Willis Towers Watson: Deutsche Unternehmen unterschätzen Cyberrisiken

Die Gefahren durch Cyberattacken sind immens: Doch ein Großteil der deutschen Unternehmen kennt ihr konkretes Risikoprofil in Bezug auf Cyberattacken nicht und hat kein Notfall-Management-Konzept. Zudem hapert es mit dem Wissen über Cyber-Versicherungen.

Gefahr erkannt, Gefahr gebannt. Nicht so beim Thema Cyber-Sicherheit. Hier agieren die deutschen Unternehmen mehr als fahrlässig.

Zwar schätzen 98 Prozent „Cyber Risk“ als relevantes Thema ein, doch die Vorsorge sowie die Kenntnisse über Risikodeckungen durch eine Versicherung sind schwach. Das sind die Ergebnisse der „Cyber-Studie 2018“, die Willis Towers Watson unter zahlreichen Unternehmen verschiedener Branchen in Deutschland durchgeführt hat.

„Es ist alarmierend, dass viele Unternehmen von sich selbst sagen, dass sie keinen Überblick über ihre konkrete Bedrohungslage und ihren Versicherungsschutz haben“, sagt Mathias Pahl, Head of Corporate Risk and Broking bei Willis Towers Watson in Deutschland. „Auf der anderen Seite zeigt dies, dass Cyber-Versicherungskonzepte klar ausgearbeitet und von anderen Versicherungslösungen abgegrenzt werden müssen.“

Als größte Herausforderung sehen die Teilnehmer die Risikoeinschätzung und -erfassung (36 Prozent) sowie die quantitative Bewertung von Schadensszenarien (28 Prozent). „Wir raten Unternehmen dringend, ihre Mitarbeiter-, Kapital- und IT-Risiken sowie ihren Versicherungsschutz zu analysieren und qualitativ wie quantitativ zu bewerten. Solch ein Risikoprofil ist die Basis, um Gefahren zu minimieren und bei Bedarf entsprechende Schritte einzuleiten“, sagt Studienleiter Gerald Sonnleitner, Sales Executive Key Accounts bei Willis Towers Watson.

61 Prozent haben keinen Notfallplan

Auch das Risikomanagement hinkt hinterher: Auf den konkreten Fall eines Cyber-Angriffs haben sich bisher nur 39 Prozent der Befragten mit einem Notfall-Managementkonzept vorbereitet. Die Mehrheit der Firmen hat trotz verschärfter Regelungen durch das IT-Sicherheitsgesetz von 2017 und der per 25. Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO) hier noch keine Fortschritte erzielt. „Entscheidend ist die Etablierung einer Cyber-Kultur, die von oben vorgelebt und von jedem Mitarbeiter umgesetzt wird,“ so Sonnleitner. Zentrale Begriffe eines präventiven Cyber-Risikomanagement- und Informationssicherheitssystems sind „Security Awareness“ und „Security Literacy“.

Seite zwei: Interesse an Cyberversicherungen

1 2Startseite
Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments