Die COVID-19-Pandemie bietet eine Gelegenheit, sowohl das Risiko als auch das Management von Umwelt-, Nachhaltigkeits- und Governance-Faktoren (ESG-Faktoren) in einem äußerst volatilen Betriebsumfeld zu untersuchen. Es besteht kaum ein Zweifel daran, dass die Risiken, die mit zwei dieser Faktoren - Datenschutz und Cybersicherheit - verbunden sind, durch die Pandemie besonders stark gewachsen sind. Arbeitnehmer sind gezwungen, in entfernte Arbeitsumgebungen zu wechseln, in einigen Fällen ohne den Nutzen einer langfristigen Übergangsplanung. Wenn Investoren sich anschicken, die von COVID-19 getriebenen operationellen Risiken zu verstehen, halten wir die Cybersicherheit für einen besonders wichtigen Faktor, den es zu überwachen gilt.
Unternehmen bieten eine größere Angriffsfläche
Schon vor COVID-19 hatten sich Datenschutz und Cybersicherheit als zentrale Betriebsrisiken für Unternehmen herauskristallisiert. Wir haben in den vergangenen fünf Jahren einen stetigen Anstieg von Vorfällen im Zusammenhang mit Datenschutz und Datensicherheit registriert. Unser Prozess zur Erfassung von Vorfällen berücksichtigt Auswirkungen wie Betriebsunterbrechungen sowie Risiken in Form von rechtlicher oder behördlicher Haftung, wie z.B. solche, die durch die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR) bedingt sind. Zusätzlich haben wir die Daten von IBM Security ausgewertet. Aus den Daten ergibt sich, dass im Jahr 2019 die durchschnittlichen Kosten eines einzelnen Datenverstoßes bei durchschnittlich 25.575 kompromittierten Datensätzen 3,9 Millionen USD betrugen. Das illustriert, dass die betrieblichen Auswirkungen und die finanziellen Kosten schnell eskalieren können.