Cybervorfälle wie Datenschutzverletzungen, Ransomware-Angriffe und IT-Systemausfälle bleiben auch 2025 das größte Risiko.
Prominente Ereignisse in 2024 waren der CrowdStrike-Vorfall im Sommer sowie die Cyberattacke auf den VW-Konzern im Dezember. Es handelte sich hierbei um gravierende Sicherheitsvorfälle die weit über eine einfache Datenpanne hinausgingen. Bei VW wurden nicht nur Bewegungsdaten von 800.000 E-Autos sowie persönliche Kontaktinformationen der Besitzer ungeschützt im Netz offengelegt, es sind auch hochsensible interne Unterlagen zur Entwicklung von Ottomotoren und zur Getriebeentwicklung abgeflossen. Dieser Vorfall stellt nicht nur eine massive Verletzung des Datenschutzes dar, sondern auch eine erhebliche Bedrohung für die Wettbewerbsfähigkeit und Innovationskraft des betroffenen Unternehmens.
Diese Vorfälle verdeutlichen die Abhängigkeit moderner Unternehmen von sicheren IT-Infrastrukturen. Mit einem deutlichen Vorsprung von sieben Prozentpunkten im Allianz Risk Barometer sind Cyber-Risiken für 38 Prozent der Befragten die wichtigste Bedrohung.
Besonders kritisch werden Datenpannen (60 Prozent) und Angriffe auf kritische Infrastrukturen (57 Prozent) bewertet. Die rapide Entwicklung von Technologien wie KI verschärft diese Risiken weiter. Laut Rishi Baviskar, Global Head of Cyber Risk Consulting bei Allianz Commercial, wird die wachsende Technologieabhängigkeit Cyber-Bedrohungen auch langfristig zu einem Hauptrisiko machen.
Zweitgrößte Herausforderung: Betriebsunterbrechungen
Unternehmensstillstand und Unterbrechungen im Betriebsablauf rangieren erneut auf Platz 2 der globalen Risiken. Sie sind oft Folgeereignisse von Naturkatastrophen oder Cyber-Angriffen, die Geschäftsprozesse und Lieferketten erheblich stören. Globale Beispiele aus 2024: Die Huthi-Rebellen aus dem Jemen intensivierten ihre Angriffe auf die Handelsschifffahrt im Roten Meer. Der Einsturz der Francis Scott Key Bridge in Baltimore und die damit verbundene Unterbrechung des Schwerlastverkehrs ins Landesinnere, zeigten die Anfälligkeit globaler Lieferketten. Laut einer Analyse von Circular Republic in Zusammenarbeit mit Allianz tritt eine schwere Disruption der Lieferketten durchschnittlich alle 1,4 Jahre auf. Diese Ereignisse verursachen wirtschaftliche Verluste von bis zu zehn Prozent der Produktkosten.
Michael Bruch, Global Head of Risk Advisory Services bei Allianz Commercial, betont, dass Technologien wie Automatisierung und Digitalisierung zwar Prozesse beschleunigen, bei richtiger Implementierung jedoch auch die Widerstandsfähigkeit steigern können. Investitionen in Resilienz werden daher für Unternehmen immer wichtiger.
Klimawandel und Naturkatastrophen
Der Klimawandel rückt 2025 mit Rang 5 global in den Fokus der Risikowahrnehmung und erreicht damit seine höchste Platzierung im Allianz Risk Barometer. Das Jahr 2024 war das wärmste seit Beginn der Aufzeichnungen und wurde von extremen Naturereignissen wie Hurricanes in Nordamerika und Überschwemmungen in Europa geprägt. In der Schweiz belegt der Klimawandel Platz 5, nach Rang 10 im Vorjahr, was die wachsende Dringlichkeit des Themas unterstreicht.
Neben den offensichtlichen physischen Risiken durch Naturkatastrophen verursacht der Klimawandel auch erhebliche Herausforderungen im Bereich der IT-Informationssicherheit. Die zunehmende Häufigkeit und Intensität extremer Wetterereignisse können kritische Infrastrukturen, einschließlich Zentren, Kommunikationsnetzwerke und Cloud-Dienste, empfindlich stören. Stromausfälle und physische Schäden an IT-Systemen durch Überschwemmungen oder Stürme gefährden die Verfügbarkeit und Integrität von Daten und Diensten.
