Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in 2022
Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit, so das heute veröffentlichte Allianz Risk Barometer 2022. Die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigt die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Covid-19-Pandemie, die alle Unternehmen im vergangenen Jahr stark beeinträchtigt haben.
Cybervorfälle führen das Allianz Risk Barometer 2022 an (44 % der Antworten), Betriebsunterbrechungen fallen auf den zweiten Platz zurück (42 %) und Naturkatastrophen rangieren auf Platz drei (25 %), nachdem sie 2021 noch auf Platz sechs lagen. Der Klimawandel klettert auf den sechsten Platz (17 %, zuvor Platz neun), während der Ausbruch einer Pandemie auf den vierten Platz fällt (22 %). In die jährliche Umfrage des Industrieversicherers Allianz Global Corporate & Specialty (AGCS) fließen die Meinungen von 2.650 Experten in 89 Ländern und Territorien ein, darunter CEOs, Risikomanager, Makler und Versicherungsexperten.
„Störungen des Betriebes werden wahrscheinlich auch 2022 das wichtigste Risikothema bleiben“, fasst Joachim Müller, CEO von AGCS, die diesjährige Befragung zusammen. „Für die meisten Unternehmen ist die größte Angst, ihre Produkte nicht herstellen oder ihre Dienstleistungen nicht erbringen zu können. Im Jahr 2021 kam es zu Unterbrechungen in noch nie dagewesenem Ausmaß, die durch verschiedene Auslöser verursacht wurden. Lähmende Cyberangriffe, die Auswirkungen zahlreicher klimawandelbedingter Wetterereignisse auf die Lieferkette sowie pandemiebedingte Produktionsprobleme und Transportengpässe verursachten verheerende Folgen. Dieses Jahr verspricht nur eine allmähliche Entspannung der Lage, obwohl weitere Probleme im Zusammenhang mit Covid-19 nicht ausgeschlossen werden können. Der Aufbau von Widerstandsfähigkeit gegen die zahlreichen Ursachen von Betriebsunterbrechungen wird zunehmend zu einem Wettbewerbsvorteil für Unternehmen.“
Top-Gefahren in Deutschland: BU und Cyber vorn, Naturgefahren und Klimawandel auf dem Vormarsch
In Deutschland dominieren Betriebsunterbrechung (BU) (Platz 1 mit 55% der relevanten Antworten), Cybervorfälle (50%) und Naturkatastrophen (30%) das Ranking. Größter Aufsteiger neben den Naturgefahren ist der Klimawandel (Platz 4 mit 21 %). Neu in den Top-Ten ist das Risiko eines Produktrufes oder Serienfehlers, das auf Platz 9 rangiert (12%). Die Sorge vor der Covid-19 oder einer anderen Pandemie treibt deutsche Unternehmen deutlich weniger um als noch 2021 (Platz 8 mit 13%).
Ransomware-Angriffe als größte Cybergefahr
Cybervorfälle stehen im diesjährigen Allianz Risk Barometer an erster Stelle im weltweiten Ranking und auf Platz 2 in Deutschland. Der Hauptgrund dafür ist die Zunahme von Ransomware-Angriffen, die von den Umfrageteilnehmern (57 %) als die größte Cyber-bedrohung für das kommende Jahr bewertet wurde. Die jüngsten Angriffe zeigen besorgniserregende Trends, wie z. B. „doppelte Erpressungstaktiken“, bei denen die Verschlüsselung von Systemen mit Datendiebstahl kombiniert wird; die Ausnutzung von Softwareschwachstellen, die potenziell Tausende von Unternehmen betreffen (z. B. Log4J, Kaseya); oder Angriffe auf kritische physische Infrastrukturen (die Colonial-Pipeline in den USA). Cybersicherheit ist auch ein wichtiges Anliegen der Unternehmen im Bereich der ökologischen und sozialen Unternehmensführung (ESG). Die Befragten erkennen an, dass es notwendig ist, an Sicherheitsvorkehrungen zu verbessern und für künftige Ausfälle zu planen, da sie sonst mit den zunehmenden Konsequenzen seitens der Regulierungsbehörden, Investoren und anderer Interessengruppen rechnen müssen.
