Cyber-Studie 2018

Versicherung bei Schäden durch Cyber-Attacken empfohlen

Zwar ist fast allen Unternehmen bewusst, wie hoch das Risiko einer Cyber-Attacke ist, doch nur wenige treffen eine Vorsorge dafür. Fast zwei Drittel haben kein Notfall-Management-Konzept. Auch das Wissen über spezielle Versicherungen ist unzureichend.

Willis Towers Watson hat für die „Cyber-Studie 2018“ zahlreiche Unternehmen verschiedener Branchen in Deutschland zum Thema Cyber-Sicherheit befragt. Alarmierend fanden die Experten, dass viele Firmen von sich selbst sagen, dass sie ihre konkrete Bedrohungslage im Hinblick auf Cyber-Angriffe nicht genau kennen und auch nicht wissen, inwieweit sie diesbezüglich über einen ausreichenden Versicherungsschutz verfügen. Fast zwei Drittel haben kein Cyber-Notfall-Management-Konzept. Dabei schätzen mit 98 Prozent nahezu alle Befragten Cyber-Risiken als relevantes Thema ein.

Risikoerfassung minimiert Gefahr

Als größte Herausforderung sehen die Studienteilnehmer die Risikoeinschätzung (36 %) sowie die quantitative Bewertung von Schadensszenarien (28 %). „Wir raten Unternehmen dringend, ihre Mitarbeiter-, Kapital- und IT-Risiken sowie ihren Versicherungsschutz zu analysieren und qualitativ wie quantitativ zu bewerten. Solch ein Risikoprofil ist die Basis, um Gefahren zu minimieren und bei Bedarf entsprechende Schritte einzuleiten“, empfiehlt Studienleiter Gerald Sonnleitner, Sales Executive Key Accounts bei Willis Towers Watson.

Zur Eingrenzung von Cyber-Gefährdungen gehört für die Unternehmen das Schließen von Sicherheitslücken über IT-Systeme sowie Cloud-Sicherheitsstrategien oder die Sensibilisierung von Mitarbeitern. Letzteres wurde von 92 Prozent als Risikoquelle erkannt.

Versicherungsumfang unklar

Zudem sollten sich die Unternehmen laut Willis Towers Watson mit Risikotransferlösungen auseinandersetzen. Es sei für zwei von drei Unternehmen von Interesse, einen Teil ihrer Cyber-Risiken an eine Versicherung zu transferieren. Fast drei Viertel (72 %) der befragten Unternehmen gaben jedoch an, dass ihnen der Umfang einer Cyber-Versicherung unklar sei. „Offensichtlich sind vielen Versicherungseinkäufern in Unternehmen die Deckungsbestandteile sehr unklar“, findet Sonnleitner. „Dabei ist es wichtig, genau zu wissen, welche Positionen versicherbar sind und wo es eventuell Überschneidungen mit anderen, bereits vorhandenen Versicherungen gibt, etwa mit der Haftpflicht-, der Vertrauensschaden- oder der Ertragsausfall-Versicherung.“

Es mangelt also in vielen Unternehmen sowohl an den Voraussetzungen für ein Cyber-Risikomanagement als auch an dem Wissen über entsprechende Versicherungslösungen, so der Fachmann. „Dennoch wollen etwa 55 Prozent der Befragten nicht die Expertise externer Dienstleister nutzen, um sich besser abzusichern“, erläutert Sonnleitner. „Der Hauptgrund hierfür ist der Widerwillen, Einblick in die eigenen Daten zu gewähren.“

Um sich gezielt versichern zu können, müssen Organisationen jedoch das Wording und den Umfang ihrer Cyber-Versicherungen verstehen, Deckungsüberschneidungen kennen und Leistungen genau prüfen. Die fatalen Auswirkungen von Cyber-Angriffen – vor allem Betriebsunterbrechungen, Haftungsrisiken und Reputationsverlust – sind mittlerweile bekannt und den Unternehmen hinreichend bewusst. Was nun folgen muss, ist die konsequente Entwicklung einer Cyber-Risikostrategie und die Absicherung der Restrisiken über Versicherungslösungen.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.