Anzeige

Ein Großteil der deutschen Unternehmen kennt ihr konkretes Risikoprofil in Bezug auf Cyberattacken nicht, hat kein Notfall-Management-Konzept und weiß zu wenig über Cyber-Versicherungen. Zwar schätzen 98 Prozent „Cyber Risk“ als relevantes Thema ein, doch die Vorsorge sowie die Kenntnisse über Risikodeckungen durch eine Versicherung sind schwach. Das sind die Ergebnisse der „Cyber-Studie 2018“.

Kernaufgaben einer Cyber-Risikostrategie

Risikoerfassung

Als größte Herausforderung sehen die Teilnehmer die Risikoeinschätzung bzw. -erfassung (36 Prozent) sowie die quantitative Bewertung von Schadensszenarien (28) (siehe Infografik). „Wir raten Unternehmen dringend, ihre Mitarbeiter-, Kapital- und IT-Risiken sowie ihren Versicherungsschutz zu analysieren und qualitativ wie quantitativ zu bewerten. Solch ein Risikoprofil ist die Basis, um Gefahren zu minimieren und bei Bedarf entsprechende Schritte einzuleiten“, sagt Studienleiter Gerald Sonnleitner, Sales Executive Key Accounts bei Willis Towers Watson.

Risikomanagemen

Auf den konkreten Fall eines Cyber-Angriffs haben sich bisher nur 39 Prozent der Befragten mit einem Notfall-Managementkonzept vorbereitet. Die Mehrheit der Firmen hat trotz verschärfter Regelungen durch das IT-Sicherheitsgesetz von 2017 und der per 25. Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO) hier noch keine Fortschritte erzielt (siehe Infografik). „Entscheidend ist die Etablierung einer Cyber-Kultur, die von oben vorgelebt und von jedem Mitarbeiter umgesetzt wird,“ so Sonnleitner. Zentrale Begriffe eines präventiven Cyber-Risikomanagement- und Informationssicherheitssystems sind „Security Awareness“ und „Security Literacy“.

Risikominimierung

Zur Eingrenzung von Cyber-Gefährdungen gehört für die Unternehmen zum einen das Schließen von Sicherheitslücken über IT-Systeme, Cloud-Sicherheitsstrategien (nur teilweise vorhanden) oder die Sensibilisierung von Mitarbeitern (von 92 Prozent als Risikoquelle erkannt). Zum anderen müssen sich Unternehmen aber mit Risikotransferlösungen auseinandersetzen – folglich ist es für zwei von drei Unternehmen von Interesse, einen Teil ihrer Cyber-Risiken an eine Versicherung zu transferieren, so die Studie.

Cyber-Risiken versichern

72 Prozent der befragten Unternehmen gaben jedoch an, dass ihnen der Umfang einer Cyber-Versicherung eher oder völlig unklar sei. „Offensichtlich sind vielen Versicherungseinkäufern in Unternehmen die Deckungsbestandteile sehr unklar“, so Sonnleitner. „Dabei ist es wichtig, genau zu wissen, welche Positionen versicherbar sind und wo es eventuell Überschneidungen mit anderen, bereits vorhandenen Versicherungen gibt, etwa mit der Haftpflicht-, der Vertrauensschaden- oder der Ertragsausfall-Versicherung.“

Cyber-Versicherung besser verstehen

Es mangelt also in vielen Unternehmen sowohl an den Voraussetzungen für ein Cyber-Risikomanagement als auch an der Kenntnis, was entsprechende Versicherungslösungen angeht. „Dennoch wollen etwa 55 Prozent der Befragten nicht die Expertise externer Dienstleister nutzen, um sich besser abzusichern“, so Sonnleitner. „Der Hauptgrund hierfür ist der Widerwillen, Einblick in die eigenen Daten zu gewähren.“ Um sich gezielt versichern zu können, müssen Organisationen jedoch das Wording und den Umfang ihrer Cyber-Versicherungen verstehen, Deckungsüberschneidungen kennen und Leistungen genau prüfen.

Die fatalen Auswirkungen von Cyber-Angriffen – vor allem Betriebsunterbrechungen, Haftungsrisiken und Reputationsverlust – sind mittlerweile bekannt und den Unternehmen hinreichend bewusst. Was nun folgen muss, ist die konsequente Entwicklung einer Cyber-Risikostrategie und die Absicherung der Restrisiken über Versicherungslösungen.

willistowerswatson.de

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!