Loading...

Silvio Piskernigg,

Gefahr erkannt, Gefahr gebannt?

Ist man sich einer Gefahr erst einmal bewusst, ist sie gar nicht mehr so groß. So zumindest die weit verbreitete und durchaus nachvollziehbare Theorie. In der Praxis ist es oft nicht ganz so einfach. Denn auch wenn man sich einer Gefahr prinzipiell bewusst ist, muss das mit ihr verbundene Risiko ja noch bewertet werden. Und die Bewertung von Risiken ist eine durchaus komplexe Angelegenheit

Die größten Risiken für österreichische Unternehmen

Vergangene Woche hat die Allianz Versicherung ihr Risk Barometer 2018 veröffentlicht, für das jedes Jahr weltweit Experten und Unternehmer zu den aus ihrer Sicht besonders gravierenden Risiken befragt werden. Als die vier größten Risiken für österreichische Unternehmen wurden dabei Cyberrisiken (70 Prozent), Betriebs- und Lieferunterbrechungen (45), Naturkatastrophen (30) und der Verlust von Reputation oder Marktwert (25) identifiziert. Man könnte somit sagen, dass diese Gefahren erkannt wurden.

Quelle: Allianz Risk Barometer 2018

Vergleicht man jedoch diese Ergebnisse mit einer anderen aktuellen Studie, der Global State of Information Security® Survey 2018, des Beratungsunternehmens PwC, erkennt man, dass Gefahr erkannt nicht zwingend Gefahr gebannt bedeutet. Diese PwC-Studie beleuchtet nämlich, wie Unternehmen mit Cyberrisiken tatsächlich umgehen. Die Autoren attestieren den österreichischen Unternehmen in diesem Bereich massiven Aufholbedarf. Demnach verfolgen 84 Prozent der österreichischen Unternehmen keine IT-Sicherheitsstrategie, was angesichts der Bedrohungslage geradezu fahrlässig anmutet. Dabei sind Cyberrisiken nur ein Beispiel für die verschiedenen Gefahren, mit denen sich Unternehmen heute auseinandersetzen müssen. Nur 24 Prozent der Top-Manager in Österreich arbeiten der PwC-Studie zufolge proaktiv an der Gestaltung einer Gesamtsicherheitsstrategie mit. Wenn man vom Umgang österreichischer Unternehmen mit Cyberrisiken auf den Umgang mit anderen Risiken schließt, gibt es wohl auch in anderen Bereichen noch kräftigen Nachholbedarf.

Hilfestellung beim Erkennen und Umgang mit Risiken

Gerade kleinen und mittleren Unternehmen fällt es oft schwer, sich ausreichend mit potenziellen Gefahren auseinanderzusetzen. Häufig fehlt es im Unternehmen an den entsprechenden Ressourcen und auch am nötigen Expertenwissen. Hier setzt eine Initiative aus Staat und Wirtschaft in Deutschland an, an der das Bundesamt für Verfassungsschutz, das Bundesamt für Sicherheit in der Informationstechnik und die Allianz für Sicherheit in der Wirtschaft beteiligt sind. Mit dem Handbuch Wirtschaftsgrundschutz soll Unternehmen dabei geholfen werden, relevante Gefahren zu identifizieren und in der Folge auch geeignete Schutzmaßnahmen zu ergreifen. Dafür wurden in Zusammenarbeit mit Experten für die verschiedensten Bereiche Standards und Bausteine zu Themen wie etwa Krisen- und Notfallmanagement, Reisesicherheit und Bewerberprüfung, erarbeitet. Diese werden Unternehmen kostenlos zur Verfügung gestellt und bieten konkrete Handlungsempfehlungen und damit eine praxisorientierte sinnvolle Hilfestellung. Am Handbuch hat auch Gaisberg Consulting mitgewirkt und dafür den Baustein Krisenkommunikation entwickelt.

Gefahr erkannt, Gefahr gebannt? Ein wenig erinnert die Einstellung heimischer Unternehmen an eine Untersuchung, die Risikoforscher Prof. Ortwin Renn, wissenschaftlicher Direktor des Potsdamer Institute for Advanced Sustainability Studies, gerne zitiert: „Bei dieser Untersuchung wurde die einfache Frage gestellt: 'Glauben Sie, dass Sie besser fahren, als 50 Prozent der Autofahrer?' - Das haben 87 Prozent bejaht. Und damit ist natürlich klar, das kann nicht stimmen."

Zurück