Aufrufe
vor 6 Jahren

RISIKO MANAGER 03.2018

RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

26 firm Frankfurter

26 firm Frankfurter Institut für Risikomanagement und Regulierung und die, die noch nicht wissen, dass sie gehackt worden sind. Die Community ist auch immer noch der Meinung, dass die riskanteste Schwachstelle die „carbon based live form“ ist – also der Mensch. 61 Prozent der Risiken gehen von Innentätern aus, und eine ausreichende Security-Awareness der Mitarbeiter ist immer noch eine – wenn nicht sogar die – strategische Herausforderung. 15 Prozent der Mitarbeiter befinden sich statistisch gesehen in der Inneren Kündigung und bilden damit entweder eine Rekrutierungsbasis für Innentäter oder eine kritische Masse an Cybersecurity-Desinteressierten. Es findet sich derzeit immer noch ein Mitarbeiter, der jeden Link anklickt, der ihm per Mail zugesendet wird – ob böswillig oder aus Unkenntnis. Ansonsten sind gerade Banken daran interessiert, ihre Technik aktuell zu halten und hier „cutting edge“-Verfahren der Verteidigung einzusetzen, denn die Angreifer setzen „cutting edge“-Verfahren der Offensive ein. Und das betrifft inzwischen vollautomatisierte Angriffsvektoren mit Algorithmen, die sich in Echtzeit ändern und anpassen und denen nur mit automatisierten Verteidigungssystemen begegnet werden kann, die ebenfalls in Echtzeit lernfähig sind. Bildquelle: Stefan Heigl / RiskNET GmbH Oberstleutnant i.G. Thorsten Kodalle ist an der Führungsakademie der Bundeswehr als Dozent für Sicherheitspolitik mit den Schwerpunkten transatlantische Sicherheit, Kritische Infrastruktur und Cyber tätig. Er trat im Jahr 1986 in die Streitkräfte ein, studierte Staats- und Sozialwissenschaften, absolvierte die Ausbildung zum Stabsoffizier im Generalstabsdienst. Er beschäftigt sich mit strategischer Zukunftsanalyse, Streitkräfteplanung und Entscheidungsunterstützung, u. a. mit computergestützten Simulationssystemen, aber auch manuellem Wargaming in der Ausbildung von Führungspersonal. Aktuell ist er der deutsche Vertreter in der NATO-Studie „Gamification of Cyber Defence/Resilience“, in die er die Aspekte des manuellen Wargaming einbringt.

