Studie

Cyber-Angriffe: Deutsche Unternehmen ohne Krisenplan (Studie)

Herausforderung Risikobewertung / Deckungsbestandteile von Versicherungslösungen unklar

6. Juni 2018
| Deutschland

Alarmierend viele Unternehmen sagen von sich selbst, dass sie ihre konkrete Bedrohungslage im Hinblick auf Cyber-Angriffe nicht genau kennen und auch nicht wissen, inwieweit sie diesbezüglich über einen ausreichenden Versicherungsschutz verfügen. Fast zwei Drittel haben kein Cyber-Notfall-Management-Konzept – obwohl nahezu alle (98 Prozent) Cyber-Risiken als relevantes Thema einschätzen. Zu diesem Ergebnis kommt die „Cyber-Studie 2018“, die Willis Towers Watson unter zahlreichen Unternehmen verschiedener Branchen in Deutschland durchgeführt hat.

Cyber-Risikostrategie entwickeln und umsetzen

Es mangelt also in vielen Unternehmen sowohl an den Voraussetzungen für ein Cyber-Risikomanagement als auch an der Kenntnis, was entsprechende Versicherungslösungen angeht. Die fatalen Auswirkungen von Cyber-Angriffen – vor allem Betriebsunterbrechungen, Haftungsrisiken und Reputationsverlust – sind mittlerweile bekannt und den Unternehmen hinreichend bewusst. Was nun folgen muss, ist die konsequente Entwicklung einer Cyber-Risikostrategie und die Absicherung der Restrisiken über Versicherungslösungen. Eine wirksame Cyber-Risikostrategie besteht aus vier Kernelementen (siehe Infografik).

Risikoerfassung: Als größte Herausforderung sehen die Teilnehmer die Risikoeinschätzung bzw. -erfassung (36 Prozent) sowie die quantitative Bewertung von Schadensszenarien (28) (siehe Infografik). Risikomanagement: Auf den konkreten Fall eines Cyber-Angriffs haben sich bisher nur 39 Prozent der Befragten mit einem Notfall-Managementkonzept vorbereitet.

Risikominimierung: Zur Eingrenzung von Cyber-Gefährdungen gehört für die Unternehmen zum einen das Schließen von Sicherheitslücken über IT-Systeme, Cloud-Sicherheitsstrategien (nur teilweise vorhanden) oder die Sensibilisierung von Mitarbeitern (von 92 Prozent als Risikoquelle erkannt).

Cyber-Risiken versichern: Ebenso müssen sich Unternehmen mit Risikotransferlösungen auseinandersetzen. Daher ist es für zwei von drei Unternehmen von Interesse, einen Teil ihrer Cyber-Risiken an eine Versicherung zu transferieren, so die Studie. Fast drei Viertel (72 Prozent) der befragten Unternehmen gaben jedoch an, dass ihnen der Umfang einer Cyber-Versicherung unklar sei (siehe Infografik).

Cyber Angriffe: Deutsche Unternehmen ohne Krisenplan