Aktueller Channel Fokus:

Storage und Datamanagement

Cyber-Studie 2018

Versicherung bei Schäden durch Cyber-Attacken empfohlen

| Autor: Sarah Gandorfer

Ein Großteil der deutschen Unternehmen kennt das konkrete Risikoprofil in Bezug auf Cyber-Attacken nicht.
Ein Großteil der deutschen Unternehmen kennt das konkrete Risikoprofil in Bezug auf Cyber-Attacken nicht. (Bild: Pixabay / CC0)

Mehr zum Thema

Zwar ist fast allen Unternehmen bewusst, wie hoch das Risiko einer Cyber-Attacke ist, doch nur wenige treffen eine Vorsorge dafür. Fast zwei Drittel haben kein Notfall-Management-Konzept. Auch das Wissen über spezielle Versicherungen ist unzureichend. Die Berater von Willis Tower Watson geben Tipps, wie eine Risikostrategie aussehen kann.

Willis Towers Watson hat für die „Cyber-Studie 2018“ zahlreiche Unternehmen verschiedener Branchen in Deutschland zum Thema Cyber-Sicherheit befragt. Alarmierend fanden die Experten, dass viele Firmen von sich selbst sagen, dass sie ihre konkrete Bedrohungslage im Hinblick auf Cyber-Angriffe nicht genau kennen und auch nicht wissen, inwieweit sie diesbezüglich über einen ausreichenden Versicherungsschutz verfügen. Fast zwei Drittel haben kein Cyber-Notfall-Management-Konzept. Dabei schätzen mit 98 Prozent nahezu alle Befragten Cyber-Risiken als relevantes Thema ein.

Risikoerfassung minimiert Gefahr

Als größte Herausforderung sehen die Studienteilnehmer die Risikoeinschätzung (36 %) sowie die quantitative Bewertung von Schadensszenarien (28 %). „Wir raten Unternehmen dringend, ihre Mitarbeiter-, Kapital- und IT-Risiken sowie ihren Versicherungsschutz zu analysieren und qualitativ wie quantitativ zu bewerten. Solch ein Risikoprofil ist die Basis, um Gefahren zu minimieren und bei Bedarf entsprechende Schritte einzuleiten“, empfiehlt Studienleiter Gerald Sonnleitner, Sales Executive Key Accounts bei Willis Towers Watson.

Zur Eingrenzung von Cyber-Gefährdungen gehört für die Unternehmen das Schließen von Sicherheitslücken über IT-Systeme sowie Cloud-Sicherheitsstrategien oder die Sensibilisierung von Mitarbeitern. Letzteres wurde von 92 Prozent als Risikoquelle erkannt.

Versicherungsumfang unklar

Zudem sollten sich die Unternehmen laut Willis Towers Watson mit Risikotransferlösungen auseinandersetzen. Es sei für zwei von drei Unternehmen von Interesse, einen Teil ihrer Cyber-Risiken an eine Versicherung zu transferieren. Fast drei Viertel (72 %) der befragten Unternehmen gaben jedoch an, dass ihnen der Umfang einer Cyber-Versicherung unklar sei. „Offensichtlich sind vielen Versicherungseinkäufern in Unternehmen die Deckungsbestandteile sehr unklar“, findet Sonnleitner. „Dabei ist es wichtig, genau zu wissen, welche Positionen versicherbar sind und wo es eventuell Überschneidungen mit anderen, bereits vorhandenen Versicherungen gibt, etwa mit der Haftpflicht-, der Vertrauensschaden- oder der Ertragsausfall-Versicherung.“

Es mangelt also in vielen Unternehmen sowohl an den Voraussetzungen für ein Cyber-Risikomanagement als auch an dem Wissen über entsprechende Versicherungslösungen, so der Fachmann. „Dennoch wollen etwa 55 Prozent der Befragten nicht die Expertise externer Dienstleister nutzen, um sich besser abzusichern“, erläutert Sonnleitner. „Der Hauptgrund hierfür ist der Widerwillen, Einblick in die eigenen Daten zu gewähren.“

Um sich gezielt versichern zu können, müssen Organisationen jedoch das Wording und den Umfang ihrer Cyber-Versicherungen verstehen, Deckungsüberschneidungen kennen und Leistungen genau prüfen. Die fatalen Auswirkungen von Cyber-Angriffen – vor allem Betriebsunterbrechungen, Haftungsrisiken und Reputationsverlust – sind mittlerweile bekannt und den Unternehmen hinreichend bewusst. Was nun folgen muss, ist die konsequente Entwicklung einer Cyber-Risikostrategie und die Absicherung der Restrisiken über Versicherungslösungen.

Unterschätzte Konsequenzen nach Cyber-Attacken

Cyber-Studie

Unterschätzte Konsequenzen nach Cyber-Attacken

04.06.18 - Laut einer Umfrage der internationalen Anwaltssozietät Bird & Bird und der Marktforscher von YouGov Deutschland schätzen fast die Hälfte der Unternehmen Schadenersatzansprüche, Haftungsfragen und Meldepflichten bei Cyberangriffen falsch ein. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45382513 / Studien)