Naturkatastrophen, die mit dem Klimawandel eng verknüpft sind, bleiben weltweit auf Platz 3. Im Jahr 2024 verursachten diese Ereignisse versicherte Schäden von über 100 Milliarden US-Dollar, mit schweren Auswirkungen in Ländern wie Deutschland, Griechenland und Japan. Laut dem Gesamtverband der Deutschen Versicherer (GDV) beliefen sich allein die Hochwasserschäden in Süddeutschland auf zwei Milliarden Euro. Die Ergebnisse verdeutlichen die Notwendigkeit gemeinsamer Präventionsstrategien von Regierungen, Versicherern und Unternehmen.
Gesetzesänderungen und geopolitische Risiken
Änderungen von Gesetzen und Vorschriften rangieren global auf Platz 4, während sie in der Schweiz auf Platz 3 verbleiben. Das Super-Wahljahr 2024, zunehmende geopolitische Spannungen und Handelskriege prägen diese Entwicklung. Die wachsende Zahl regulatorischer Anforderungen, insbesondere im Bereich KI und Nachhaltigkeitsberichterstattung, stellt Unternehmen vor erhebliche Herausforderungen.
Unterschiede zwischen kleinen und großen Unternehmen
Die Risikowahrnehmung unterscheidet sich zwischen Unternehmen unterschiedlicher Größen. Während kleinere Firmen lokale Risiken wie Fachkräftemangel oder makroökonomische Entwicklungen priorisieren, erkennen sie zunehmend auch globale Bedrohungen wie Klimawandel und politische Risiken.
Ludovic Subran, Chefökonom bei der Allianz, warnt vor einem “regulatorischen Wilden Westen”, der durch unkoordinierte Gesetzesänderungen in Verbindung mit zunehmendem Protektionismus entstehen könnte.
Für Unternehmen bedeutet dies steigende Kosten und die Notwendigkeit, ihre Compliance-Strategien zu optimieren. Firmen und Organisationen stehen vor der Kernaufgabe, sich an ständig ändernde gesetzliche, regulatorische und interne Vorgaben anzupassen und gleichzeitig innovative Technologien wie Cloud-Computing oder KI sicher einzusetzen.
Compliance und Governance sind essenziell, um Unternehmen vor rechtlichen, finanziellen und reputationsbezogenen Risiken zu schützen. Angesichts zunehmender regulatorischer Anforderungen erfordern beide Themenfelder eine strategische Verankerung im Unternehmensmanagement. Compliance umfasst dabei die Einhaltung gesetzlicher, regulatorischer und interner Vorgaben, während Governance die übergeordnete Steuerung und Kontrolle dieser Prozesse sicherstellt. Gemeinsam bilden sie die Grundlage sowohl für nachhaltige Geschäftspraktiken als auch eine robuste IT-Security und Informationssicherheitsstrategie.
Eine nachhaltige IT-Compliance-Strategie stärkt nicht nur die Sicherheit und Resilienz eines Unternehmens, sondern schafft auch Vertrauen bei Kunden und Geschäftspartnern.
Quellennachweis. Allianz Risk Barometer
Die Expertise der SECURAM Consulting GmbH umfasst ein breites Spektrum an Dienstleistungen, die speziell auf die Bedürfnisse der Kunden zugeschnitten sind. Das Angebot reicht von der Einführung und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO27001 und anderen Standards bis hin zur umfassenden Beratung im Bereich Business Continuity Management (BCM), der Business Impact Analyse (BIA) bis hin zum Notfallmanagement. Darüber hinaus unterstützen das Beratungshaus bei der Vorbereitung und Umsetzung von Zertifizierungen wie TISAX, NIS2 und DORA.
Firmenkontakt
Securam Consulting GmbH
Nadine Eibel
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0
https://securam-consulting.com/
Pressekontakt
Securam Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-21
https://securam-consulting.com/