Was Sie berücksichtigen sollten, um Ihr Unternehmen vor Bedrohungen der Cybersicherheit, sozialen und politischen Unruhen und einem weltweiten Anstieg der Coronavirus-Fälle zu schützen.
Das Jahr 2020 war eine Lektion in Sachen Risiko. Wer von uns war Anfang Februar mit den Nuancen des Versicherungsschutzes für Betriebsunterbrechungen, Gesundheitsbescheinigungen für die Mitarbeiterschaft oder der Planung für eine fortwährende Geschäftskontinuität vertraut? Gegen Ende dieses so destabilisierenden, voller Unsicherheiten geprägten Jahres 2020, müssen wir mehrere Wochen (wenn nicht länger) mit einem erhöhten Risiko rechnen.
Wirtschaftliche Instabilität und die Coronavirus-Pandemie haben die globalen Märkte seit vielen Monaten erschüttert. Zum Jahresende 2020 erwarteten die Anleger zudem deutlich mehr Volatilität auf den Finanzmärkten aufgrund der in dieser Ausprägung historisch einmaligen US-Präsidentschaftswahlen. Der US-Aktienmarkt erlebte bereits den größten Ein-Tages-Rückgang in einem Monat als die Coronavirus-Fälle eine 7-Tage-Rekordzahl erreichten. Die zunehmende Herbstwelle von Coronavirus-Fällen in der gesamten nördlichen Hemisphäre wird sich mit Sicherheit auf das Geschäft auswirken, da einige Länder, darunter Italien, Deutschland, Frankreich sowie Großbritannien zu unterschiedlichen Formen des Lockdowns zurückgekehrt sind.
Gleichzeitig erkennen die Wirtschaftsführer, dass ihre Geschäftstätigkeit durch soziale Unruhen und eine Zunahme der Cyberangriffe gestört wird. Phishing-Schemata und Lösegeld-Angriffe wirken sich auf stark beanspruchte Mitarbeiter aus und bedrohen elektronische Wahl-, Geschäfts- und Krankenhaussysteme. Die langfristigen Auswirkungen des Klimawandels sowie die Intensität und Häufigkeit von Stürmen, Bränden und Überschwemmungen und deren Auswirkungen auf die Infrastruktur sind nicht verschwunden.
Dieses Zusammentreffen von Ereignissen könnte zweifellos die globale Unternehmenslandschaft auf absehbare Zeit prägen. SAI Global hat vier Risikobereiche identifiziert, die alle Führungskräfte der Wirtschaft in den kommenden Wochen und Monaten im Auge behalten sollten. Hier sind sie – zusammen mit Handlungsmöglichkeiten, um die Gefährdung Ihres Unternehmens durch diese Risiken zu reduzieren.
Digitale Risiken
Die Pandemie hat den digitalen Wandel in vielen Unternehmen beschleunigt und neue Risiken mit sich gebracht – und zu einer zusätzlichen Komplexität geführt, wie z.B. durch den vermehrten Einsatz von mobilen Arbeitsplätzen. Dieses Zusammentreffen von Ereignissen hat Cyberkriminellen die Tür geöffnet, um sich Instabilität und Fehlinformationen zunutze zu machen, die zu Angriffen auf die Cybersicherheit führen: von VPN-Angriffen über Phishing bis hin zu Lösegeldforderungen, bei denen sich die Bedrohungsakteure als Führungskräfte von Unternehmen ausgeben, um die Abwehrmechanismen eines Mitarbeiters mit Telearbeitsplatz zu durchbrechen. Die Phishing-E-Mails eines “reichen Onkels in Nigeria” aus den letzten Jahren haben sich in betrügerische WhatsApp-Anfragen des CEO verwandelt, der angeblich einen Geldtransfer autorisieren will. Warum sollten Sie nicht auf die Bitte Ihres Unternehmensleiters unverzüglich reagieren?
Diese grundlegende Frage, wem Sie im Zeitalter gestohlener oder gefälschter digitaler Identitäten vertrauen können, hat weitreichende Auswirkungen: Die Regierungen der US-Bundesstaaten wehren Cyberangriffe auf Wahlsysteme ab, und sowohl Krankenhaussysteme als auch Unternehmen tätigen weitreichende Investitionen zur Abwehr von Lösegeld- und Phishing-Angriffen, die inmitten einer weltweiten Welle von Coronavirus-Fällen auftreten.
Die globalen Ausgaben für digitale Transformationsprojekte werden trotz der Herausforderungen durch die Pandemie in diesem Jahr voraussichtlich um 10,4% steigen. Was bedeutet dies für Unternehmen, die zunehmend auf technologiezentrierte Vorgänge setzen?
Durch die Beschleunigung des digitalen Wandels und der Verbreitung neuer Technologien müssen sich Unternehmen mit den sich rasch entwickelnden Bedrohungen der Cybersicherheit auseinandersetzen. Ein umfassender und zeitnaher Ansatz zur Identifizierung und Bewertung aller Risiken, einschließlich derer, die von Dritten ausgehen, ist von entscheidender Bedeutung.
