Mit Hauptinhalt fortfahren
main content, press tab to continue
Pressemitteilungen

Cyber-Risiken bleiben größtes Haftungsrisiko für Manager

Top-7-Risiken laut D&O Survey 2023 von WTW und Clyde & Co.

25. April 2023

Der D&O Survey von WTW zeigt: Cyber-Risiken bleiben die größte Bedrohung für Geschäftsführer und Vorstände.
Climate|Financial, Executive and Professional Risks (FINEX)|
N/A

FRANKFURT AM MAIN, 25. April 2023 – Manager in Deutschland, Österreich und der Schweiz (DACH) nehmen Cyber-Risiken als bedeutendste Haftungsrisiken wahr. Dies geht aus dem jährlichen „Directors' and Officers' Liability Survey“ der Unternehmensberatung WTW und der internationalen Anwaltssozietät Clyde & Co hervor, für die 610 Vorstände, Geschäftsführer und Risikomanager zu ihren größten Haftungsrisiken befragt wurden. Die Top-3-Plätze belegen Cyber-Erpressung, -Attacken und Datenverlust (Abb. 1). Dies deckt sich auch mit der weltweiten Einschätzung der Manager. „Wir erkennen deutlich die Unsicherheiten, denen die Unternehmen derzeit ausgesetzt sind. Sie sind umgeben von andauernden Krisen und müssen gleichzeitig ihre Geschäftstätigkeit aufrechterhalten“, sagt Thomas Olaynig, Head of Corporate Risk & Broking DACH and Poland bei WTW.

Die Top-7-Risiken für Manager 2023:

Abb. 1: Wie groß sind die folgenden Risiken für die Führungskräfte Ihrer Organisation? (Prozentanteil der Befragten, die mit „sehr“ oder „extrem bedeutend“ geantwortet haben.)
#   DACH Weltweit
1Cyber-Erpressung 67%57%
2Cyber-Attacken67%62%
3Datenverlust52%62%
4Klimawandel52%42%
5Bestechung und Korruption45%47%
6Umweltverschmutzung45%37%
7Kartellgesetz/-richtlinien42%37%

Cyber- und Wirtschaftsrisiken bedrohen Geschäftstätigkeit

Gefragt nach den größten Risiken für ihr Gesamtunternehmen, schätzen DACH-Manager ebenfalls Cyber-Gefahren als größtes Risiko ein: 67 Prozent der Teilnehmer sehen darin eine Bedrohung für ihre Geschäftstätigkeit. Es folgen ökonomische Risiken wie der enge Arbeitsmarkt sowie Inflation und Rezession (64 Prozent), gleichauf mit regulatorischen Hürden (Abb. 2).

In den weltweiten Antworten dominieren dagegen die ökonomischen Risiken: „Innerhalb dieser Risiken fühlen sich Unternehmen weltweit von Inflation, Rezession und Fachkräftemangel am stärksten bedroht“, sagt Olaynig (Abb. 3). 

Cyber: Risiko durch Erpressung steigt

Bedrohungen durch Cyber-Attacken und Datenverlust nehmen seit Jahren an Relevanz zu und finden sich seit 2018 in der Liste der Top-Risiken für Manager wieder – ungeachtet der Unternehmensgröße. Seit 2022 ist auch das Thema Cyber-Erpressung vermehrt ins Blickfeld der Manager geraten. „Bei der Cyber-Erpressung gehen Angreifer systematischer vor als bei ‚einfachen‘ Attacken. Sie nehmen ausgewählte Unternehmen ins Visier“, sagt Lukas Nazaruk, Head of FINEX & Specialties DACH bei WTW. „Das Gefährliche: Technologien werden immer ausgeklügelter. Manager müssen Schritt halten, um ihre Organisationen hinreichend abzusichern.“ Zwar ist das Haftungsrisiko durch gut ausgestaltete und aufeinander abgestimmte Cyber- und D&O-Policen gedeckt – Versicherer können diese Deckung jedoch einschränken, wenn Unternehmen keine geeigneten IT-Sicherheitsmaßnamen vorweisen können.

Klima-Risiken: Stellenwert geringer als erwartet

Klimawandel und Umweltverschmutzung als D&O-Haftpflichtrisiken sind in DACH etwas höher eingeordnet als weltweit – aber für fast die Hälfte der befragten Manager spielen sie eine untergeordnete Rolle. Lediglich für Manager von Organisationen mit einem Umsatz ab fünf Milliarden Dollar zählt der Klimawandel zu den Top-7-Risiken. „Ob ein Risiko eine ernstzunehmende Bedrohung darstellt, hängt auch mit der Unternehmensgröße zusammen“, so Nazaruk. „Große, börsennotierte Konzerne haben andere Verpflichtungen als kleine oder mittelständische Unternehmen. Für diese ist die Gefahr einer Insolvenz viel imminenter. In der Praxis sind Insolvenzen einer der Haupttreiber für D&O-Schäden.“ Der D&O Survey belegt dies ebenfalls: 51 Prozent der Firmen mit einem Umsatz von weniger als 50 Millionen Dollar bewerteten das Risiko von Insolvenz oder finanziellen Notlagen als sehr oder extrem signifikant. 

Nazaruk weiter: „ESG-Risiken lassen sich zudem durch die konsequente Einhaltung von Regularien und Offenlegungspflichten mitigieren – Cyber-Angriffe hingegen sind schwieriger einzudämmen.“

„Aus makroökonomischer Perspektive müssen wir damit rechnen, dass Haftungsrisiken in Zukunft weiter zunehmen werden“, sagt Olaynig. „Das Cyber-Risiko ist für viele Marktteilnehmer kaum beherrschbar und kann nur durch stärkere Sicherheitsmaßnahmen begrenzt werden. Unternehmen sollten gerade vor diesem Hintergrund im Rahmen ihres Risikomanagementprozesses die Absicherung dieser Haftungsrisiken dezidiert auf den Prüfstand stellen.“

Weitere Abbildungen:

Abb. 2: Welche Risiken bedrohen den Geschäftsbetrieb Ihres Unternehmens am stärksten? (Prozentanteil der Befragten, die mit „sehr“ oder „extrem bedeutend“ geantwortet haben.)
 DACH Overall
Cyber risks 67% 62%
Regulatory/legislative change64% 61%
Economic risks64%63%
Climate change50%39% 
Covid-19 and lockdown measures48%42%
Technological advances
(artificial intelligence and machine learning)
48%42%
Geo-political risks42%46%
Diversity, equity and inclusion18%31%
Brexit0%11%
Abb. 3: Welche unter den wirtschaftlichen Risiken sind für Ihre Geschäftstätigkeit bedeutend? (Prozentanteil der Befragten, die mit „sehr“ oder „extrem bedeutend“ geantwortet haben.)
  DACH Weltweit
Arbeitsmarkt (Anwerbung und Bindung) 74% 55%
Rezession 68% 67%
Inflation 61% 69%
Contact us