Axel Lehmann, Chief Risk Officer von Zurich. (Foto: Zurich)
Zürich – Ein neuer Bericht zur Cyber Governance, der von der Zurich Insurance Group in Auftrag gegeben wurde, hebt digitale Sicherheitsprobleme hervor und zeigt neue Geschäftsmöglichkeiten auf. In dem Bericht wird zur Erstellung von Richtlinien aufgerufen, um die Widerstandsfähigkeit zu erhöhen und supranationale Kontrollorgane, wie beispielsweise einen Cyber Stability Board und eine „Cyber WHO“, einzurichten.
Die Zurich Insurance Group („Zurich“) und das ESADE Center for Global Economy and Geopolitics („ESADEgeo“), eine führende Autorität in Sachen Global Governance, haben den Bericht mit dem Titel „Global Cyber Governance: Preparing for New Business Risks“ veröffentlicht. Darin wird vorgeschlagen, neue Massnahmen zur Verbesserung des globalen Kontrollrahmenwerks zu ergreifen, um die sich verändernden Cyberrisiken zu bewältigen.
Unzulängliche Regulierungen und Kontrollsysteme
In dem Bericht wird angemerkt, dass die weltweit geltende Regulierungen und bestehende Kontrollsysteme unzulänglich sind, um die Sicherheit der weltweiten Cyberinfrastruktur zu gewährleisten. Insbesondere angesichts neuer Technologien, wie Dronen, 3-D-Drucker und fahrerlose Autos, die den Charakter von Cyberrisiken grundlegend verändern.
Eine Welt voller Möglichkeiten, aber auch Risiken
„Man kann nicht erwarten, dass das bestehende Kontrollrahmenwerk aus dem 20. Jahrhundert ausreicht, um mit der Technologie des 21. Jahrhunderts Schritt zu halten“, so Axel Lehmann, Chief Risk Officer von Zurich. „Wir leben in einer Welt voller Möglichkeiten, aber auch voller Risiken. Es gibt kein besseres Beispiel dafür als das Verhältnis der Informations- und Kommunikationstechnologie zur Cybersicherheit. Digitale Netze unterstützen fast alle wirtschaftlichen und gesellschaftlichen Aktivitäten – von Finanzen bis Handel, Information, Energie und darüber hinaus.“
Geopolitische und ideologische Spannungen zwischen verschiedenen Staaten spielen sich zunehmend im Cyberspace ab, wie in dem Bericht dargelegt wird. “Die wachsende politische Instabilität könnte von einigen Regierungen ausgenutzt werden, wenn sie danach trachten, die Fähigkeiten und Reichweite von technischen Institutionen zu verringern, die dem Cyberspace jetzt noch Stabilität und Abwehrkraft verleihen. Dies würde den bisher gewählten multilateralen Ansatz in dieser Frage untergraben ” sagte Javier Solana, Präsident von ESADEgeo. “Eine effektive Cyber Governance von den gegenwärtigen geopolitischen Spannungen zu trennen sollte daher oberste Priorität sein.”
Gefahr für die technische und wirtschaftliche Entwicklung
Unternehmen in nahezu allen Sektoren sind Gefahren im Zusammenhang mit dem Internet ausgesetzt, die potenziell erhebliche Rufschädigungen sowie materielle Verluste, Verbindlichkeiten und regulatorische Kosten verursachen können. Wird nichts dagegen unternommen, könnten diese Gefahren die technische und wirtschaftliche Entwicklung rund um die Welt stark beeinträchtigen.
„Das Aufgabengebiet der Cybersicherheit verändert sich so rasant, dass es für Unternehmen schwierig sein kann, den Überblick über die Risiken zu behalten, von den Lösungen ganz zu schweigen“, so Mike Kerner, CEO von General Insurance bei Zurich. „Es liegt auf der Hand, dass Unternehmen, die den Schutz vor Cybersicherheits- und Datenschutzrisiken anstreben, sich auf Widerstandsfähigkeit ausrichten müssen.“
Auf Grundlage einer detaillierten Zusammenstellung der Regeln, Institutionen und Verfahren, die gegenwärtig das weltweite Cyber-Governance-Rahmenwerk bilden, werden in dem Bericht Möglichkeiten für den privaten Sektor, die Zivilgesellschaft und politische Entscheidungsträger aufgezeigt, um die derzeitige Situation zu verbessern und die Eindämmung von Cybergefahren zu ermöglichen.
Zu den Empfehlungen an die politischen Entscheidungsträger gehören die Einrichtung eines Cyber Stability Board, um die globalen Institutionen zu stärken und sie von geopolitischen Spannungen abzuschirmen, sowie die Einrichtung eines Cyberalarmsystems nach dem Vorbild der Weltgesundheitsorganisation (WHO), um das Krisenmanagement zu verbessern.
Gleichzeitig muss sich die Privatwirtschaft zum Informationsaustausch verpflichten und einen Ansatz verfolgen, der seine allgemeine Widerstandskraft gegen Cybergefahren erhöht, um die Unzulänglichkeiten des Rahmenwerks zu beheben. (Zurich/mc)