Um ihre Ziele zu erreichen nutzen Cyberkriminelle aktuelle Themen in den Nachrichten, mit denen sie die Aufmerksamkeit der Mitarbeiter erregen und sich als authentische Marken und Personen ausgeben. Ihre Opfer werden durch eine mediale Flut wahrer und falscher Mitteilungen abgelenkt. Stammen diese Informationen aus einer bekannten, vertrauenswürdigen Quelle ist die Wahrscheinlichkeit größer, dass man ihnen glaubt.
Bereiten Sie Ihre Mitarbeiterschaft auf eine Welle von Phishing-E-Mails und Malware-Angriffen vor, die im Zusammenhang mit aktuellen Ereignissen und ihren Auswirkungen auf Ihre Organisation stehen.
Die Zwei-Faktor-Authentifizierung ist nicht nur für den Zugang zu kennwortgeschützten Systemen wichtig. Die Unternehmen fordern ihre Belegschaft jetzt auch auf, zusätzliche Wege zu finden, um die Identität ihrer beruflichen Kontakte zu überprüfen, wenn sie auf unerwarteten Kanälen von ihnen hören. Und das in einer Zeit, in der Privat- und Berufsleben über die verschiedenen sozialen Medien und Kommunikationsplattformen und -geräte zunehmend miteinander verwoben sind.
Auch die Wirksamkeit der Lösegeldabwehr ändert sich rasch. Wie sieht Ihre Strategie aus? Würden Sie für die Wiedererlangung des Zugangs bezahlen? Sich weigern zu zahlen? Eine dritte Partei mit Verhandlungen beauftragen? Einen Dritten anheuern, um zu versuchen, die Situation zu entschärfen? Wie treffen Sie überhaupt solche Entscheidungen? All dies sollte besprochen und geklärt werden bevor es zu einem Angriff kommt. Wenn Sie einmal angegriffen worden sind, tickt die Uhr bereits.
Risiken ziviler Unruhen
Die globalen Finanzsysteme bereiteten sich auf die Möglichkeit vor, dass die US-Wahlen nicht in der Wahlnacht ausgerufen werden, wodurch die Bühne für wochen- oder gar monatelange Volatilität der Märkte freigemacht würde. Aber es bestand auch die Möglichkeit von Straßenunruhen, da die Reaktionen auf die politische Instabilität, ungeklärte soziale Fragen und die Pandemie einen Höhepunkt erreichten. Große europäische Städte erlebten eine neue Welle von Protesten und Verhaftungen als Antwort auf eine neue Runde von Einschränkungen des öffentlichen Lebens.
Liegt Ihre Immobilie in der Nähe eines Regierungsgebäudes oder des Stadtzentrums? Wohnen Ihre Mitarbeiter in der Nähe dieser Orte, wenn sie von zu Hause aus arbeiten? Sie alle könnten zur Zielscheibe von Demonstranten werden. Sind Sie darauf vorbereitet, wenn wichtige Mitarbeiter für einen längeren Zeitraum nicht ins Büro kommen können? Sind Sie in der Lage, für diese Gruppen je nach Bedarf auf Remote-Arbeit umzustellen und den Betrieb fortzusetzen? Was ist, wenn Mitarbeiter von ihren Telearbeitsplätzen nicht auf Systeme zugreifen oder Aufgaben ausführen können? Betriebsunterbrechungen könnten durch Proteste und Aufmärsche entstehen – oder einfach durch Besorgnis und Ablenkung.
Risiken für die öffentliche Gesundheit
Rhetorik und Reaktion auf den weltweiten Umgang mit der Coronavirus-Pandemie sind in den letzten Wochen mit der Zahl der Fälle eskaliert. Und während das Ausmaß und die Dauer der nächsten Welle der Krankheit noch nicht klar sind, werden sich die Reaktionen der Regierungen auf den jüngsten Ausbruch der Krankheit mit ziemlicher Sicherheit auf die Unternehmenslandschaft auswirken.
Laut Weltgesundheitsorganisation meldeten die Länder weltweit mehr als 2 Millionen neue Fälle von Covid-19 in einem Zeitraum von sieben Tagen bis zum 25. Oktober. Dabei entfielen allein auf Europa 1,3 Millionen Erkrankungen – also insgesamt 46% der weltweiten Fälle. In den USA schlagen die Zahlen Alarm: Mitte November meldete das Land mehr als 100.000 neue Fälle pro Tag. Es ist die Pflicht aller Unternehmen, sich darauf vorzubereiten, dass die Pandemie eskalieren kann und Mitarbeiter, Geschäftsabläufe und Lieferketten wieder in Mitleidenschaft zieht bevor sie abklingt.
