Die neue Cyber-Realität ist nicht mehr wegzudiskutieren, die Angriffe auf Unternehmen nehmen kontinuierlich zu, vor allem Betriebe der kritischen Infrastruktur sind zunehmend Opfer von Cyber-Attacken. Außerdem ist der Cyber-Versicherungsmarkt ein äußerst anspruchsvoller, dem immer mehr Versicherer immer weniger gewachsen sind. Beobachtungen, die Hiscox gemacht hat.
Unternehmenslenker in Deutschland stufen Cyber-Angriffe als die größte Bedrohung für ihren Betrieb ein. Das zeigt sich auch daran, dass die Investitionen in die Cyber-Sicherheit seit 2019 um 250 Prozent gestiegen sind. Das sind Zahlen und Einschätzungen aus der jüngsten Cyber-Studie von Hiscox.
Die aktuelle Cyber-Realität laut den Hiscox-Recherchen sieht folgendermaßen aus:
- 46 Prozent aller befragten Unternehmen hierzulande geben an, in den vergangenen zwölf Monaten Opfer mindestens einer Cyber-Attacke geworden zu sein.
- Im Vergleich zum Vorjahr sind die internationalen Investitionen in den Cyber-Schutz gemessen am Gesamt-IT-Budget erkennbar gestiegen. Und zwar von 20 Prozent im Jahr 2021 auf 24 Prozent im laufenden Jahr. 2019 lagen diese erst bei elf Prozent.
- Erstaunlich ist aber auch die Tatsache, dass die Cyber-Selbsteinschätzung der Unternehmen stark eingebrochen ist: So ist der Anteil der Cyber-Experten in Deutschland stark von 21 Prozent auf drei Prozent gesunken. Hiscox sieht die hauptsächliche Ursache für diese Entwicklung in der großen Zahl an Kumul-Attacken wie Log4j.
- Von Unternehmen, die ein Lösegeld an Cyber-Erpresser zahlen würden, könnten gut 34 Prozent ihre Daten nur teilweise wiederherstellen, 43 Prozent müssten das gesamte IT-System wieder neu aufbauen. Ernüchternd auch die Tatsache, dass 36 Prozent der Attackierten erneute Opfer eines Angriffs würden.
Der Versicherer hat im Kontext der aktuellen Bedrohungslage fünf Thesen für oder Forderungen an die Versicherungsbranche aufgestellt:
- „Die Branche muss tragfähige Lösungen für Kumulschaden-Szenarien entwickeln“. Dass diese Art der Schäden zunehmen werden und für die Versicherer zunehmend ein operatives Problem darstellen werden, ist Hiscox überzeugt. Vor allem für kleine Versicherer wären die verschiedenen Schäden, die bei Cyber-Attacken entstünden, eine schwer zu bewältigende Aufgabe. So könnten die Versicherungsunternehmen sogar Probleme bekommen, ihre Leistungsversprechen noch erfüllen zu können.
- „Unterstützung durch Expertise und Expertennetzwerk müssen Teil des Cyber-Leistungsversprechens sein“. Das bedeutet, dass für die betroffenen Betriebe schnelle und unbürokratische Hilfe wichtig ist. Dazu gehöre zum Beispiel die schnelle Hilfe im Notfall, von der Ferndiagnose bis zum Einsatz von IT-Forensikern vor Ort im Einzelfall.
- „Die Prämien sind angesichts der Bedrohungslage insgesamt nicht adäquat.“ Denn die gesamte Schaden-Kostenquote bei deutschen Cyber-Versicherern lag 2021 bei nahezu 124 Prozent. Davor lag sie noch bei 65 Prozent. Mit diesem sprunghaften Anstieg sind die Cyberversicherer zum ersten Mal in die Verlustzone gerutscht. Der GDV hat diesen problematischen Trend erst kürzlich zum Thema gemacht.
- „Auch Versicherungsnehmer müssen stärker in die Pflicht genommen werden.“ Denn in Anbetracht der zunehmenden Angriffe müssten auch die Unternehmen selbst verstärkt Vorsorge treffen. Bislang gebe es oft noch ein Missverhältnis von so genannten Cyber-Anfängern und Cyber-Experten in einem Betrieb. So würden beispielsweise bei Unternehmen von 50 bis 250 Mitarbeitern nur zwei Prozent zu den Cyber-Experten zählen, dagegen seien 46 Prozent Cyber-Anfänger. Bei Betrieben, die bis zu 49 Mitarbeiter haben, müssen sogar 76 Prozent als Cyber-Anfänger eingestuft werden, aber immerhin sieben Prozent der Beschäftigten können als Cyber-Experten tituliert werden.
- „Cyber-Policen mangelt es an Klarheit bei der Leistungserbringung, Flexibilität der Policen und Verlässlichkeit beim Deckungsumfang.“ Hier ist auch Hiscox bei seinem Produkt „Cyber Clear“ aktiv geworden und hat unter anderem dessen Bedingungswerk transparenter und klarer formuliert. Auch dass Pauschal-Lösungen bei Betriebsunterbrechungen für Unternehmen immer wichtiger werden, hat Hiscox für sein Produkt verinnerlicht und offeriert nun eine derartige Pauschal-Lösung für Unternehmen mit einem Umsatz bis 2,5 Millionen Euro. Der Clou bei dieser Lösung: Sie funktioniert wie ein Krankentagegeld, so dass schnelle und unbürokratische Hilfe möglich sein soll.
Autor(en): Meris Neininger