Die Minimierung der Cyber-Risiken könnte für die globale Wirtschaft im Jahr 2030 einen Unterschied von USD 120 Billionen bedeuten
Der heute veröffentlichte Bericht untersucht anhand komplexer Szenarien die wirtschaftlichen Auswirkungen von Cyber-Risiko-Kosten und Vorteilen der Cyber-Vernetzung. Der Bericht mit dem Titel «Overcome By Cyber Risks? Economic benefits and costs of alternate cyber futures» ist das Ergebnis einer Zusammenarbeit der Zurich Insurance Group (Zurich) und der internationalen Denkfabrik Atlantic Council. Erstellt wurde er mit Hilfe ökonomischer Modelle des Pardee Center der University of Denver, um ein besseres Verständnis darüber zu erlangen, wie sich Cyber-Kosten und -Nutzen im Zeitverlauf auf die nationalen BIPs auswirken – und was Unternehmen und politische Entscheidungsträger in der Zwischenzeit unternehmen können. Dieser Bericht ist der zweite gemeinsame Bericht, und folgt auf den 2014 veröffentlichten Bericht mit dem Titel «Beyond Data Breaches: Global Aggregations of Cyber Risk». Dieser untersuchte aufeinander folgende und systemische Cyber-Schocks und zog Parallelen zur Finanzkrise 2008.
«Unseres Wissens nach hat noch niemand die Schlüsselfrage beantwortet, in welchem Verhältnis die Kosten der Cyber-Risiken zu den wirtschaftlichen Vorteilen der Cyber- Vernetzung stehen,» sagte Jason Healey, Autor des Berichts und Senior Fellow am Atlantic Council. «Durch unsere Forschung, unsere Modelle und das Nachdenken in verschiedenen Szenarien darüber, ob die Zukunft besser, schlechter oder schlicht anders aussehen wird, können wir solche Fragen nun beantworten.»
«Dieser Bericht bietet eine hervorragende Möglichkeit, potenzielle Szenarien aus unterschiedlichen Perspektiven in Bezug auf zukünftige Cyber-Risiken und ihre wirtschaftlichen Folgen zu betrachten», so Cecilia Reyes, Chief Risk Officer bei Zurich. «Er zeigt zutreffend auf, dass die ökonomischen Folgen von Technologien dynamisch sind und die damit verbundenen Risiken einschätzbar und planbar sind. Und der Bericht erinnert uns daran, wie wichtig es ist, die Auswirkungen und erforderlichen Massnahmen, die wir ergreifen müssen, zu verstehen.»
Die unvorhersehbare Zukunft der Cyber-Welt wird wahrscheinlich den Bedingungen der Vergangenheit wenig ähneln. Um dieser Unsicherheit zu begegnen, untersucht der Bericht basierend auf zwei Hauptunsicherheiten vier verschiedene Szenarien: Die Dominanz von Regierungen gegenüber dem Privatsektor im Bereich der Cyber-Sicherheit, und die Frage, ob Risiken zum Grossteil beherrschbar oder bis zu dem Punkt unbeherrschbar sein werden, dass eine stabile und sichere Vernetzung zum Luxusgut wird.
Das im Bericht als am positivsten bewertete Szenario «Cyber Shangri-La» sieht eine Situation vor, bei der Technologie-Aufschwünge durch eine starke Cyber-Sicherheit vorangetrieben und unterstützt werden und sich die resultierenden potenziellen wirtschaftlichen Vorteile bis zum Jahr 2030 weltweit auf einen Nettogesamtnutzen von USD 190 Billionen belaufen, womit sie ca. USD 30 Billionen über der aktuellen Prognose liegen.
Am anderen Ende des Spektrums befindet sich das am wenigsten wünschenswerte Zukunftsszenario «Clockwork Orange», das eine von andauernder Cyber-Kriminalität und -Kriegsführung geprägte Situation zeichnet, die das weltweite BIP um 2,5 Prozentpunkte nach unten korrigieren wird. Auch wenn dieser Nettoverlust nicht ausreicht, um den Gesamtnutzen so weit zu schmälern, dass die Risiken die Vorteile überwiegen: Falls die Cyber-Sicherheit dramatisch ins Hintertreffen geraten und zu einer Zukunft führen würde mit ständigen nationalstaatlichen Cyberattacken und Hackerangriffe gegen zunehmend verletzliche kritische Infrastruktur, könnte dies einen globalen Verlust von USD 90 Billionen gegenüber der aktuellen Prognose bedeuten.
