Es sind insbesondere die kleinen und mittleren Unternehmen in Deutschland, die Cyberrisiken unterschätzen, erklärte Johannes Behrends (Bild), Spartenspezialist Financial Lines bei Aon Risk Solutions bei einem Ace-Pressegespräch am 18. Februar in Frankfurt am Main.
Ein Grund könnte sein, so Behrends, dass das Thema sehr komplex ist und in einem Unternehmen mehrere Abteilungen wie IT, Recht oder das Management selbst von Cyberrisiken betroffen sein können. Viele Unternehmen gerade des Mittelstands neigen dazu, das Geld lieber in die Sicherheit der IT zu stecken. Doch Behrends warnt: "Eine 100-prozentige Sicherheit gibt es nicht."
Mehr Risikobewusstsein notwendig
Auch der ACE-Hauptbevollmächtigte für Deutschland, Andreas Wania, bestätigte das und erklärte, dass das Risikobewusstsein in Deutschland im internationalen Vergleich, insbesondere zu den USA, noch nicht stark genug ausgeprägt sei. Es fehle die Verzahnung des Riskomanagements und der IT-Abteilung. EDV-Sachverständiger Norbert Vogel aus Berlin ergänzte, dass IT-Leute ein sehr großes Vertrauen in die Technik hätten. IT-Abteilungen müssten prinzipiell als Stabsstelle direkt beim Management angesiedelt sein, sonst könnten die wichtigen Informationen nicht direkt ins Risiko-Management fließen.
Schäden schnell in Millionenhöhe
Die am meisten befürchteten Cyberrisiken sind laut einer Befragung des ACE Risks Barometer 2013 bei deutschen Managern Virenangriffe (44 Prozent) vor dem Datendiebstahl durch Dritte (41 Prozent), Hacking- & Denial-of-Service-Attacken (39 Prozent), Bedienungsfehler (34 Prozent), Betriebsunterbrechung (28 Prozent) und dem Datendiebstahl durch Mitarbeiter (25 Prozent). Diese Vorfälle können für Unternehmen leicht zu einem kostspieligen Debakel werden. Und auch Vorfälle, die bei Unternehmen zu Systemausfällen führen beziehungsweise „lediglich“ einen Eigenschaden verursachen, sind nicht minder kostenintensiv. So belaufen sich die durchschnittlichen Kosten eines Datenschutzvorfalls bei einem deutschen Unternehmen auf etwa 4,8 Millionen US-Dollar, so der Bericht „Costs of a Data Breach 2013“ des Ponemon Instituts.
Obwohl sich die Mehrheit der deutschen Unternehmen also des verschärften Risikopotenzials von Cyberrisiken bewusst ist, so die ACE-Studie, handhaben jedoch viele diese Gefahr nicht adäquat. So erachten bisher lediglich 38 Prozent einen spezifischen Versicherungsschutz für diese Risikoart als wichtigen Teil ihrer Risk Managementstrategie, in der EMEA-Region (Europa, Naher Osten und Afrika) ist mit 46 Prozent immerhin fast die Hälfte dieser Ansicht. 37 Prozent der deutschen Unternehmen gaben hingegen sogar an, Cyberrisiken trotz allem nur ernst zu nehmen, wenn sie durch rechtliche Vorgaben gezwungen seine.
Beratung der Branche gefragt
Bedingt ist dies möglichweise auch dadurch, dass gut ein Drittel der Unternehmen zwar generell mit dem Umfang an Informationen zufrieden ist, die ihnen der Versicherungsmarkt zu diesem Risiko zur Verfügung stellt, doch nur für rund ein Viertel erweisen sich diese auch tatsächlich als gut verständlich. Cyberrisiken scheinen damit für Unternehmen eine große Herausforderung darzustellen, so dass hier die Beratung der Versicherer und der Makler gefragt ist. Doch auch der deutsche Versicherungsmarkt muss sich mit dieser Risikoart wohl noch stärker vertraut machen, gerade da sich Cyberrisiken im Zuge des ständigen technologischen Wandels enorm schnell verändern werden.
