Fehlendes Verständnis für Cyber-Versicherung
11. Juni 2018
Cyber-Angriffe entwickeln sich enorm schnell
6. September 2018
Cyber-Studie 2018
Versicherung bei Schäden
durch Cyber-Attacken empfohlen
Zwar ist fast allen Unternehmen bewusst, wie hoch das Risiko einer Cyber-Attacke ist, doch nur wenige treffen eine Vorsorge dafür. Fast zwei Drittel haben kein Notfall-Management-Konzept. Auch das Wissen über spezielle Versicherungen ist unzureichend. Die Berater von Willis Tower Watson geben Tipps, wie eine Risikostrategie aussehen kann.
Willis Towers Watson hat für die „Cyber-Studie 2018“ zahlreiche Unternehmen verschiedener Branchen in Deutschland zum Thema Cyber-Sicherheit befragt. Alarmierend fanden die Experten, dass viele Firmen von sich selbst sagen, dass sie ihre konkrete Bedrohungslage im Hinblick auf Cyber-Angriffe nicht genau kennen und auch nicht wissen, inwieweit sie diesbezüglich über einen ausreichenden Versicherungsschutz verfügen. Fast zwei Drittel haben kein Cyber-Notfall-Management-Konzept. Dabei schätzen mit 98 Prozent nahezu alle Befragten Cyber-Risiken als relevantes Thema ein.
Risikoerfassung minimiert Gefahr
Als größte Herausforderung sehen die Studienteilnehmer die Risikoeinschätzung (36 %) sowie die quantitative Bewertung von Schadensszenarien (28 %). „Wir raten Unternehmen dringend, ihre Mitarbeiter-, Kapital- und IT-Risiken sowie ihren Versicherungsschutz zu analysieren und qualitativ wie quantitativ zu bewerten. Solch ein Risikoprofil ist die Basis, um Gefahren zu minimieren und bei Bedarf entsprechende Schritte einzuleiten“, empfiehlt Studienleiter Gerald Sonnleitner, Sales Executive Key Accounts bei Willis Towers Watson.
Zur Eingrenzung von Cyber-Gefährdungen gehört für die Unternehmen das Schließen von Sicherheitslücken über IT-Systeme sowie Cloud-Sicherheitsstrategien oder die Sensibilisierung von Mitarbeitern. Letzteres wurde von 92 Prozent als Risikoquelle erkannt.
Versicherungsumfang unklar
Zudem sollten sich die Unternehmen laut Willis Towers Watson mit Risikotransferlösungen auseinandersetzen. Es sei für zwei von drei Unternehmen von Interesse, einen Teil ihrer Cyber-Risiken an eine Versicherung zu transferieren. Fast drei Viertel (72 %) der befragten Unternehmen gaben jedoch an, dass ihnen der Umfang einer Cyber-Versicherung unklar sei. „Offensichtlich sind vielen Versicherungseinkäufern in Unternehmen die Deckungsbestandteile sehr unklar“, findet Sonnleitner. „Dabei ist es wichtig, genau zu wissen, welche Positionen versicherbar sind und wo es eventuell Überschneidungen mit anderen, bereits vorhandenen Versicherungen gibt, etwa mit der Haftpflicht-, der Vertrauensschaden- oder der Ertragsausfall-Versicherung.“
Es mangelt also in vielen Unternehmen sowohl an den Voraussetzungen für ein Cyber-Risikomanagement als auch an dem Wissen über entsprechende Versicherungslösungen, so der Fachmann. „Dennoch wollen etwa 55 Prozent der Befragten nicht die Expertise externer Dienstleister nutzen, um sich besser abzusichern“, erläutert Sonnleitner. „Der Hauptgrund hierfür ist der Widerwillen, Einblick in die eigenen Daten zu gewähren.“
Um sich gezielt versichern zu können, müssen Organisationen jedoch das Wording und den Umfang ihrer Cyber-Versicherungen verstehen, Deckungsüberschneidungen kennen und Leistungen genau prüfen. Die fatalen Auswirkungen von Cyber-Angriffen – vor allem Betriebsunterbrechungen, Haftungsrisiken und Reputationsverlust – sind mittlerweile bekannt und den Unternehmen hinreichend bewusst. Was nun folgen muss, ist die konsequente Entwicklung einer Cyber-Risikostrategie und die Absicherung der Restrisiken über Versicherungslösungen.
Quelle:
IT Business
Unser Tipp:
Vergleichen Sie hier direkt Ihre Cyberversicherung
