Cyber-Risiko-Management – Eine empirische Analyse über Einflussfaktoren und die Quantifizierung von Cyber-Angriffen
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
https://doi.org/10.48693/578
https://doi.org/10.48693/578
Titel: | Cyber-Risiko-Management – Eine empirische Analyse über Einflussfaktoren und die Quantifizierung von Cyber-Angriffen |
Autor(en): | von Skarczinski, Bennet Simon |
ORCID des Autors: | https://orcid.org/0000-0002-8095-1660 |
Erstgutachter: | Teuteberg, Frank |
Zweitgutachter: | Thomas, Oliver |
Zusammenfassung: | Auf Basis großer und repräsentativer Viktimisierungsbefragungen von Individuen und Unternehmen, untersucht diese Dissertation mithilfe quantitativer Forschungsmethoden die empirischen Einflussfaktoren von Cyber-Vorfällen bzw. Cyber-Angriffen und quantifiziert deren Auswirkungen. Die einzelnen Forschungsbeiträge identifizieren Schutz- und Risikofaktoren und zeigen auf, dass die direkten Kosten durch Cyber-Angriffe gegen Unternehmen extrem verteilt sind. Die Forschungserkenntnisse unterstützen Forschende und Unternehmen darin, Ansätze und Methoden zu entwickeln oder bestehende Strukturen zu validieren, um informierte, effiziente und wirtschaftliche Entscheidungen im Rahmen des betrieblichen Cyber-Risiko-Managements treffen zu können. Da ein Großteil bestehender Literatur zum Thema Cyber-Risiko und Schäden durch Cyber-Angriffe aus kommerziellen Studien besteht, kleine oder nicht repräsentative Stichproben aufweist oder sich auf eine deskriptive und undetaillierte Beschreibung der Auswirkungen beschränkt, tragen die Forschungsergebnisse dieser Dissertation nicht nur inhaltlich, sondern auch mit Blick auf die wissenschaftliche Rigorosität zum sog. „Body of Knowledge“ bei. In Übereinstimmung mit der Literaturrecherche von Eling (2020), zeigen die Forschungsbeiträge auf, dass das Thema Cyber-Risiko ein hoch dynamisches und komplexes Phänomen mit mannigfaltigen Forschungslücken ist. Daher ist eine empirische Validierung der Forschungsergebnisse dieser Dissertation sowie die weitere quantitative und qualitative Forschung in den Bereichen Cyber-Risiko-Theorie und Operationalisierung, technologische, organisatorische und behavioristische Determinanten von Cyber-Risiken sowie dem stärkeren Verständnis von direkten und indirekten Schäden von Cyber-Angriffen nötig. Auch wenn das Thema Cyber-Risiko-Quantifizierung für viele Unternehmen in Deutschland, gerade mit Blick auf die kleinen- und mittelständischen Unternehmen, womöglich der Zeit voraus ist, sollten sich Geschäftsführungen und Entscheidungsträger fragen, ob sie Cyber-Risiken angemessen identifizieren und steuern. Ein erster wichtiger Schritt dazu ist die Schaffung von Transparenz über die eigene Reife der Informationssicherheit in Relation zur eigenen Geschäftstätigkeit. |
URL: | https://doi.org/10.48693/578 https://osnadocs.ub.uni-osnabrueck.de/handle/ds-2024090211536 |
Schlagworte: | Data Breach; Management of Information Security; IT Security Investments; Cyber Losses; Cybercrime; IT Risk |
Erscheinungsdatum: | 2-Sep-2024 |
Publikationstyp: | Dissertation oder Habilitation [doctoralThesis] |
Enthalten in den Sammlungen: | FB09 - E-Dissertationen |
Dateien zu dieser Ressource:
Datei | Beschreibung | Größe | Format | |
---|---|---|---|---|
thesis_von_skarczinski.pdf | Präsentationsformat | 1,29 MB | Adobe PDF | thesis_von_skarczinski.pdf ![]() Öffnen/Anzeigen |
Alle Ressourcen im Repositorium osnaDocs sind urheberrechtlich geschützt, soweit nicht anderweitig angezeigt.
rightsstatements.org