Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Risiko

Cyber-Versicherungen gewinnen an Relevanz. Immer mehr Firmen verfügen darüber hinaus auch über ein Cyber-Notfall-Management-Konzept. Als größte Herausforderung im Umgang mit Cyber-Risiken sehen die Teilnehmer die Risikoeinschätzung bzw. -erfassung sowie die quantitative Bewertung von Schadensszenarien.

Für einen Großteil der deutschen Unternehmen hat das Thema Cyber-Risikomanagement deutlich an Bedeutung gewonnen – 86 Prozent finden die Möglichkeit, Cyber-Risiken in eine eigene Versicherungs-Police zu transferieren, interessant. Dabei kennen allerdings nur 36 Prozent den Umfang einer Cyber-Versicherung, und es bestehen nach wie vor Unsicherheiten, was die Abgrenzung zu bestehenden Deckungen angeht. Das sind die Ergebnisse der „Cyber-Studie 2019“, die Willis Towers Watson unter zahlreichen Unternehmen verschiedener Branchen in Deutschland durchgeführt hat. „Die Unternehmen in Deutschland sind endlich aufgewacht und erkennen die potenziellen Gefahren durch Cyber-Angriffe“, sagt Mathias Pahl, Head of Corporate Risk and Broking bei Willis Towers Watson in Deutschland. „94 Prozent der Studienteilnehmer sehen Cyber-Risiken als relevant an. Das zeigt uns, dass Cyber-Sicherheit zunehmend zur Chefsache wird und konkrete Maßnahmen angeboten werden müssen.“

Als größte Herausforderung im Umgang mit Cyber-Risiken sehen die Teilnehmer die Risikoeinschätzung bzw. -erfassung (39 Prozent) sowie die quantitative Bewertung von Schadensszenarien (32 Prozent).

Cyber-Risiko-Management

Individuelles Risikoprofil ist Basis für Gefahrenminimierung

„Wir empfehlen den Unternehmen, im ersten Schritt mögliche Cyber-Risiken zu identifizieren und zu quantifizieren, um im Anschluss die aufgedeckten Sicherheitslücken mit Hilfe des entsprechenden Risikoprofils adäquat abdecken zu können“, sagt Studienleiter Gerald Sonnleitner, Head of Technology, Media, Telecommunication bei Willis Towers Watson. „Das dann noch verbleibende Restrisiko kann und sollte erst abschließend in eine Cyber-Versicherung transferiert werden. So ist der Zweck einer Versicherung klar umrissen.“

Auf den konkreten Fall eines Cyber-Angriffs haben sich bisher 49 Prozent der Befragten mit einem Notfall-Management-Konzept vorbereitet – das sind zehn Prozent mehr als im Vorjahr. Auch die Zahl der Unternehmen, die zwar noch keine Cyber-Sicherheitsstrategie besitzen, jedoch einen dringenden Bedarf sehen, ist auf 49 Prozent gestiegen (2018: 41 Prozent). „Fast jedes Unternehmen hat das Gefährdungspotential durch Cyber-Angriffe erkannt, nur noch zwei Prozent unserer Studienteilnehmer sehen dieses Risiko für ihr Unternehmen nicht“, so Sonnleitner. „Das bestätigt uns auch der zehnfache Anstieg bei der Schaffung eines Cyber-Maßnahmenkatalogs.“

Auswirkungen von Cyber-Angriffen sind fatal

Die fatalen Auswirkungen von Cyber-Angriffen – vor allem Betriebsunterbrechungen, Haftungsrisiken und Reputationsverlust – sind mittlerweile bekannt. Allerdings scheuen sich die Unternehmen noch davor, eine Risikobewertung durch externe Dienstleister durchführen zu lassen: Nur für 47 Prozent der Befragten ist das von Interesse. Der Umfang solcher externen Bewertungen fällt noch sehr unterschiedlich aus. „Das liegt vornehmlich daran, dass nur widerwillig Einblick in die eigenen Daten gewährt wird“, erklärt Sonnleitner.

Ein weiterer wichtiger Sicherheitsaspekt ist der Faktor Mensch: Zur Eingrenzung von Cyber-Gefährdungen gehört neben dem Schließen von technischen Sicherheitslücken auch die Sensibilisierung der eigenen Mitarbeiter. Auch hier ist das Gefahrenbewusstsein gestiegen: 86 Prozent messen der Sensibilisierung der Mitarbeiter einen sehr hohen Stellenwert bei, und 63 Prozent haben Interesse daran, ein Cyber-Training zu etablieren.

www.willistowerswatson.com
 

 

Neuste Artikel

Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.
Strategiegipfel IT Management

Die IT als Technology Innovator

Über den Weg zur digitalen IT-Organisation und wie digitale Technologien die Struktur, die Rollen und das Verständnis der IT im Unternehmen verändern, spricht CIO Sinanudin Omerhodzic, Chief Information Officer bei der Paul Hartmann AG auf dem Strategiegipfel…
Field Service Management

Field Service Management: Flexibilität als oberstes Gebot

Field Service Management-Lösungen bieten für Unternehmen viele Vorteile – von erhöhter Produktivität bis hin zu mehr Effizienz. Die Implementierung solcher Lösungen ist allerdings auch mit Herausforderungen an Management und Belegschaft verbunden.
Puzzle Hand

FireEye übernimmt Cloudvisory

FireEye, Inc. (NASDAQ: FEYE), übernimmt Cloudvisory. Mit der Akquisition, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix um Sicherheitsfunktionen für Cloud-Workloads und bietet künftig eine integrierte…
Passwort vergessen

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das…
Firmenübernahme

Hitachi Vantara plant die Übernahme von Waterline Data

Hitachi Vantara, eine hundertprozentige Tochtergesellschaft der Hitachi, Ltd., gab seine Absicht bekannt, das Geschäft der im Privatbesitz befindlichen Waterline Data, Inc. zu übernehmen.

Anzeige

GRID LIST
SAP

S/4HANA-Transformation: Chancen nutzen und Hürden überwinden

Eine kürzlich veröffentlichte Lünendonk-Studie zeigt, dass erst wenige Unternehmen eine…
Datenlecks

Schließen von Datenlecks dauert immer noch Wochen

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit…
Phishing

Fast jedes Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert

Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie…
Cloud

Cloud-Komplexität übersteigt menschliche Fähigkeiten

Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer weltweiten…
Skills Training

IT Profis fühlen sich ausgebremst

Viele IT-Fachkräfte erhalten nicht die Fortbildungsmöglichkeiten oder die Unterstützung,…
Cyberrisk

Cyber steigt zum weltweiten Top-Risiko für Unternehmen auf

Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Im…