Bei Cybersicherheitsrisiken gegensteuern
- Jeroen Van Oerle
- Lombard Odier IM
FRANKFURT – „Wir gehen davon aus, dass sich die Vermögensverwalter künftig verstärkt mit dem Thema Cybersicherheit beschäftigen werden“, sagt Jeroen Van Oerle von Lombard Odier IM. Er empfiehlt, eigene Methoden zu entwickeln, um Cyberrisiken für Portfoliobestände zu bewerten.
Ab hier folgt der Marktkommentar von Jeroen Van Oerle, Portfolio Manager Global FinTech bei Lombard Odier Investment Managers (LOIM):
„Die weltweite Pandemie hat die Anfälligkeit in allen Bereichen erhöht, wodurch auch die Bedeutung der Cybersicherheit gestiegen ist. Es ist eine Schwachstelle, dass die Märkte diesen Faktor bei der Preisbildung von Vermögenswerten nicht wirklich berücksichtigen. Die Hauptgründe dafür liegen vor allem darin, dass die Analyse der Risiken ein technisch komplexes Unterfangen ist, dass der Informationsfluss über Sicherheitsverletzungen durch Unternehmen begrenzt ist und dass es noch keinen gesetzlichen Rahmen gibt.
Stärkeres Engagement der Regulierungsbehörden in 2023 erwartet
Der Markt schenkt diesem Faktor mehr Aufmerksamkeit, da er immer greifbarer und materieller wird. Darüber hinaus erwarten wir, dass undurchsichtige Risikobewertungen zugunsten einer multidimensionalen Cyber-Risikoanalyse ersetzt werden. Die Verhaltensanalyse und die zeitbasierte Erstellung von Cyber-Risikoprofilen werden ermöglichen, einen differenzierteren Blick auf das tatsächliche Cyber-Risikoprofil von Organisationen in großem Maßstab zu entwickeln.
Schließlich stehen die Budgets aufgrund des makroökonomischen Umfelds allgemein unter Druck, aber wir erwarten keine signifikanten Kürzungen bei den Ausgaben für Cybersicherheitssoftware oder Cyberrisikoprüfungen. Wir gehen davon aus, dass sich Vermögensverwalter künftig stärker mit dem Thema Cybersicherheit befassen werden, da einige ihre Lösungen zur Überwachung von Cyberrisiken für ihre Anlageportfolios einführen.
Wir haben eine Screening-Methode entwickelt, die auf den Angaben der Cybersecurity & Infrastructure Security Agency basiert, um Cyberrisiken für unsere Portfoliobestände zu bewerten. Wir überprüfen unsere Bestände jeden Monat und erhalten rote/gelbe/grüne Ergebnisse. Wenn das Unternehmen auch nach mehreren Versuchen nicht reagiert, würden wir unsere Position reduzieren, da das operationelle Risiko aufgrund der Vernachlässigung von Cyber-Faktoren gestiegen ist.“
