Cyber-Risiken stellen eine handfeste Gefahr für die Unternehmensbilanzen und die künftige wirtschaftliche Entwicklung des digitalen Mittelstands in Deutschland dar. So jedenfalls Studienergebnisse des Versicherers Hiscox.
Zwei Drittel (66 Prozent) der Digitalunternehmen geben an, im Falle eines Cybervorfalls den laufenden Betrieb unterbrechen zu müssen. Eine Betriebsunterbrechung würde wiederum für 66 Prozent der Unternehmen spürbare Umsatzeinbußen bedeuten. Beinahe drei Viertel (73 Prozent) der befragten Digitalunternehmen würden im Falle eines Hackerangriffs oder von Datenverlust unter Reputationsverlust leiden und mehr als die Hälfte (55 Prozent) rechnet für diesen Fall damit, Kunden zu verlieren. Und die Gefahr ist real: Jedes vierte deutsche Digitalunternehmen (25 Prozent) hatte in der Vergangenheit bereits mindestens einen Cyberschaden zu verkraften. 72 Prozent dieser Schäden wurden verursacht durch Hackerangriffe, 36 Prozent waren Folge technischen Versagens und 14 Prozent bedingt durch den Verlust mobiler Devices oder den Diebstahl von Hardware.
Achtung: Lücken in der IT-Sicherheit
Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland, sagt dazu: „Das Problem einer existenziellen Bedrohung der deutschen Digitalindustrie durch Cyber-Gefahren verlangt dringend nach einer Lösung: Wer kann der deutschen Digitalwirtschaft wie helfen? Um diese Frage zu beantworten, haben wir gemeinsam mit Forsa untersucht, wie digitale Marktteilnehmer sich bereits schützen, wo ihre IT-Sicherheit Lücken aufweist und von wem sich die Wirtschaft Hilfe erhofft.“
Unternehmen setzen auf technische Absicherung – und vernachlässigen andere Schutzmechanismen
Das Ergebnis: Einen klaren Fokus setzt die deutsche Digital Economy bei der IT-Sicherheit auf technische Schutzmaßnahmen. Weitergehende Sicherheitsmechanismen werden jedoch vernachlässigt. Judith Leicht, stellvertretende Leiterin der Politik- und Sozialforschung bei Forsa, fasst die Ergebnisse zum bestehenden Schutz zusammen: „Die höchsten Werte ermittelten wir bei technischen Sicherheitsmaßnahmen: 99 Prozent, also beinahe alle Befragten, nutzen eine Firewall und einen Virenscanner, 96 Prozent ein systematisches Backup-System, 88% verschlüsseln Kundendaten. Wesentlich geringer fielen die Werte jedoch bei nicht-technischen Maßnahmen aus: Nur 43 Prozent der Befragten nehmen externe Beratungsunternehmen für IT-Sicherheit in Anspruch, 36% besitzen einen Versicherungsschutz gegen Cyberrisiken. 38 Prozent halten keinen konkreten Krisenplan für den Umgang mit Datenverlust oder Hackerattacken vor oder wissen nicht, ob es so einen Plan für das Unternehmen gibt.“
Sensibilität der Belegschaft gegenüber Cyber-Risiken sehr hoch
Wie schneiden die Mitarbeiter in der Risikobewertung der digitalen Spieler ab? Ob ungewollt oder böswillig: Das Verhalten der eigenen Belegschaft steht an Platz zwei und drei der Top-Risiken für Unternehmen. Befragt, welche Datenschäden den Unternehmensfortbestand gefährden würden, nennen nach Hackerattacken (67 Prozent) die meisten Befragten den gezielte Geheimnisverrat und Datendiebstahl durch Angestellte sowie die unbeabsichtigte Weitergabe sensibler Daten an Dritte (jeweils 56 Prozent). Robert Dietrich sagt: „Trotz aller Risiken, die von Mitarbeitern ausgehen – Im Bereich der Cybersicherheit ist das Vertrauensverhältnis zur eigenen Belegschaft ungebrochen. Stolze 88 Prozent der digitalen Unternehmen bewerten den Beitrag ihrer eigenen Mitarbeiter zur IT-Sicherheit als gut oder sehr gut.“
Digital Economy: Politische Maßnahmen bei Cybersicherheit ungenügend
Die Politik wird vom deutschen Digital-Mittelstand kritisch beäugt: Mangelnde politische Vorkehrungen bedrohen in den Augen von mehr als der Hälfte (58 Prozent) den digitalen Wirtschaftsstandort Deutschland. Mehr als drei Viertel (76 Prozent) aller Befragten bewerten den Beitrag der Politik zur Steigerung der Datensicherheit in Deutschland insgesamt als weniger gut oder schlecht. In den Augen der Digital Economy ist die digitale Welt für große Teile der Politik offensichtlich noch immer absolutes Neuland. So erklärt sich jedenfalls die Entfremdung von Digital Economy und Politik: 87 Prozent fordern von den Volksvertretern, sich mehr Knowhow und Verständnis im Bereich IT-Sicherheit anzueignen.
