Studie Cyber-Kriminalität

Wie sich kleine Unternehmen besser vor Cyber-Kriminellen schützen

Jedes zweite Unternehmen in Deutschland ist von Cyber-Angriffen betroffen, vor allem kleine Unternehmen sind schlecht geschützt. Eine aktuelle Studie untersucht die Gefahr für kleine und mittlere Unternehmen und zeigt, wie Versicherungen weiterhelfen können.

In Deutschland ist mittlerweile jedes zweite Unternehmen von Cyber-Angriffen betroffen – besonders kleinen und mittleren Unternehmen (KMU) fehlt oft die nötige Kompetenz zum Cyber-Risikomanagement. Eine Studie des Munich Risk and Insurance Centers (MRIC) und der Cyber Risk Agency GmbH liefert konkrete Empfehlungen, wie sich diese vor Cyber-Kriminellen schützen können.

Online-Tool hilft, das aktuelle Risikomanagement einzuschätzen

Analysen der Cyber Risk Agency zeigen, dass insbesondere kleinere Unternehmen meist über geringe Sicherheitsstandards verfügen. Die Studie analysiert den Mehrwert von Cyber-Versicherungen für KMUs und bietet einen Überblick über die Leistungsfähigkeit des aktuellen Angebots. Im direkten Vergleich der Studie konnten 6 der 20 untersuchten Policen überzeugen, sowohl in Bezug auf den finanziellen Deckungsumfang als auch bezüglich der bereitgestellten Leistungen wie einer ständig verfügbaren Hotline und einem Notfallteam für den Ernstfall.

Mit dem Online-Tools „Cyber Risk Radar“ kann man den aktuellen Reifegrad des Cyber-Risikomanagements in kleinen und mittleren Unternehmen abfragen und erhält Tipps, wie dieser verbessert werden kann. Neben technischen Abwehrmaßnahmen und professioneller Datensicherung besteht demnach vor allem bei personellen Sicherheitsmaßnahmen als auch beim Notfallmanagement der Unternehmen Handlungsbedarf.

Cyber-Versicherungen werden noch selten genutzt

Trotz des wachsenden Angebots an Cyber-Versicherungslösungen greifen nur sehr wenige deutsche Unternehmen auf Versicherungen zurück. Fast 70 Prozent haben keinen Versicherungsschutz für durch Cyber-Angriffe verursachte Eigenschäden. Nur 11 Prozent haben eine Cyber-Versicherung mit Cyber-Assistance zur schnellen Unterstützung im Ernstfall. Ein Grund hierfür ist vermutlich die mangelnde Kenntnis vieler Entscheidungsträger über Cyber-Versicherungsprodukte und ihre Möglichkeiten.

Eine Cyber-Versicherung bietet neben der Deckung finanzieller Schäden auch Assistance-Leistungen und kann damit eine Alternative zum Zukauf der erforderlichen Notfall-Expertise darstellen. Mithilfe der Versicherung soll die IT schnell wieder funktionieren bei gleichzeitiger Kostendeckung für die Wiederherstellung und sonstige durch einen Cyber-Angriff entstandenen Aufwände und Ertragsausfälle.

6 von 20 Policen schneiden gut ab

Um mehr Transparenz bezüglich der Leistungsfähigkeit solcher Policen aufzuzeigen, stellt die Studie die Basiskomponenten einer Cyber-Versicherung näher dar. Sowohl der Deckungsumfang für Eigen- und Fremdschäden als auch der Mehrwert von Assistance-Leistungen werden erläutert und alle aktuell angebotenen 20 Cyber-Versicherungslösungen des deutschen Markts auf ihre relative Leistungsfähigkeit für den Einsatz in KMUs verglichen.

Im direkten Vergleich konnten 6 von 20 Policen identifiziert werden, die einen relativ hohen Leistungsumfang bieten. Bei den Standarddeckungskomponenten, wie Betriebsunterbrechungsschäden, Ertragsausfällen und Kosten der System- und Datenwiederherstellung sowie bei Schäden aus Haftpflichtansprüchen von Kunden und Geschäftspartnern und diversen sonstigen Krisenkosten, z. B. für IT-Forensik, Krisenkommunikation und Rechtsberatung unterscheidet sich das Angebot kaum. Bei neun Policen wurden jedoch zum Teil sehr umfassende und insbesondere für kleine und mittlere Unternehmen nur schwer erfüllbare Auflagen identifiziert. Bei der Komponente der Assistance-Leistungen wurden insbesondere Unterschiede bei der Handlungsfähigkeit der 24/7-Hotline, der verfügbaren Notfallkapazitäten und der Professionalität des Notfallteams festgestellt.
„Als Unternehmen muss man davon ausgehen, dass man gehackt wird.“

Die Studie verdeutlicht den steigenden Bedarf, Unternehmen besser vor Cyber-Kriminellen zu schützen. Oliver Lehmeyer, Geschäftsführer und Gründer der Cyber Risk Agency, rät: „Wer die Chancen der Digitalisierung nutzen möchte, der muss auch die damit einhergehenden Risiken managen. Als Unternehmen muss man davon ausgehen, dass man gehackt wird.“

Für Entscheidungsträger in Unternehmen bedeutet das, dass digitale Kompetenz im Unternehmen aufgebaut werden muss. Daneben kann der Abschluss einer Cyber-Versicherung sinnvoll sein, um einerseits den finanziellen Risiken gewachsen zu sein und mit der integrierten Cyber-Assistance ein professionelles Notfallmanagement für das Unternehmen zu etablieren. Insbesondere kleine und mittlere Unternehmen haben hier Nachholbedarf, da diese im Vergleich zu großen Unternehmen in der Regel über geringere IT-Sicherheitsstandards verfügen.

Download der kompletten Studie:

https://www.cyberriskagency.de/_Resources/Persistent/9d68c806b337db69d7ae816b57c3a4c772260e8f/studie-cyber-versicherung-2017.pdf

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.