„Ransomware ist zu einem großen Geschäft für Cyberkriminelle geworden, die ihre Taktiken verfeinern und die Einstiegshürden senken – der Einsatz der Verschlüsselungssoftware kostet nur wenige Euro und erfordert geringe technische Kenntnisse. Die Kommerzialisierung der Internetkriminalität macht es einfacher, Schwachstellen in großem Stil auszunutzen. Wir werden mehr Angriffe auf Lieferketten und kritische Infrastrukturen erleben”, erklärt Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa.
Das Bewusstsein für BU-Schwachstellen wächst
Betriebsunterbrechungen führen das Ranking in Deutschland an und liegen weltweit auf Platz 2. In einem Jahr, das von weit verbreiteten Unterbrechungen geprägt war, ist das Ausmaß der Schwachstellen in modernen Lieferketten und Produktionsnetzen offensichtlicher denn je. Der Umfrage zufolge sind Cybervorfälle die am meisten gefürchtete Ursache für Betriebsunterbrechungen. Dies spiegelt die Zunahme von Ransomware-Angriffen wider, aber auch die Auswirkungen der zunehmenden Abhängigkeit der Unternehmen von der Digitalisierung und Fernarbeit. Naturkatastrophen und Pandemien sind nach Ansicht der Befragten die beiden anderen wichtigen Auslöser für BU.
Im vergangenen Jahr gingen sprunghafte Nachfragesteigerungen mit Störungen in Produktion und Logistik einher, als nach Covid-19-Ausbrüchen in Asien Fabriken schließen mussten und es zugleich zu einer Rekordüberlastung wichtiger Containerhäfen kam. Pandemiebedingte Verzögerungen wurden durch weitere Herausforderungen in der Lieferkette verschärft, wie die Blockade des Suezkanals oder die weltweite Verknappung von Halbleitern durch Werksschließungen in Taiwan, Japan und Texas wegen Feuer oder Wetterereignissen.
„Die Pandemie hat das Ausmaß der Vernetzung in modernen Lieferketten aufgezeigt und verdeutlicht, wie an sich unzusammenhängende Ereignisse zusammenkommen und weitreichende Ausfälle verursachen. Damit wurde die Widerstandsfähigkeit von Lieferketten auf globaler Ebene auf eine harte Probe gestellt. Die Ballung sich gegenseitig verstärkender Ereignisse hat sicher eine neue Dimension erreicht“, sagt Jürgen Wiemann, Leiter der Sachversicherung der AGCS in Zentral- und Osteuropa.
Laut dem jüngsten Euler Hermes Global Trade Report wird die Covid-19-Pandemie wahrscheinlich bis in die zweite Jahreshälfte 2022 hinein zu erheblichen Störungen in der Lieferkette führen, auch wenn sich die Diskrepanzen zwischen der weltweiten Nachfrage und dem Angebot sowie den Containerkapazitäten letztendlich abschwächen dürften, sofern keine weiteren unerwarteten Entwicklungen eintreten.
Eine Folge der zunehmenden Sensibilisierung für BU-Risiken ist, dass Unternehmen ihren bisherigen Ansatz überprüfen. „Es gibt eine wachsende Bereitschaft des Top-Managements, mehr Transparenz in die Lieferketten zu bringen und bisherige Zulieferstrategien zu überdenken. Unternehmen investieren in Werkzeuge und arbeiten mit Daten, um die Risiken besser zu verstehen, Lagerbestände und Redundanzen aufzubauen sowie Notfallpläne für die Geschäftskontinuität zu erstellen”, sagt Jürgen Wiemann.