Branchenverbände sind aufgefordert, (mehr) aufzuklären
Auf der Suche nach effektiver Unterstützung im Kampf gegen Cyber-Risiken fragte die Studie die Bedeutung unterschiedlicher Akteure aus Unternehmensperspektive ab: 96 Prozent der digitalen Marktteilnehmer sehen die Unternehmen selbst eher stark oder sehr stark in der Pflicht, die IT-Sicherheit zu stärken. Die Wirtschaft nimmt aber auch Hardware- und Softwarehersteller (92 Prozent) sowie Dienstleister und Berater (85 Prozent) ins Gebet. 66 Prozent fordern von den Medien, über Cyber-Risiken aufzuklären und ebenfalls rund zwei Drittel der Befragten (68 Prozent) setzen auf Information und Aufklärung durch Branchenverbände. Die staatliche Infrastruktur (61 Prozent) und die Gesetzgebung (57 Prozent) werden ebenfalls von der Mehrheit der Befragten in Verantwortung genommen. Ein gutes Viertel (27Prozent) betont den Beitrag von Versicherungen.
Einfache Versicherungslösungen gefragt
Ein wichtiger Baustein im digitalen Risikomanagement ist eine Versicherung gegen digitale Risiken. Die Studie liefert Antworten auf die Frage, warum nur 36 Prozent der Digitalunternehmen sich mit einer digitale Risiken umfassenden Police absichern: 94 Prozent wünschen sich einfache Versicherungsbedingungen mit nur wenig Kleingedrucktem, 82 Prozent fordern passende und maßgeschneiderte Lösungen und mehr als die Hälfte (51 Prozent) will einen unkomplizierten Versicherungsabschluss im Internet.
Auch in der Juni-Ausgabe von ist die "Cyber-Versicherung" ein hochaktuelles Thema. Beleuchtet werden dort vor allem "die Grenzen der Versicherbarkeit" von Cyber-Attacken. Bestellen Sie gleich ein Probe-Abo!
Textquelle: Hiscox; Bildquelle: © knee /fotolia
Zwei Drittel (66 Prozent) der Digitalunternehmen geben an, im Falle eines Cybervorfalls den laufenden Betrieb unterbrechen zu müssen. Eine Betriebsunterbrechung würde wiederum für 66 Prozent der Unternehmen spürbare Umsatzeinbußen bedeuten. Beinahe drei Viertel (73 Prozent) der befragten Digitalunternehmen würden im Falle eines Hackerangriffs oder von Datenverlust unter Reputationsverlust leiden und mehr als die Hälfte (55 Prozent) rechnet für diesen Fall damit, Kunden zu verlieren. Und die Gefahr ist real: Jedes vierte deutsche Digitalunternehmen (25 Prozent) hatte in der Vergangenheit bereits mindestens einen Cyberschaden zu verkraften. 72 Prozent dieser Schäden wurden verursacht durch Hackerangriffe, 36 Prozent waren Folge technischen Versagens und 14 Prozent bedingt durch den Verlust mobiler Devices oder den Diebstahl von Hardware.
