Für 86 Prozent der Unternehmen in Deutschland ist die Möglichkeit, Cyber-Risiken in eine eigene Versicherungspolice zu transferieren, interessant. Das ist ein Ergebnis der „Cyber-Studie 2019“ von Willis Towers Watson.
Allerdings sind nur 36 Prozent der Befragten der Umfang einer Cyber-Versicherung bekannt. Zudem gibt es nach wie vor Unsicherheiten, was die Abgrenzung zu bestehenden Deckungen angeht.
Mathias Pahl, Head of Corporate Risk and Broking bei Willis Towers Watson in Deutschland, dazu:
„Die Unternehmen in Deutschland sind endlich aufgewacht und erkennen die potenziellen Gefahren durch Cyber-Angriffe. 94 Prozent der Studienteilnehmer sehen Cyber-Risiken als relevant an. Das zeigt uns, dass Cyber-Sicherheit zunehmend zur Chefsache wird und konkrete Maßnahmen angeboten werden müssen.“
Identifizierung der Cyber-Risiken
Die Befragten sehen als größte Herausforderung im Umgang mit Cyber-Risiken die Risikoeinschätzung beziehungsweise -erfassung (39 Prozent) sowie die quantitative Bewertung von Schadensszenarien (32 Prozent).
Gerald Sonnleitner, Head of Technology, Media, Telecommunication bei Willis Towers Watson, sagt:
„Wir empfehlen den Unternehmen, im ersten Schritt mögliche Cyber-Risiken zu identifizieren und zu quantifizieren, um im Anschluss die aufgedeckten Sicherheitslücken mit Hilfe des entsprechenden Risikoprofils adäquat abdecken zu können. Das dann noch verbleibende Restrisiko kann und sollte erst abschließend in eine Cyber-Versicherung transferiert werden. So ist der Zweck einer Versicherung klar umrissen.“
Gestiegene Vorbereitung auf Ernstfall
Durch das gewachsene Bewusstsein für Cyber-Risiken haben sich 10 Prozent mehr als im Vorjahr auf den konkreten Fall eines Cyber-Angriffs mit einem Notfall-Management-Konzept vorbereitet (49 Prozent).
Auch die Zahl der Unternehmen, die zwar noch keine Cyber-Sicherheitsstrategie besitzen, jedoch einen dringenden Bedarf sehen, ist auf 49 Prozent gestiegen (2018: 41 Prozent).
Gerald Sonnleitner dazu:
„Fast jedes Unternehmen hat das Gefährdungspotential durch Cyber-Angriffe erkannt, nur noch zwei Prozent unserer Studienteilnehmer sehen dieses Risiko für ihr Unternehmen nicht. Das bestätigt uns auch der zehnfache Anstieg bei der Schaffung eines Cyber-Maßnahmenkatalogs.“
Nur für 47 Prozent der Befragten ist eine Risikobewertung durch externe Dienstleister von Interesse.
Zur Eingrenzung von Cyber-Gefährdungen gehört neben dem Schließen von technischen Sicherheitslücken auch die Sensibilisierung der eigenen Mitarbeiter. Auch hier ist das Gefahrenbewusstsein gestiegen: 86 Prozent messen der Sensibilisierung der Mitarbeiter einen sehr hohen Stellenwert bei, und 63 Prozent haben Interesse daran, ein Cyber-Training zu etablieren.