Bild-Quelle: ACE
Ein Grund könnte sein, so Behrends, dass das Thema sehr komplex ist und in einem Unternehmen mehrere Abteilungen wie IT, Recht oder das Management selbst von Cyberrisiken betroffen sein können. Viele Unternehmen gerade des Mittelstands neigen dazu, das Geld lieber in die Sicherheit der IT zu stecken. Doch Behrends warnt: "Eine 100-prozentige Sicherheit gibt es nicht."
Mehr Risikobewusstsein notwendig
Auch der ACE-Hauptbevollmächtigte für Deutschland, Andreas Wania, bestätigte das und erklärte, dass das Risikobewusstsein in Deutschland im internationalen Vergleich, insbesondere zu den USA, noch nicht stark genug ausgeprägt sei. Es fehle die Verzahnung des Riskomanagements und der IT-Abteilung. EDV-Sachverständiger Norbert Vogel aus Berlin ergänzte, dass IT-Leute ein sehr großes Vertrauen in die Technik hätten. IT-Abteilungen müssten prinzipiell als Stabsstelle direkt beim Management angesiedelt sein, sonst könnten die wichtigen Informationen nicht direkt ins Risiko-Management fließen.
Schäden schnell in Millionenhöhe
Die am meisten befürchteten Cyberrisiken sind laut einer Befragung des ACE Risks Barometer 2013 bei deutschen Managern Virenangriffe (44 Prozent) vor dem Datendiebstahl durch Dritte (41 Prozent), Hacking- & Denial-of-Service-Attacken (39 Prozent), Bedienungsfehler (34 Prozent), Betriebsunterbrechung (28 Prozent) und dem Datendiebstahl durch Mitarbeiter (25 Prozent). Diese Vorfälle können für Unternehmen leicht zu einem kostspieligen Debakel werden. Und auch Vorfälle, die bei Unternehmen zu Systemausfällen führen beziehungsweise „lediglich“ einen Eigenschaden verursachen, sind nicht minder kostenintensiv. So belaufen sich die durchschnittlichen Kosten eines Datenschutzvorfalls bei einem deutschen Unternehmen auf etwa 4,8 Millionen US-Dollar, so der Bericht „Costs of a Data Breach 2013“ des Ponemon Instituts.
Obwohl sich die Mehrheit der deutschen Unternehmen also des verschärften Risikopotenzials von Cyberrisiken bewusst ist, so die ACE-Studie, handhaben jedoch viele diese Gefahr nicht adäquat. So erachten bisher lediglich 38 Prozent einen spezifischen Versicherungsschutz für diese Risikoart als wichtigen Teil ihrer Risk Managementstrategie, in der EMEA-Region (Europa, Naher Osten und Afrika) ist mit 46 Prozent immerhin fast die Hälfte dieser Ansicht. 37 Prozent der deutschen Unternehmen gaben hingegen sogar an, Cyberrisiken trotz allem nur ernst zu nehmen, wenn sie durch rechtliche Vorgaben gezwungen seine.
Beratung der Branche gefragt
Bedingt ist dies möglichweise auch dadurch, dass gut ein Drittel der Unternehmen zwar generell mit dem Umfang an Informationen zufrieden ist, die ihnen der Versicherungsmarkt zu diesem Risiko zur Verfügung stellt, doch nur für rund ein Viertel erweisen sich diese auch tatsächlich als gut verständlich. Cyberrisiken scheinen damit für Unternehmen eine große Herausforderung darzustellen, so dass hier die Beratung der Versicherer und der Makler gefragt ist. Doch auch der deutsche Versicherungsmarkt muss sich mit dieser Risikoart wohl noch stärker vertraut machen, gerade da sich Cyberrisiken im Zuge des ständigen technologischen Wandels enorm schnell verändern werden.
Bild-Quelle: ACE
Autor(en): Bernhard Rudolf