Achtung: Lücken in der IT-Sicherheit
Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland, sagt dazu: „Das Problem einer existenziellen Bedrohung der deutschen Digitalindustrie durch Cyber-Gefahren verlangt dringend nach einer Lösung: Wer kann der deutschen Digitalwirtschaft wie helfen? Um diese Frage zu beantworten, haben wir gemeinsam mit Forsa untersucht, wie digitale Marktteilnehmer sich bereits schützen, wo ihre IT-Sicherheit Lücken aufweist und von wem sich die Wirtschaft Hilfe erhofft.“
Unternehmen setzen auf technische Absicherung – und vernachlässigen andere Schutzmechanismen
Das Ergebnis: Einen klaren Fokus setzt die deutsche Digital Economy bei der IT-Sicherheit auf technische Schutzmaßnahmen. Weitergehende Sicherheitsmechanismen werden jedoch vernachlässigt. Judith Leicht, stellvertretende Leiterin der Politik- und Sozialforschung bei Forsa, fasst die Ergebnisse zum bestehenden Schutz zusammen: „Die höchsten Werte ermittelten wir bei technischen Sicherheitsmaßnahmen: 99 Prozent, also beinahe alle Befragten, nutzen eine Firewall und einen Virenscanner, 96 Prozent ein systematisches Backup-System, 88% verschlüsseln Kundendaten. Wesentlich geringer fielen die Werte jedoch bei nicht-technischen Maßnahmen aus: Nur 43 Prozent der Befragten nehmen externe Beratungsunternehmen für IT-Sicherheit in Anspruch, 36% besitzen einen Versicherungsschutz gegen Cyberrisiken. 38 Prozent halten keinen konkreten Krisenplan für den Umgang mit Datenverlust oder Hackerattacken vor oder wissen nicht, ob es so einen Plan für das Unternehmen gibt.“
Sensibilität der Belegschaft gegenüber Cyber-Risiken sehr hoch
Wie schneiden die Mitarbeiter in der Risikobewertung der digitalen Spieler ab? Ob ungewollt oder böswillig: Das Verhalten der eigenen Belegschaft steht an Platz zwei und drei der Top-Risiken für Unternehmen. Befragt, welche Datenschäden den Unternehmensfortbestand gefährden würden, nennen nach Hackerattacken (67 Prozent) die meisten Befragten den gezielte Geheimnisverrat und Datendiebstahl durch Angestellte sowie die unbeabsichtigte Weitergabe sensibler Daten an Dritte (jeweils 56 Prozent). Robert Dietrich sagt: „Trotz aller Risiken, die von Mitarbeitern ausgehen – Im Bereich der Cybersicherheit ist das Vertrauensverhältnis zur eigenen Belegschaft ungebrochen. Stolze 88 Prozent der digitalen Unternehmen bewerten den Beitrag ihrer eigenen Mitarbeiter zur IT-Sicherheit als gut oder sehr gut.“
Digital Economy: Politische Maßnahmen bei Cybersicherheit ungenügend
Die Politik wird vom deutschen Digital-Mittelstand kritisch beäugt: Mangelnde politische Vorkehrungen bedrohen in den Augen von mehr als der Hälfte (58 Prozent) den digitalen Wirtschaftsstandort Deutschland. Mehr als drei Viertel (76 Prozent) aller Befragten bewerten den Beitrag der Politik zur Steigerung der Datensicherheit in Deutschland insgesamt als weniger gut oder schlecht. In den Augen der Digital Economy ist die digitale Welt für große Teile der Politik offensichtlich noch immer absolutes Neuland. So erklärt sich jedenfalls die Entfremdung von Digital Economy und Politik: 87 Prozent fordern von den Volksvertretern, sich mehr Knowhow und Verständnis im Bereich IT-Sicherheit anzueignen.
Branchenverbände sind aufgefordert, (mehr) aufzuklären
Auf der Suche nach effektiver Unterstützung im Kampf gegen Cyber-Risiken fragte die Studie die Bedeutung unterschiedlicher Akteure aus Unternehmensperspektive ab: 96 Prozent der digitalen Marktteilnehmer sehen die Unternehmen selbst eher stark oder sehr stark in der Pflicht, die IT-Sicherheit zu stärken. Die Wirtschaft nimmt aber auch Hardware- und Softwarehersteller (92 Prozent) sowie Dienstleister und Berater (85 Prozent) ins Gebet. 66 Prozent fordern von den Medien, über Cyber-Risiken aufzuklären und ebenfalls rund zwei Drittel der Befragten (68 Prozent) setzen auf Information und Aufklärung durch Branchenverbände. Die staatliche Infrastruktur (61 Prozent) und die Gesetzgebung (57 Prozent) werden ebenfalls von der Mehrheit der Befragten in Verantwortung genommen. Ein gutes Viertel (27Prozent) betont den Beitrag von Versicherungen.
Einfache Versicherungslösungen gefragt
Ein wichtiger Baustein im digitalen Risikomanagement ist eine Versicherung gegen digitale Risiken. Die Studie liefert Antworten auf die Frage, warum nur 36 Prozent der Digitalunternehmen sich mit einer digitale Risiken umfassenden Police absichern: 94 Prozent wünschen sich einfache Versicherungsbedingungen mit nur wenig Kleingedrucktem, 82 Prozent fordern passende und maßgeschneiderte Lösungen und mehr als die Hälfte (51 Prozent) will einen unkomplizierten Versicherungsabschluss im Internet.
Auch in der Juni-Ausgabe von ist die "Cyber-Versicherung" ein hochaktuelles Thema. Beleuchtet werden dort vor allem "die Grenzen der Versicherbarkeit" von Cyber-Attacken. Bestellen Sie gleich ein Probe-Abo!
Textquelle: Hiscox; Bildquelle: © knee /fotolia
Autor(en): versicherungsmagazin.de