Unternehmen fühlen sich besser auf Pandemie vorbereitet
Der Ausbruch einer Pandemie ist für die Unternehmen nach wie vor eine große Sorge, fällt aber weltweit vom zweiten auf den vierten Platz zurück. In Deutschland rangiert die Gefahr nur noch auf Rang 8 (wobei die Umfrage vor dem Auftreten der Omikron-Variante durchgeführt wurde). Obwohl die Covid-19-Krise die wirtschaftlichen Aussichten in vielen Branchen weiterhin überschattet, sind die Unternehmen der Meinung, dass sie sich gut darauf eingestellt haben. Die Mehrheit der Befragten (80 %) ist der Ansicht, dass sie angemessen oder gut auf eine künftige Pandemiewelle vorbereitet sind. Eine Verbesserung des Business-Continuity-Managements gilt dabei als wichtigste Maßnahme, die die Unternehmen ergreifen.
Mehr Aufmerksamkeit für Risiken des Klimawandels
Der Aufstieg von Naturkatastrophen und Klimawandel auf den dritten bzw. sechsten Platz im weltweiten Ranking und auf Platz 3 und 4 in Deutschland ist aufschlussreich, da beide Aufwärtstrends eng miteinander verbunden sind. Die letzten Jahre haben gezeigt, dass die Häufigkeit und Schwere von Wetterereignissen aufgrund der globalen Erwärmung zunehmen. Für 2021 rechnen Rückversicherer mit versicherten Katastrophenschäden in Höhe von über 100 Mrd. Dollar – die vierthöchsten Schäden in der Geschichte. Der Hurrikan Ida in den USA mag das teuerste Ereignis gewesen sein, aber mehr als die Hälfte der Schäden stammte aus so genannten sekundären Gefahren wie Überschwemmungen, Starkregen, Gewitter, Tornados und sogar Winterfrost – oft sind diese lokal begrenzt, werden aber immer kostspieliger. Beispiele hierfür sind der Wintersturm Uri in Texas, das Tiefdruckgebiet Bernd, das katastrophale Überschwemmungen in Deutschland und den Benelux-Ländern auslöste, die schweren Überschwemmungen in Zhengzhou in China, sowie Hitzewellen und Buschbrände in Kanada und Kalifornien.
Die Befragten des Allianz Risk Barometers fürchten an erster Stelle klimawandelbedingte Wetterereignisse, die Schäden am Unternehmenseigentum verursachen (57 %), gefolgt von den Auswirkungen auf den Betrieb und die Lieferketten (41 %). Sie machen sich aber auch Sorgen über die klimafreundliche Neuausrichtung ihrer Unternehmen (36 %), die Erfüllung komplexer Vorschriften und Berichtsanforderungen und die Vermeidung potenzieller Klagerisiken, weil sie keine angemessenen Maßnahmen zur Bekämpfung des Klimawandels ergriffen haben (34 %).
„Der Druck auf die Unternehmen, etwas gegen den Klimawandel zu unternehmen, hat im vergangenen Jahr deutlich zugenommen, wobei der Fokus zunehmend auf Netto-Null-Beiträgen liegt“, sagt Line Hestvik, Chief Sustainability Officer der Allianz SE. „Es gibt einen klaren Trend für Unternehmen, die Treibhausgasemissionen im Betrieb zu reduzieren oder Geschäftsmöglichkeiten für klimafreundliche Technologien und nachhaltige Produkte zu erkunden. In den kommenden Jahren werden viele Entscheidungsträger in Unternehmen die Auswirkungen von Klimarisiken in ihrer Wertschöpfungskette noch genauer unter die Lupe nehmen und entsprechende Vorkehrungen treffen. Viele Unternehmen bauen spezielle Kompetenzen für die Minderung von Klimarisiken auf, indem sie sowohl Experten für Risikomanagement als auch für Nachhaltigkeit zusammenbringen“.
Der Aufstieg beiden Risiken Klimawandel und Naturkatastrophen lehrt auch: Unternehmen sollten wetterfester werden. „Frühere Jahrhundertereignisse könnten in Zukunft häufiger auftreten, auch in Regionen, die in der Vergangenheit als ‘sicher’ galten. Darauf müssen Unternehmen reagieren. Sowohl die Gebäude als auch die Geschäftskontinuitätsplanung müssen robuster werden”, sagt Jürgen Wiemann.
Verantwortlich für den Inhalt:
Allianz Global Corporate & Specialty SE, Fritz-Schäffer-Str. 9, 81737 München, www.agcs.allianz.com