Analyse: Cyber-Risiken bleiben größtes Haftungsrisiko für Manager
Manager in Deutschland, Österreich und der Schweiz (DACH) nehmen Cyber-Risiken als bedeutendste Haftungsrisiken wahr. Dies geht aus dem jährlichen „Directors' and Officers' Liability Survey“ der Unternehmensberatung WTW und der internationalen Anwaltssozietät Clyde & Co hervor, für die 610 Vorstände, Geschäftsführer und Risikomanager zu ihren größten Haftungsrisiken befragt wurden.
Die Top-drei-Plätze belegen Cyber-Erpressung, -Attacken und Datenverlust. Dies decke sich auch mit der weltweiten Einschätzung der Manager. „Wir erkennen deutlich die Unsicherheiten, denen die Unternehmen derzeit ausgesetzt sind. Sie sind umgeben von andauernden Krisen und müssen gleichzeitig ihre Geschäftstätigkeit aufrechterhalten“, sagt Thomas Olaynig, Head of Corporate Risk & Broking DACH and Poland bei WTW. Gefragt nach den größten Risiken für ihr Gesamtunternehmen, schätzen DACH-Manager ebenfalls Cyber-Gefahren als größtes Risiko ein: 67 Prozent der Teilnehmer sehen darin eine Bedrohung für ihre Geschäftstätigkeit. Es folgen ökonomische Risiken wie der enge Arbeitsmarkt sowie Inflation und Rezession (64 Prozent), gleichauf mit regulatorischen Hürden. In den weltweiten Antworten dominierten dagegen die ökonomischen Risiken: „Innerhalb dieser Risiken fühlen sich Unternehmen weltweit von Inflation, Rezession und Fachkräftemangel am stärksten bedroht“, sagt Olaynig. Bedrohungen durch Cyber-Attacken und Datenverlust nehmen seit Jahren an Relevanz zu und finden sich seit 2018 in der Liste der Top-Risiken für Manager wieder – ungeachtet der Unternehmensgröße. Seit 2022 sei auch das Thema Cyber-Erpressung vermehrt ins Blickfeld der Manager geraten. „Bei der Cyber-Erpressung gehen Angreifer systematischer vor als bei ‚einfachen‘ Attacken. Sie nehmen ausgewählte Unternehmen ins Visier“, sagt Lukas Nazaruk, Head of Finex & Specialties DACH bei WTW. „Das Gefährliche: Technologien werden immer ausgeklügelter. Manager müssen Schritt halten, um ihre Organisationen hinreichend abzusichern.“ Zwar sei das Haftungsrisiko durch gut ausgestaltete und aufeinander abgestimmte Cyber- und D&O-Policen gedeckt – Versicherer könnten diese Deckung jedoch einschränken, wenn Unternehmen keine geeigneten IT-Sicherheitsmaßnamen vorweisen können.
Klimawandel und Umweltverschmutzung als D&O-Haftpflichtrisiken seien in DACH etwas höher eingeordnet als weltweit – aber für fast die Hälfte der befragten Manager spielten sie eine untergeordnete Rolle. Lediglich für Manager von Organisationen mit einem Umsatz ab fünf Milliarden Dollar zählt der Klimawandel zu den Top-7-Risiken. „Ob ein Risiko eine ernstzunehmende Bedrohung darstellt, hängt auch mit der Unternehmensgröße zusammen“, so Nazaruk. „Große, börsennotierte Konzerne haben andere Verpflichtungen als kleine oder mittelständische Unternehmen. Für diese ist die Gefahr einer Insolvenz viel imminenter. In der Praxis sind Insolvenzen einer der Haupttreiber für D&O-Schäden.“ Der D&O Survey belegt dies ebenfalls: 51 Prozent der Firmen mit einem Umsatz von weniger als 50 Millionen Dollar bewerteten das Risiko von Insolvenz oder finanziellen Notlagen als sehr oder extrem signifikant. Nazaruk weiter: „ESG-Risiken lassen sich zudem durch die konsequente Einhaltung von Regularien und Offenlegungspflichten mitigieren – Cyber-Angriffe hingegen sind schwieriger einzudämmen.“ „Aus makroökonomischer Perspektive müssen wir damit rechnen, dass Haftungsrisiken in Zukunft weiter zunehmen werden“, sagt Olaynig. (DFPA/mb1)
WTW (Willis Towers Watson) ist ein Beratungsunternehmen, das datengestützte, evidenzbasierte Lösungen in den Bereichen Mitarbeitende, Risiko und Kapital anbietet. WTW arbeitet in mehr als 140 Ländern und beschäftigt mehr als 40.000 Mitarbeiter.