Beazley hat den aktuellen Risk & Resilience Report Spotlight: Cyber- & Tech-Risiken 2024 veröffentlicht. Die Studie, für die weltweit 3.500 Führungskräfte befragt wurden, zeigt, wie Unternehmen auf der ganzen Welt die Bedrohung durch Cyberkriminalität, technologische Obsoleszenz, disruptive Technologien und Risiken für geistiges Eigentum (IP) in der heutigen Zeit der rasanten technologischen Innovation wahrnehmen.
Im vergangenen Jahr ist die Cyber-Bedrohungslandschaft für Unternehmen komplexer geworden, denn auch Cyberkriminelle setzen immer mehr künstliche Intelligenz ein, um ihre Taktiken zu optimieren. Trotzdem stufen nur 28 Prozent der Führungskräfte 1 in Deutschland Cyber als ihr größtes Risiko ein. Gegenüber verfeinerten Vorgängen bösartiger Akteure, müssen Unternehmen in ihrer Cyber-Resilienz immer einen Schritt voraus sein. Daher ist es besorgniserregend, dass 72 Prozent der befragten deutschen Führungskräfte glauben, dass ihre bestehenden Cyber-Schutzmaßnahmen derzeit ausreichen, um einen potenziellen Cyber-Angriff zu bewältigen.
Wahrgenommene Bereitschaft 2 gegen Cyberrisiken steigt. 81 Prozent der Befragten in Deutschland gaben in diesem Jahr an, gegenüber Cyber-Risiken gewappnet zu sein, gegenüber 68 Prozent im Jahr 2023 3 . Gleichzeitig planen 28 Prozent der deutschen Unternehmen, in diesem Jahr in Cybersicherheitsmaßnahmen zu investieren. Darüber hinaus beabsichtigen 25 Prozent, in diesem Jahr Versicherungsoptionen zu prüfen, die Risiko- und Krisenmanagement-Dienstleistungen umfassen, die für die Verteidigung und Erholung von Unternehmen nach einem Cybervorfall unerlässlich sind.
AI – Freund und Feind
Der Vormarsch künstlicher Intelligenz (KI) hat Unternehmen immense Möglichkeiten eröffnet, ihre Abläufe zu bündeln und effizienter zu gestalten. Daher planen 29 Prozent der Unternehmen in Deutschland, in neue Technologien wie KI zu investieren, um ihre Resilienz zu verbessern. Das wird auch erhebliche Auswirkungen auf die Gesellschaft haben: 73 Prozent der Führungskräfte in Deutschland sind der Meinung, dass 4 KI Arbeitsplätze in ihrem Unternehmen ersetzen werde.
KI bietet zwar Chancen, doch die Geschwindigkeit der Entwicklung erweist sich auch als ein Hauptproblem für Unternehmen: 27 Prozent der Führungskräfte in Deutschland nannten das Risiko der technischen Veralterung als größte Bedrohung in diesem Jahr, wobei sich etwa ein Sechstel (17 Prozent) nicht vorbereitet fühle 5 , das Risiko der technologischen Obsoleszenz in diesem Jahr zu bewältigen.
Darüber hinaus setzen Cyberkriminelle KI ein, um bestehende Techniken, wie Phishing, zu verfeinern und gleichzeitig neue Techniken, wie Deepfake-Angriffe, zu entwickeln. Weil Hacker immer skrupelloser, raffinierter und schwieriger zu identifizieren sind, müssen Unternehmen über wirksame Cyberabwehrmaßnahmen verfügen – denn die Cyber- und Tech-Risiken entwickeln sich rasant weiter.
Gesine Froese, Head of Cyber Risks DACH, Beazley: „Die Professionalisierung von Hacker-Gruppen, die auch durch das Aufkommen neuer Technologien bedingt ist, läutet in Deutschland eine neue Ära von Cyberkriminalität ein. KI senkt die Einstiegshürden für Hacker und bietet ihnen die Möglichkeit sich primär auf den zu erbeutenden Profit zu konzentrieren.
Folgend befinden sich viele Unternehmen in einem Wettlauf gegen die Zeit, um ihre Systeme zu sichern und in Cybersicherheit zu investieren. Versicherungen können hier eine wertvolle Rolle spielen, indem sie Expertise und ein entscheidendes Sicherheitsnetz bieten, damit Unternehmen dieser sich weiterentwickelnden Risikolandschaft mit Zuversicht begegnen können.“
Paul Bantick, Global Head of Cyber Risks, Beazley: „Wie unser Report zeigt, sehen sich Unternehmen angesichts technologischer Innovationen, die einen tiefgreifenden gesellschaftlichen Wandel bewirken werden, mit einer Welle neuer Bedrohungen konfrontiert – angesichts der zunehmenden regulatorischen Belastung der Unternehmen und der immer raffinierteren Cyberkriminellen. Der Bedarf an robusten Strategien zur Risikominderung war noch nie so groß wie heute, und Versicherungen können dabei eine wichtige Rolle spielen. Indem wir die riesigen Mengen an Daten über Schadenfälle, Vorfälle und Bedrohungen, über die wir verfügen, nutzen und in umsetzbare Leitlinien umwandeln, können wir unseren Kunden helfen, die Risiken, mit denen sie heute konfrontiert sind, besser zu bewältigen."