Seit Beginn der Pandemie wurden bis Anfang Oktober laut Covid Coverage Litigation Tracker in den USA fast 1.300 Klagen gegen Versicherer wegen Betriebsunterbrechung eingereicht. Der Tracker, der von einem Juraprofessor der University of Pennsylvania geschaffen wurde, um Daten über Fälle von Versicherungsschutz im Zusammenhang mit der Covid-19-Pandemie zu analysieren, stellte fest, dass fast 75% der Fälle zur Abweisung der Ansprüche der Versicherungsnehmer geführt haben.
Der typische große Hurrikan führt dazu, dass innerhalb des ersten Jahres nach der Katastrophe bis zu hundert Betriebsunterbrechungsfälle eingereicht werden. Selbst der Supersturm Sandy im Jahr 2012 erbrachte etwa 150 solcher Anträge. Der National Law Review zufolge schafft Covid-19 auf der Grundlage der Anzahl der Rechtsstreitigkeiten “das Äquivalent eines großen Hurrikans, der jeden Monat auf Land trifft”.
Wie gut ist Ihr Unternehmen vorbereitet?
Wie mindern Sie das Risiko für Ihre Belegschaft und Lieferketten, wenn Kommunen, Landes- oder Bundesregierung den Weg für eine Rückkehr zur Normalität freimachen, obwohl epidemiologische Daten strengere Einschränkungen verlangen? Was ist, wenn Beamte eine Verschärfung der Beschränkungen anordnen und sich auf eine Schließung mit Ausnahme der wesentlichen Arbeiten zurückziehen? Ist Ihr Unternehmen auf eine zweite Schließung vorbereitet? Sind Ihre Lieferanten und Partner bereit?
Liquiditätsrisiko
Unternehmen in Geldnot sehen sich einem perfekten Sturm aus Marktinstabilität und pandemischen Unbekannten gegenüber. Dies wird den Druck auf die Unternehmen erhöhen, ihr Bargeld effektiv zu verwalten. In einem Umfeld, in dem wir sicher sein können, dass ein Liquiditätsrisiko eintritt, ist es unerlässlich, dass die höchsten Führungsebenen eine aktive Rolle bei der Bewertung der Kassen- und Liquiditätsposition ihres Unternehmens übernehmen und Notfallpläne für die Finanzierung entwickeln.
Im Gegensatz zur Wirtschaftskrise von 2008 scheint der Zugang zu Krediten während der Pandemie noch kein so großes Problem zu sein.
Aber wie entwickelt sich Ihr Cashflow in diesem Quartal? Wie sieht es mit dem nächsten Quartal aus? Finden Sie Schritte, die Sie bei Bedarf zur Verbesserung des Cashflows ergreifen können. Verhandeln Sie Ihre Verbindlichkeiten neu. Ziehen Sie in Betracht, die Bonusauszahlungen für Führungskräfte zu verschieben. Werden Sie kreativ.
Erkenntnis und Vorbereitung sind der Schlüssel zur Risikobereitschaft.
Um in diesem unsicheren Umfeld überleben und gedeihen zu können, ist ein flexibler und anpassungsfähiger Risikomanagementplan erforderlich. Unerwartete Herausforderungen sind Teil des Geschäfts. Wenn uns das Jahr 2020 etwas gelehrt hat, dann ist es die Vorbereitung auf jedes mögliche Szenario. Anpassungsfähige Unternehmen sind besser in der Lage, mit dem Wandel umzugehen, da sie bereits im Vorfeld der Katastrophen die Risiken in ihren Organisationen ganzheitlich bewertet und durchdachte Strategien zur Risikominderung geplant haben.
Sie wissen, was Sie in den nächsten Monaten zu erwarten haben. Wie wollen Sie sich anpassen und vorbereiten? Ihre Anpassungsfähigkeit ist der Schlüssel zur Widerstandsfähigkeit Ihres Unternehmens.
_____________________________________
Wir haben übrigens ein Pandemic Plan Template entworfen, das für Ihre Business Continuity Maβnahmen-Planung nützlich sein könnte und das ich Ihnen an dieser Stelle zum kostenlosen Download anbieten möchte.
Wenn Sie gern entdecken würden, wie SAI Global betriebliche Widerstandsfähigkeit fördern und Ihr Geschäftskontinuitätsmanagement technologisch unterstützen kann, schauen Sie auf unserer deutschen Website vorbei oder schreiben Sie unserem D/A/CH Team an compliance.dach@saiglobal.com.
James Green ist Leiter der Risk Advisory Services bei SAI Global. Er beschäftigt sich mit groβer Leidenschaft mit dem Thema Life Safety und hilft dem Top-Management, die Bedeutung der Geschäftskontinuität nicht nur während eines Notfalls, sondern als integraler Bestandteil des täglichen Geschäftsbetriebs zu verstehen. Er hat an Risikoereignissen gearbeitet, die sich überall auf der Welt ereignet haben, darunter Bürgerunruhen in Ägypten während des Arabischen Frühlings, Reisen und Schutz von Führungskräften in den pazifischen Randgebieten und die Auswirkungen der zerstörerischen Tornados in Oklahoma.