27 Ausgabe 03/2018 Wissenschaft Global Risks Report 2018: Wetterextreme als größtes Einzelrisiko Der aktuelle Risikobericht des Weltwirtschaftsforums in Davos liefert eine pessimistische Prognose. Umweltprobleme, Cyber-Attacken, wirtschaftliche Ungleichheit und politische Krisen bedrohen die Welt. Die Erholung der Weltwirtschaft bietet jedoch neue Chancen für Fortschritt. Laut „Global Risks Report 2018“ rechnen knapp 60 Prozent der Befragten damit, dass die globalen Risiken in diesem Jahr wachsen, nur sieben Prozent, dass sich die Lage entspannen wird. Wie bereits in 2017 gab die Entwicklung der Umwelt den Experten am meisten Anlass zur Sorge: Von den 30 globalen Risiken, die die Experten in Bezug auf Wahrscheinlichkeit und Auswirkungen gewichten sollten, wurden alle fünf Umweltrisiken – extreme Wetterereignisse, Verlust der biologischen Vielfalt und Zusammenbruch des Ökosystems, große Naturkatastrophen, vom Menschen verursachte Umweltkatastrophen sowie das Scheitern von Klimaschutz und Anpassung an den Klimawandel – in beiden Bereichen hoch eingestuft. Wetterextreme stellen laut Umfrage das größte Einzelrisiko dar. 93 Prozent der Befragten gaben an, dass sich die politischen oder wirtschaftlichen Auseinandersetzungen zwischen den Großmächten verschärfen werden und fast 80 Prozent erwarten eine Zunahme der Risiken, die mit einem Krieg unter Beteiligung von Großmächten verbunden sind. „Zwar sind Unternehmen und politische oder gesellschaftliche Institutionen mittlerweile gut in der Lage, sich gegen viele Einzelrisiken abzusichern, jedoch müssen sie sich neuen Bedrohungen stellen: Durch die globale Vernetzung von Wirtschaft, Politik und Gesellschaft gewinnen die Gefahren an Stärke und Geschwindigkeit“, sagt Yves Betz, Vorstand der Zurich Gruppe Deutschland. Die Zurich Insurance Group (Zürich) ist einer der strategischen Partner. Diese wirken gemeinsam mit den akademischen Beratern an der Oxford Martin School (University of Oxford), der National University of Singapore und dem Wharton Risk Management and Decision Processes Center (University of Pennsylvania) an der Erstellung des Berichts mit. Weitere Informationen unter: www.zurich.de Risiken, mit größten Folgen und Auswirkungen 1. Massenvernichtungswaffen 2. Wetterextreme 3. Naturkatastrophen 4. Folgen des Klimawandels 5. Wasserkrise Risiken, die mit hoher Wahrscheinlichkeit eintreten 1. Wetterextreme 2. Naturkatastrophen 3. Cyber-Angriffe 4. Datenmissbrauch 5. Folgen des Klimawandels Quelle: Global Risk Report 2018, World Economics Forum. Studie zu Compliance: Mittelstand hinkt hinterher Compliance im Mittelstand ist seit Jahren ein Dauerbrenner in den Medien. Und doch haben längst nicht alle Mittelständler ausreichende Compliance-Strukturen. Dies zeigt die aktuelle Studie „Compliance – Brennpunkte im Mittelstand“, die die Prüfungs- und Beratungsgesellschaft Ebner Stolz gemeinsam mit dem Institut der Frankfurter Allgemeine Zeitung (F.A.Z.-Institut) in Auftrag gegeben hat. Frankfurt Business Media führte dazu in der zweiten Jahreshälfte 2017 eine exklusive Online-Befragung bei 447 Entscheidern der ersten und zweiten Führungsebene mittlerer und großer Unternehmen zu Compliance-Brennpunkten durch. Das ernüchternde Ergebnis: Jedes fünfte Unternehmen war in den vergangenen zwei Jahren mit Compliance-Verstößen befasst – und das mit teils beträchtlichen Schadenssummen. So bezifferten 42 Prozent der von Compliance-Verstößen betroffenen Unternehmen ihren Schaden auf über 100.000 €; bei mehr als der Hälfte der Unternehmen betrug der Schaden 50.000 € und mehr. 99 Prozent der befragten Großunternehmen und immerhin 80 Prozent der mittelständischen Unternehmen haben Compliance-Risiken für sich als wesentlich eingestuft. Die Rangliste der in den Unternehmen identifizierten Compliance-Risiken führen die Bereiche IT-Sicherheit mit 94 Prozent und Datenschutz mit 95 Prozent an. Hier ergibt sich keine Veränderung gegenüber der bereits im Herbst 2016 veröffentlichten Vorgänger-Studie. Beflügelt wird diese hohe Risikoeinstufung durch die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung. Ob es in Unternehmen eigenständige Compliance-Abteilungen gibt, hängt von der Unternehmensgröße ab. Nach Studienergebnissen halten 91 Prozent der Großunternehmen spezielle Compliance-Abteilungen vor. Im Mittelstand gibt es noch nicht einmal in der Hälfte der befragten Unternehmen eine solche Abteilung. Auch bei der Implementierung spezieller Compliance-Maßnahmen hinkt der Mittelstand hinterher. Weitere Informationen unter: www.ebnerstolz.de Kurz notiert: Gütesiegel für Softwarequalität Wissenschaft, Politik und IT-Branche wollen gemeinsam Sicherheit und Datenschutz in der digitalen Welt stärken. So soll ein Gütesiegel für die Softwarequalität entwickelt werden, das Nutzern auf einen Blick Orientierung bietet. Dafür haben Sabine Radomski, Hochschullehrerin an der Hochschule für Telekommunikation Leipzig (HfTL), und Aleksandra Sowa innerhalb der Gesellschaft für Informatik e. V. den Arbeitskreis „Sicher in die Digitalisierung mit geprüfter Software“ gestartet.

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.