- Zur Übersichtsseite des Risk & Resilience Reports: Spotlight On Cyber and Technology Risks 2024 | beazley
- Hier die Zusammenfassung Fokus: Deutschland herunterladen: Risk & Resilience 2024 Spotlight on Cyber & Technology Risk European data (beazley.com)
- Geopolitische Faktoren - einschließlich Streiks und zivile Unruhen, Änderungen in der Gesetzgebung und Regulierung, wirtschaftliche Unsicherheit, Inflation sowie Krieg und Terror.
- Unternehmen - einschließlich Instabilität der Lieferkette, Betriebsunterbrechungen, Vorstandsrisiken, Kriminalität, Reputations- und Arbeitgeberrisiken sowie Nichteinhaltung von ESG-Vorschriften und Berichterstattungspflichten.
- Umwelt - einschließlich Klimawandel und damit verbundene katastrophale Risiken, Umweltschäden, Treibhausgasemissionen, Pandemien, Ernährungsunsicherheit und Risiken der Energiewende.
- Gesundheitswesen und Biowissenschaften
- Verarbeitendes Gewerbe, Einzelhandel, Großhandel und Lebensmittel- und Getränkeindustrie
- Gewerbeimmobilien, Immobilien und Bauwesen
- Gastgewerbe, Unterhaltung und Freizeit (einschließlich Glücksspiel)
- Finanzinstitute und freiberufliche Dienstleistungen
- Energie- und Versorgungsunternehmen (einschließlich Bergbau), Schifffahrt und Lagerhaltung
- Öffentlicher Sektor und Bildung
- Technik, Medien und Telekommunikation
- Transport, Logistik, Fracht und Luftfahrt
1 Antworten "nicht sehr gut vorbereitet" und "überhaupt nicht vorbereitet" kombiniert
2 Mäßig vorbereitete" und "Sehr vorbereitete" Antworten kombiniert
3 Siehe Methodik für Details
4 Antworten "stimme eher zu" und "stimme voll und ganz zu" kombiniert
5 Nicht sehr gut" und "Überhaupt nicht" vorbereitete Antworten kombiniert
Über den Risk & Resilience Report
Im Januar 2024 wurde das Marktforschungsunternehmen Opinion Matters beauftragt, die Meinungen von mehr als 3.500 Führungskräften und Versicherungskäufern von international tätigen Unternehmen aus dem Vereinigten Königreich, den USA, Kanada, Singapur, Frankreich, Deutschland und Spanien zu erheben. Die Befragten wurden zu ihren Ansichten über Versicherer und Versicherungen sowie zu vier Risikokategorien befragt: Cyber & Tech - einschließlich der Gefahr von Betriebsunterbrechungen, des Versagens, mit dem technologischen Wandel Schritt zu halten, des Cyberrisikos und des IP-Risikos. Die diesjährige Befragung wurde zwischen dem 05.01.24 und dem 15.01.24 durchgeführt.
Die befragten Unternehmen waren gleichmäßig auf die Unternehmensgrößen verteilt: 250.000 - 999.999 US$, 1 Mio. - 9,99 Mio. US$, 10 Mio. - 99,99 Mio. US$, 100 Mio. - 999,99 Mio. US$, 1 Mrd. US$ und mehr.
Bei einer Mindestanzahl von 50 Befragten pro Land und Wirtschaftszweig repräsentierten die Befragten Unternehmen, die in diesen Branchen tätig sind:
Statistiken aus der globalen Befragung
• 24 % fühlten sich nicht auf den Umgang mit Cyber-Risiken vorbereitet (Versagen des Unternehmens bei der Gewährleistung des Datenschutzes oder externe kriminelle Bedrohungen einschließlich Ransomware oder allgemeinere systemische Bedrohungen, die zu schweren Betriebsunterbrechungen führen)
• 26 % stuften Cyberrisiken als ihr größtes Risiko ein (2024)
• 24 % planen Investitionen in eine verbesserte Cybersicherheit
• 24 % planen, Versicherungsoptionen zu prüfen, die Risiko- und Krisenmanagement umfassen
• 68 % stimmten zu, dass KI dazu führen wird, dass Arbeitsplätze in meinem Unternehmen ersetzt werden
• 27 % stufen das Risiko der technischen Veralterung als ihr größtes Risiko ein (2024) - (Versäumnis, mit den sich ändernden technologischen Entwicklungen und Möglichkeiten Schritt zu halten, zum Beispiel KI, IoT, Automatisierung und das Versäumnis, Systeme zu aktualisieren)
25 % planen, in KI zu investieren, um die Widerstandsfähigkeit ihres Unternehmens zu verbessern
69 % der Befragten sind der Meinung, dass ihr Unternehmen über einen angemessenen Schutz vor Cyberangriffen verfügt.
75 % fühlen sich auf den Umgang mit Cyberrisiken vorbereitet
24 % fühlen sich nicht auf das Risiko der technischen Veralterung vorbereitet