Was bedeutet Risiko? Was ist ein Cyber-Risiko? Wo treten Cyber-Risiken auf?
In diesem Beitrag behandeln wir Grundbegriffe und räumen mit Mythen auf.
Das Risiko
Ein Risiko entsteht erst, wenn eine Bedrohung auf eine Schwachstelle tritt. Folglich münden Bedrohungen oder Schwachstellen allein nicht zwingend in ein Risiko. Und nicht alle Risiken sind kritisch.
Schwachstelle + Bedrohung = Risiko
Die Kritikalität
Der Begriff „Risiko“ klingt zuerst erschreckend und bedrohlich, die eigentliche Kritikalität macht ein Risiko allerdings erst beachtenswert. Unternehmen sind täglich mit unzähligen Risiken konfrontiert, einige sind branchenüblich, bekannt und gut beherrschbar. Gefährlich werden unübliche oder nicht sichtbare Risiken.
Die Kritikalität von Cyber-Risiken ist jedoch abhängig vom Digitalisierungsgrad des Unternehmens. Allen Risiken gemein ist, dass sie bekannt sein müssen, um bewertet und behandelt werden zu können.
Die Intuition
Als (Ur-)Mensch gehen wir Risiken insbesondere durch fremde, angelernte oder selbst erlernte Handlungsweisen an. Die Überlebensfähigkeit hing stark von der schnellen und korrekten Einschätzung von Gefahren und deren unmittelbaren Umgang ab. Diese Intuition ist bei abstrakten und nicht direkt sichtbaren oder anderweit unmittelbar spürbaren Gefahren nicht anwendbar. Einen Säbelzahntiger oder ein Feuer ist für uns erkennbar und führt zur intuitiven Reaktionen.
Im unternehmerischen Kontext sind abstrakte Gefahren, Schwachstellen und damit verbundene Risiken kaum bis gar nicht spürbar, es sei denn, sie treten ein und zeigen sich durch Symptome (z.B. Systemausfall). Dabei gibt es seit Jahrzehnten bewährte Methodiken, die bei korrekter Anwendung zuverlässig und messbar sind. Dadurch werden Schwachstellen, Bedrohungen, Risiken und sichtbar und in der Folge auch beherrschbar.
Sehen und Herrschen
Das übergeordnete Ziel bleibt simpel und doch aufwändig: Risiken frühzeitig erkennen und beherrschen. Welche Möglichkeiten existieren mit Risiken umzugehen, erläutern wir im folgenden Beitrag unserer Serie zum Thema Risiko.
Teil 2: Umgang mit Risiken