, lassen sich durch Cyber Risk Quantification konkretisieren.", sagt Pichardo weiter. "Die monetĂ€re Bewertung möglicher Schadensszenarien schafft Vergleichbarkeit mit anderen unternehmerischen Risiken und ermöglicht es der GeschĂ€ftsleitung, PrioritĂ€ten faktenbasiert zu setzen. Die diversen Reports, die jĂ€hrlich zu den Cybergefahren veröffentlicht werden belegen das: Ein Risiko, das Unternehmen in Deutschland bis zu 9,9 Millionen Dollar kosten kann (fĂŒr nur einen Security Breach), muss ernsthaft in jede Businessplanung einberechnet werden."

Risikomanagement als FĂŒhrungsinstrument etablieren

FĂŒr die Entscheider-Ebene bedeutet das: Risikomanagement darf kein reines Expertenthema bleiben. Die Verantwortung liegt darin, die richtigen Fragen zu stellen, Transparenz ĂŒber potenzielle Bedrohungen herzustellen und sicherzustellen, dass Risiken frĂŒhzeitig erkannt und nachvollziehbar bewertet werden.

Dazu gehört:

Fazit: Wer nicht rechnet, zahlt am Ende drauf

Die wirksame Steuerung von Cyberrisiken verlangt nach einer Kombination beider AnsÀtze: detaillierte technische Risikoanalysen auf operativer Ebene, aber eben auch eine belastbare, finanzielle Quantifizierung auf Unternehmensebene. Doch gerade auf Entscheider-Ebene gilt: Wer Cyberrisiken weiterhin nur technisch und qualitativ diskutiert, handelt fahrlÀssig. Unternehmenswerte, Shareholder-Interessen und Reputation stehen auf dem Spiel - es braucht harte Zahlen, keine SchÀtzungen.

AsdrĂșbal Pichardo resĂŒmiert: "Cyberangriffe lassen sich heute genauso berechnen wie WĂ€hrungs-, Markt- oder Lieferkettenrisiken. Die einzige Frage ist: Nutzt Ihr Unternehmen diese Möglichkeit - oder steuert es weiter im Blindflug durch die digitale Bedrohungslandschaft?"

Pressekontakt:

Patrizia Heun
[email protected]

Original-Content von: Squalify ĂŒbermittelt durch news aktuell

http://ots.de/5cbe7b

@ presseportal.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.