Online-Kriminalität Deutsche Firmen kennen sich nicht mit Cyber-Versicherungen aus
Für einen Großteil der deutschen Unternehmen hat das Thema Cyber-Risikomanagement deutlich an Bedeutung gewonnen. Das ergab die jüngste Cyber-Studie, die die Beratungsgesellschaft Willis Towers Watson unter Unternehmen verschiedener Branchen in Deutschland durchgeführt hat.
94 Prozent der Studienteilnehmer sehen Cyber-Risiken als relevant an, so das Studienergebnis. 86 Prozent finden die Möglichkeit, Cyber-Risiken in eine eigene Versicherungs-Police zu transferieren, interessant.
Dabei kennen allerdings nur 36 Prozent den Umfang einer Cyber-Versicherung. Zudem bestehen laut Studie Unsicherheiten, was die Abgrenzung zu bestehenden Deckungen angeht.
Risikoeinschätzung als größte Herausforderung
Als größte Herausforderung im Umgang mit Cyber-Risiken sehen die Teilnehmer die Risikoeinschätzung beziehungsweise -erfassung (39 Prozent) sowie die quantitative Bewertung von Schadensszenarien (32 Prozent).
Hallo, Herr Kaiser!
Auf den konkreten Fall eines Cyber-Angriffs haben sich bisher 49 Prozent der Befragten mit einem Notfall-Management-Konzept vorbereitet – das sind 10 Prozent mehr als im Vorjahr. Auch die Zahl der Unternehmen, die zwar noch keine Cyber-Sicherheitsstrategie besitzen, jedoch einen dringenden Bedarf sehen, ist auf 49 Prozent gestiegen (2018: 41 Prozent).
63 Prozent wollen ein Cyber-Training für Mitarbeiter etablieren
Viele Unternehmen scheuen sich davor, eine Risikobewertung durch externe Dienstleister durchführen zu lassen: Nur für 47 Prozent der Befragten ist das von Interesse. Der Umfang solcher externen Bewertungen fällt noch sehr unterschiedlich aus. „Das liegt vornehmlich daran, dass nur widerwillig Einblick in die eigenen Daten gewährt wird“, erklärt Studienleiter Gerald Sonnleitner, Leiter Technologie, Medien und Telekommunikation bei Willis Towers Watson.
Ein weiterer wichtiger Sicherheitsaspekt ist der Faktor Mensch: Zur Eingrenzung von Cyber-Gefährdungen gehört neben dem Schließen von technischen Sicherheitslücken auch die Sensibilisierung der eigenen Mitarbeiter. Auch hier ist das Gefahrenbewusstsein laut Studie gestiegen: 86 Prozent messen der Sensibilisierung der Mitarbeiter einen sehr hohen Stellenwert bei, und 63 Prozent haben Interesse daran, ein Cyber-Training zu etablieren.