Zeitschriftenartikel
Cyberrisiken – Vom Begriffswirrwarr zu einem einheitlichen Begriffsverständnis
Vorschaubild nicht verfügbar
Volltext URI
Dokumententyp
Text/Journal Article
Zusatzinformation
Datum
2023
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Springer
Zusammenfassung
Vor dem Hintergrund einer hochdynamischen Entwicklung weltweiter Cybervorfälle und der stetig wachsenden Bedeutung der Cyberforschung untersucht dieser Beitrag anhand einer systematischen und strukturierten Inhaltsanalyse die in der Wissenschaft und praxisnahen Literatur postulierten Definitionsansätze des Terminus Cyberrisiko und leitet ein disziplinübergreifendes Begriffsmodell als Basis für die künftige Cyberforschung und das operationelle Risikomanagement ab. Die Ergebnisse zeigen, dass es bislang keine einheitliche Begriffsdefinition für das Cyberrisiko gibt und die analysierten Definitionsansätze eine Vielzahl an unterschiedlichen Kernmerkmalen des Cyberrisikos zusammenfassen. Besonders häufig werden direkte und indirekte Auswirkungen, physische und digitale Risikoobjekte sowie beabsichtigte und sonstige Bedrohungen in den untersuchten Definitionen identifiziert, obgleich unbeabsichtigte Bedrohungen, insbesondere durch den Faktor Mensch als Einfallstor, nicht zu vernachlässigen sind. Das auf der Inhaltsanalyse basierende Begriffsmodell stellt eine umfassende Alternative zu den bisherigen, eher disziplinspezifischen Definitionsansätzen dar und trägt als elementarer Baustein in der Erarbeitung und dem aktuellen Diskurs über eine einheitliche Cyberterminologie bei. In light of the highly dynamic developments in worldwide cyber incidents and the ever-growing importance of cyber research, this article examines, based on a systematic and structured content analysis, definitions of the term cyber risk postulated in academia and practice-oriented literature in order to derive a comprehensive and cross-disciplinary taxonomy as a basis for future cyber risk research and operational risk management. The results show that there is no uniform definition of the term cyber risk and that the analyzed definitions summarise a variety of different key characteristics. Direct and indirect impacts, physical and digital risk objects, and malicious and other threats are particularly frequently identified in the analyzed definitions, although unintentional and non-malicious threats, especially through the human factor as the main vulnerability, are not to be neglected. The new proposed cyber risk taxonomy represents a comprehensive alternative to the previous, more discipline-specific definitions and contributes as an elementary building block in the elaboration and current discourse on a unified cyber terminology.