Manager in Deutschland, Österreich und der Schweiz (DACH) nehmen Cyber-Risiken als bedeutendste Haftungsrisiken wahr. Dies geht aus dem jährlichen „Directors‘ and Officers‘ Liability Survey“ der Unternehmensberatung WTW und der internationalen Anwaltssozietät Clyde & Co hervor, für die 610 Vorstände, Geschäftsführer und Risikomanager zu ihren größten Haftungsrisiken befragt wurden. Demnach belegen Cyber-Erpressung, -Attacken und Datenverlust die drei Top-Plätze.
Dies deckt sich auch mit der weltweiten Einschätzung der Manager. „Wir erkennen deutlich die Unsicherheiten, denen die Unternehmen derzeit ausgesetzt sind. Sie sind umgeben von andauernden Krisen und müssen gleichzeitig ihre Geschäftstätigkeit aufrechterhalten“, sagt Thomas Olaynig, Head of Corporate Risk & Broking DACH and Poland bei WTW.
Cyber- und Wirtschaftsrisiken bedrohen Geschäftstätigkeit
Gefragt nach den größten Risiken für ihr Gesamtunternehmen, schätzen DACH-Manager ebenfalls Cyber-Gefahren als größtes Risiko ein: 67 Prozent der Teilnehmer sehen darin mittlerweile eine Bedrohung für ihre Geschäftstätigkeit. Es folgen ökonomische Risiken wie der enge Arbeitsmarkt sowie Inflation und Rezession (64 Prozent), gleichauf mit regulatorischen Hürden.
In den weltweiten Antworten dominieren dagegen die ökonomischen Risiken: „Innerhalb dieser Risiken fühlen sich Unternehmen weltweit von Inflation, Rezession und Fachkräftemangel am stärksten bedroht“, sagt Olaynig.
Cyber: Risiko durch Erpressung steigt
Bedrohungen durch Cyber-Attacken und Datenverlust nehmen seit Jahren an Relevanz zu und finden sich seit 2018 in der Liste der Top-Risiken für Manager wieder – ungeachtet der Unternehmensgröße. Seit 2022 ist auch das Thema Cyber-Erpressung vermehrt ins Blickfeld der Manager geraten. „Bei der Cyber-Erpressung gehen Angreifer systematischer vor als bei ‚einfachen‘ Attacken. Sie nehmen ausgewählte Unternehmen ins Visier“, sagt Lukas Nazaruk, Head of FINEX & Specialties DACH bei WTW.
„Das Gefährliche: Technologien werden immer ausgeklügelter. Manager müssen Schritt halten, um ihre Organisationen hinreichend abzusichern.“ Zwar sei das Haftungsrisiko durch gut ausgestaltete und aufeinander abgestimmte Cyber- und D&O-Policen gedeckt doch Versicherer könnten diese Deckung jedoch einschränken, wenn Unternehmen keine geeigneten IT-Sicherheitsmaßnamen vorweisen können, so der Experte.
Klima-Risiken: Stellenwert geringer als erwartet
Klimawandel und Umweltverschmutzung als D&O-Haftpflichtrisiken sind in DACH etwas höher eingeordnet als weltweit – aber für fast die Hälfte der befragten Manager spielen sie eine untergeordnete Rolle. Lediglich für Manager von Organisationen mit einem Umsatz ab fünf Milliarden Dollar zählt der Klimawandel zu den Top-7-Risiken.
„Große, börsennotierte Konzerne haben andere Verpflichtungen als kleine oder mittelständische Unternehmen. Für diese ist die Gefahr einer Insolvenz viel imminenter. In der Praxis sind Insolvenzen einer der Haupttreiber für D&O-Schäden.“ Der D&O Survey belegt dies ebenfalls: 51 Prozent der Firmen mit einem Umsatz von weniger als 50 Millionen Dollar bewerteten das Risiko von Insolvenz oder finanziellen Notlagen als sehr oder extrem signifikant.
Nazaruk weiter: „ESG-Risiken lassen sich zudem durch die konsequente Einhaltung von Regularien und Offenlegungspflichten mitigieren – Cyber-Angriffe hingegen sind schwieriger einzudämmen.“ Ob ein Risiko eine ernstzunehmende Bedrohung darstellt, hänge auch mit der Unternehmensgröße zusammen, so Nazaruk.
Haftungsrisiken auf den Prüfstand
„Aus makroökonomischer Perspektive müssen wir damit rechnen, dass Haftungsrisiken in Zukunft weiter zunehmen werden“, sagt Olaynig. „Das Cyber-Risiko ist für viele Marktteilnehmer kaum beherrschbar und kann nur durch stärkere Sicherheitsmaßnahmen begrenzt werden. Unternehmen sollten gerade vor diesem Hintergrund im Rahmen ihres Risikomanagementprozesses die Absicherung dieser Haftungsrisiken dezidiert auf den Prüfstand stellen.“
