Cyber-Risiko-Management – Eine empirische Analyse über Einflussfaktoren und die Quantifizierung von Cyber-Angriffen

Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
https://doi.org/10.48693/578
Open Access logo originally created by the Public Library of Science (PLoS)
Titel: Cyber-Risiko-Management – Eine empirische Analyse über Einflussfaktoren und die Quantifizierung von Cyber-Angriffen
Autor(en): von Skarczinski, Bennet Simon
ORCID des Autors: https://orcid.org/0000-0002-8095-1660
Erstgutachter: Teuteberg, Frank
Zweitgutachter: Thomas, Oliver
Zusammenfassung: Auf Basis großer und repräsentativer Viktimisierungsbefragungen von Individuen und Unternehmen, untersucht diese Dissertation mithilfe quantitativer Forschungsmethoden die empirischen Einflussfaktoren von Cyber-Vorfällen bzw. Cyber-Angriffen und quantifiziert deren Auswirkungen. Die einzelnen Forschungsbeiträge identifizieren Schutz- und Risikofaktoren und zeigen auf, dass die direkten Kosten durch Cyber-Angriffe gegen Unternehmen extrem verteilt sind. Die Forschungserkenntnisse unterstützen Forschende und Unternehmen darin, Ansätze und Methoden zu entwickeln oder bestehende Strukturen zu validieren, um informierte, effiziente und wirtschaftliche Entscheidungen im Rahmen des betrieblichen Cyber-Risiko-Managements treffen zu können. Da ein Großteil bestehender Literatur zum Thema Cyber-Risiko und Schäden durch Cyber-Angriffe aus kommerziellen Studien besteht, kleine oder nicht repräsentative Stichproben aufweist oder sich auf eine deskriptive und undetaillierte Beschreibung der Auswirkungen beschränkt, tragen die Forschungsergebnisse dieser Dissertation nicht nur inhaltlich, sondern auch mit Blick auf die wissenschaftliche Rigorosität zum sog. „Body of Knowledge“ bei. In Übereinstimmung mit der Literaturrecherche von Eling (2020), zeigen die Forschungsbeiträge auf, dass das Thema Cyber-Risiko ein hoch dynamisches und komplexes Phänomen mit mannigfaltigen Forschungslücken ist. Daher ist eine empirische Validierung der Forschungsergebnisse dieser Dissertation sowie die weitere quantitative und qualitative Forschung in den Bereichen Cyber-Risiko-Theorie und Operationalisierung, technologische, organisatorische und behavioristische Determinanten von Cyber-Risiken sowie dem stärkeren Verständnis von direkten und indirekten Schäden von Cyber-Angriffen nötig. Auch wenn das Thema Cyber-Risiko-Quantifizierung für viele Unternehmen in Deutschland, gerade mit Blick auf die kleinen- und mittelständischen Unternehmen, womöglich der Zeit voraus ist, sollten sich Geschäftsführungen und Entscheidungsträger fragen, ob sie Cyber-Risiken angemessen identifizieren und steuern. Ein erster wichtiger Schritt dazu ist die Schaffung von Transparenz über die eigene Reife der Informationssicherheit in Relation zur eigenen Geschäftstätigkeit.
URL: https://doi.org/10.48693/578
https://osnadocs.ub.uni-osnabrueck.de/handle/ds-2024090211536
Schlagworte: Data Breach; Management of Information Security; IT Security Investments; Cyber Losses; Cybercrime; IT Risk
Erscheinungsdatum: 2-Sep-2024
Publikationstyp: Dissertation oder Habilitation [doctoralThesis]
Enthalten in den Sammlungen:FB09 - E-Dissertationen

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
thesis_von_skarczinski.pdfPräsentationsformat1,29 MBAdobe PDF
thesis_von_skarczinski.pdf
Miniaturbild
Öffnen/Anzeigen


Alle Ressourcen im Repositorium osnaDocs sind urheberrechtlich geschützt, soweit nicht anderweitig angezeigt. rightsstatements.org