Als größte Herausforderung im Umgang mit Cyber-Risiken geben die Befragten die Risikoeinschätzung/-erfassung an. © Willis Towers Watson
  • Von
  • 22.08.2019 um 20:29
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 01:05 Min

Immer wieder ist in den Medien von Hacker-Angriffen auf Unternehmen zu lesen. Das hinterlässt offenbar Spuren. Denn das Thema Cyber-Risikomanagement hat für viele Firmen deutlich an Bedeutung gewonnen, zeigt eine aktuelle Studie. Noch gibt es dabei aber Unklarheiten, was eine Cyber-Versicherung alles abdeckt.

86 Prozent der Unternehmen finden die Möglichkeit, Cyber-Risiken in eine eigene Versicherungspolice zu transferieren, interessant. Was genau eine solche Police abdeckt, wissen aber nur 36 Prozent. Das sind die Ergebnisse der „Cyber-Studie 2019“ der Unternehmensberatung Willis Towers Watson.

„Die Unternehmen in Deutschland sind endlich aufgewacht und erkennen die potenziellen Gefahren durch Cyber-Angriffe“, sagt Mathias Pahl, Leiter Unternehmensrisiken bei Willis Towers Watson in Deutschland. „94 Prozent der Studienteilnehmer sehen Cyber-Risiken als relevant an. Das zeigt uns, dass Cyber-Sicherheit zunehmend zur Chefsache wird und konkrete Maßnahmen angeboten werden müssen.“

Als größte Herausforderung im Umgang mit Cyber-Risiken geben die Befragten die Risikoeinschätzung/-erfassung (39 Prozent) und die quantitative Bewertung von Schadensszenarien (32 Prozent) an.

„Wir empfehlen den Unternehmen, im ersten Schritt mögliche Cyber-Risiken zu identifizieren und zu quantifizieren, um im Anschluss die aufgedeckten Sicherheitslücken mit Hilfe des entsprechenden Risikoprofils adäquat abdecken zu können“, sagt Studienleiter Gerald Sonnleitner. „Das dann noch verbleibende Restrisiko kann und sollte erst abschließend in eine Cyber-Versicherung transferiert werden. So ist der Zweck einer Versicherung klar umrissen.“

Wie steht es um die Vorbereitung auf einen Cyber-Angriff in den Unternehmen? 49 Prozent, und damit 10 Prozent mehr als im Vorjahr, haben ein Notfall-Konzept für diesen Fall erarbeitet. Außerdem sind 63 Prozent daran interessiert, ihre Mitarbeiter für Hacker-Angriffe zu sensibilisieren – etwa durch spezielle Trainings.

Dass externe Dienstleister aber bei der Risikoeinschätzung helfen, ist nur 47 Prozent der befragten Unternehmen recht. „Das liegt vornehmlich daran, dass nur widerwillig Einblick in die eigenen Daten gewährt wird“, erklärt Sonnleitner.

autorAutor

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

smiley-icon

achtung: Sie nutzen einen veraltete Version des Internet Explorer und daher kann es eventuell zu fehlerhaften Darstellungen kommen. Wir empfehlen den Internet Explorer zu aktualisieren oder Google Chrome zu nutzen.

verstanden!