Neben den möglichen Zukunftsszenarien liefert der Bericht ausserdem konkrete Empfehlungen für Führungskräfte, welche die Cyber-Sicherheitsstrategie ihrer Unternehmen verantworten, sowie für politische Entscheidungsträger, die nationale Gesetze zur Cyber-Sicherheit gestalten.
So werden Unternehmen im Bericht unter anderem dazu angehalten, sich auch weiterhin auf ihre Widerstandsfähigkeit zu konzentrieren, also auf die Fähigkeit, nach Störungen so schnell wie möglich den gewohnten Zustand wiederherzustellen. Dazu gehören Massnahmen wie der Aufbau von Redundanzen, Reaktionen auf Sicherheitsvorfälle, Pläne zur Sicherstellung der Betriebskontinuität sowie Szenarienplanung und Simulation. Zudem müssen die Unternehmensstrategien negative Cyber-Zukunftsaussichten berücksichtigen.
«Für Unternehmen sollte der Fokus in einer vernetzten Welt darauf liegen, wie sie nach Cyber-Störfällen wieder auf die Beine kommen. Für Firmen, die sich gegen Cyber-Risiken schützen möchten, ist es unerlässlich, eine Mentalität der Widerstandsfähigkeit zu entwickeln», so Reyes.
Politischen Entscheidungsträgern empfiehlt der Bericht unter anderem, gemeinsam mit dem Privatsektor an Lösungen der nächsten Generation zu arbeiten. Dabei sollten Investitionen in die allgemeine Stabilität, in Governance und Widerstandsfähigkeit Priorität haben.
Es sollten erreichbare Ziele verfolgt werden: ein relativ sicheres Internet und eine Partnerschaft zwischen Staat und Privatsektor in Sachen Kontrolle und Steuerung. Im Bericht wird dies als «Strategie der dynamischen Stabilität» bezeichnet, die einen Ansatz der Kooperation von öffentlichen und privaten Sektoren vorsieht. Beispielsweise greift der frühere Bericht «Beyond Data Breaches» (Atlantic Council / Zurich) die von Microsoft stammende Idee einer G20+20-Gruppe auf, die Angelegenheiten der Cyber-Sicherheit regeln könnte.
Reyes ergänzte: «Um Unternehmen und Gemeinschaften vor Cyber-Risiken zu schützen, ohne auf die Vorteile der Cyber-Welt verzichten zu müssen, bedarf es einer Zusammenarbeit von privaten und öffentlichen Sektoren auf der Basis eines tiefgreifenden Verständnisses der Entwicklung und Natur zugrundeliegender Risiken.»
«Der Atlantic Council, zusammen mit Zurich Insurance Group und dem Frederick S. Pardee Center for International Futures, hat bahnbrechende Arbeit geleistet, indem er untersucht hat, wie Cyber-Kosten und –Nutzen in den kommenden Jahren die globale Wirtschaft beeinflussen könnten,» sagte Barry Pavel, Vice President, Arnold Kanter Chair, und Direktor des Brent Scowcroft Center on International Security. : «Die Empfehlungen des Berichts bieten einen nützlichen Fahrplan für politische Entscheidungsträger, den privaten Sektor und die breite Öffentlichkeit und zeigen auf, wie man aus dem globalen Internet Nutzen ziehen und auf eine prosperierende Cyber Zukunft zusteuern kann.»
Weitere Informationen
Der Bericht, eine Zusammenfassung und ergänzendes Material sind hier verfügbar.
Verfolgen Sie die Diskussion auf folgenden Twitter-Kanälen: @Zurich, @ZurichNAnews und @AtlanticCouncil.
Der Atlantic Council ist eine überparteiliche Organisation, die eine konstruktive US-amerikanische Führungsrolle in der Auseinandersetzung mit internationalen Angelegenheiten fördert, verankert in der zentralen Rolle der atlantischen Gemeinschaft zur Bewältigung der heutigen globalen Herausforderungen. Für weitere Informationen gehen Sie bitte auf AtlanticCouncil.org oder folgen Sie uns auf Twitter @AtlanticCouncil.
Weiterführende Links
Downloads
Zurich Insurance Group (Zurich) is a leading multi-line insurer that serves its customers in global and local markets. With more than 55,000 employees, it provides a wide range of general insurance and life insurance products and services. Zurich’s customers include individuals, small businesses, and mid-sized and large companies, including multinational corporations, in more than 170 countries. The Group is headquartered in Zurich, Switzerland, where it was founded in 1872. The holding company, Zurich Insurance Group Ltd (ZURN), is listed on the SIX Swiss Exchange and has a level I American Depositary Receipt (ZURVY) program, which is traded over-the-counter on OTCQX. Further information about Zurich is available at www.zurich.com.