70 Prozent der Chief Financial Officers der weltweit größten Unternehmen sind davon überzeugt, dass ihr Versicherer die meisten oder alle Schäden abdeckt, die ihr Unternehmen bei einem Cyberangriff erleiden könnte. Dies zeigt eine Umfrage im Auftrag von FM Global.
So gaben 45 Prozent der Befragten an, dass sie davon ausgehen, dass ihr Versicherungsträger „die meisten“ durch Cybersicherheitsangriffe verursachten Schäden abdeckt. 26 Prozent der Teilnehmer waren sogar der Meinung, dass „alle“ Schäden abgedeckt sind.
Für viele dieser Schäden ist dies jedoch nicht der Fall. Denn der Großteil der Auswirkungen, mit denen die befragten Finanzmanager bei einem schweren Cybersicherheitsangriff rechnen, sind in der Regel nicht Bestandteil von Versicherungspolicen.
Mit diesen Schäden rechnen Finanzmanager
Neue Ausgaben für die Schadenminimierung (53 Prozent)
Schädigung der Marke/Reputation (46 Prozent)
Stärkere Kontrollen durch Investoren (40 Prozent)
Umsatzrückgang (38 Prozent)
Durch das Ereignis entstandene Compliance-Probleme (35 Prozent)
Verlust von Marktanteilen (24 Prozent)
Schwächung des Aktienkurses (24 Prozent)
Laut FM Global würden in der Tat viele neue Kosten durch eine umfassende Cyber- oder Sachversicherung abgedeckt. Dies beinhaltet auch solche für die Wiederherstellung von Daten oder Anlagen. Die Kosten für Rechtsstreitigkeiten und Kundenbenachrichtigungen wären Gegenstand einer Haftpflichtversicherung.
Die weiteren in der Umfrage aufgeführten Kosten müssten jedoch vermutlich vom betroffenen Unternehmen selbst getragen werden. Gleichzeitig gab mehr als die Hälfte der Befragten an, dass es Monate bis Jahre dauern würde, sich in finanzieller Hinsicht von einem schweren Cybersicherheitsvorfall zu erholen.
Kevin Ingram, Executive Vice President und Chief Financial Officer bei FM Global, erklärt:
„Eine Cyberversicherung ist wichtig. Allerdings zeigen die Ergebnisse unserer Umfrage, dass sie leitenden Finanzmanagern möglicherweise ein falsches Sicherheitsgefühl vermittelt. Versicherungen sind ein wesentlicher Bestandteil des Risikomanagements. Es gibt jedoch Schäden im Zusammenhang mit Cyberangriffen, die nicht durch eine Versicherung abgedeckt werden können. Dazu gehören etwa der Reputationsverlust eines Unternehmens, entgangene Marktanteile, Wachstumseinbußen, schwächere Bewertungen sowie Verluste aufgrund von erhöhten Kapitalkosten. Daher liegt uns so viel daran, unsere Kunden dabei zu unterstützen, solche Schäden von vorneherein zu verhindern.“
FM Global verfolgt bei der Ermittlung von Cyberrisiken und zur Vermeidung von Sachschäden einen technischen Ansatz. Das von FM Global entwickelte Tool zur Bewertung von Cyberrisiken identifiziert vermeidbare Schwachstellen bei physischen Zugangskontrollen, in der Informationssicherheit sowie bei industriellen Steuerungs- und Gebäudeautomationssystemen.
Markenimage-Schäden meist unterschätzt
Laut dem Hiscox Cyber Readiness Report 2019 sind sich nur 36 Prozent der deutschen Unternehmen darüber bewusst, dass der Verlust von Daten von Kunden oder Geschäftspartnern nach einem Cyber-Angriff dem Markenimage schaden kann.
Ole Sieverding, Underwriting Manager Cyber bei Hiscox, kommentiert:
Ole Sieverding, Underwriting Manager Cyber, Hiscox Deutschland
„Nur vergleichsweise wenige Unternehmen denken bei einer Cyber-Attacke an mögliche Reputationsschäden. Doch geht ein Unternehmen nachlässig mit einem Datenvorfall oder Datenverlust um, ist es oft ein langer Prozess, das Vertrauen der Kunden und der Öffentlichkeit zurückzugewinnen. Im schlimmsten Fall verlieren Unternehmen wichtige Geschäftspartner […].“
