05.06.2018Politik & Regulierung

Für Unternehmen sind Cyber-Deckungen zu kompliziert

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Ein Großteil der deutschen Unternehmen kennt ihr konkretes Risikoprofil in Bezug auf Cyberattacken nicht, hat kein Notfall-Management-Konzept und weiß zu wenig über Cyber-Versicherungen. Zwar schätzen 98 Prozent "Cyber Risk" als relevantes Thema ein, doch die Vorsorge sowie die Kenntnisse über Risikodeckungen durch eine Versicherung sind schwach. Das sind die Ergebnisse der "Cyber-Studie 2018" von Willis Towers Watson.
"Es ist alarmierend, dass viele Unternehmen von sich selbst sagen, dass sie keinen Überblick über ihre konkrete Bedrohungslage und ihren Versicherungsschutz haben", sagt Mathias Pahl, Head of Corporate Risk and Broking bei Willis Towers Watson in Deutschland. "Auf der anderen Seite zeigt dies, dass Cyber-Versicherungskonzepte klar ausgearbeitet und von anderen Versicherungslösungen abgegrenzt werden müssen."
Als größte Herausforderung sehen die Teilnehmer die Risikoeinschätzung bzw. -erfassung (36 Prozent) sowie die quantitative Bewertung von Schadensszenarien (28). "Wir raten Unternehmen dringend, ihre Mitarbeiter-, Kapital- und IT-Risiken sowie ihren Versicherungsschutz zu analysieren und qualitativ wie quantitativ zu bewerten. Solch ein Risikoprofil ist die Basis, um Gefahren zu minimieren und bei Bedarf entsprechende Schritte einzuleiten", sagt Studienleiter Gerald Sonnleitner, Sales Executive Key Accounts bei Willis Towers Watson.
Auf den konkreten Fall eines Cyber-Angriffs haben sich bisher nur 39 Prozent der Befragten mit einem Notfall-Managementkonzept vorbereitet. Die Mehrheit der Firmen hat trotz verschärfter Regelungen durch das IT-Sicherheitsgesetz von 2017 und der per 25. Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO) hier noch keine Fortschritte erzielt.
Zur Eingrenzung von Cyber-Gefährdungen gehört für die Unternehmen zum einen das Schließen von Sicherheitslücken über IT-Systeme, Cloud-Sicherheitsstrategien (nur teilweise vorhanden) oder die Sensibilisierung von Mitarbeitern (von 92 Prozent als Risikoquelle erkannt). Zum anderen müssen sich Unternehmen aber mit Risikotransferlösungen auseinandersetzen – folglich ist es für zwei von drei Unternehmen von Interesse, einen Teil ihrer Cyber-Risiken an eine Versicherung zu transferieren, so die Studie.
72 Prozent der befragten Unternehmen gaben jedoch an, dass ihnen der Umfang einer Cyber-Versicherung eher oder völlig unklar sei. "Offensichtlich sind vielen Versicherungseinkäufern in Unternehmen die Deckungsbestandteile sehr unklar", so Sonnleitner. "Dabei ist es wichtig, genau zu wissen, welche Positionen versicherbar sind und wo es eventuell Überschneidungen mit anderen, bereits vorhandenen Versicherungen gibt, etwa mit der Haftpflicht-, der Vertrauensschaden- oder der Ertragsausfall-Versicherung." (vwh)
Bildquelle: GDV
Cyberattacken · Cyber-Police · Cyber-Sicherheit · Cyber-Versicherungen
VW-Redaktion