Willis Towers Watson Cyber-Studie 2019

Risikobewusstsein deutscher Unternehmen wächst

| Redakteur: Peter Schmitz

Als größte Herausforderung im Umgang mit Cyber-Risiken sehen deutsche Unternehmen die Risikoeinschätzung bzw. -erfassung (39 Prozent).
Als größte Herausforderung im Umgang mit Cyber-Risiken sehen deutsche Unternehmen die Risikoeinschätzung bzw. -erfassung (39 Prozent). (Bild: Willis Towers Watson)

Für einen Großteil der deutschen Unternehmen hat das Thema Cyber-Risikomanagement deutlich an Bedeutung gewonnen. 86 Prozent finden die Möglichkeit, Cyber-Risiken in eine eigene Versicherungs-Police zu transferieren, interessant. Dabei kennen allerdings nur 36 Prozent den Umfang einer Cyber-Versicherung, und es bestehen nach wie vor Unsicherheiten, was die Abgrenzung zu bestehenden Deckungen angeht.

Als größte Herausforderung im Umgang mit Cyber-Risiken sehen deutsche Unternehmen die Risikoeinschätzung bzw. -erfassung (39 Prozent) sowie die quantitative Bewertung von Schadensszenarien (32 Prozent). 86 Prozent finden die Möglichkeit, Cyber-Risiken in eine eigene Versicherungs-Police zu transferieren, interessant aber nur 36 Prozent kennen den Umfang einer solchen Cyber-Versicherung. Das sind die Ergebnisse der „Cyber-Studie 2019“, die Willis Towers Watson unter zahlreichen Unternehmen verschiedener Branchen in Deutschland durchgeführt hat.

„Die Unternehmen in Deutschland sind endlich aufgewacht und erkennen die potenziellen Gefahren durch Cyber-Angriffe“, sagt Mathias Pahl, Head of Corporate Risk and Broking bei Willis Towers Watson in Deutschland. „94 Prozent der Studienteilnehmer sehen Cyber-Risiken als relevant an. Das zeigt uns, dass Cyber-Sicherheit zunehmend zur Chefsache wird und konkrete Maßnahmen angeboten werden müssen.“

Cyber-Risiken erkennen, bewerten und abwehren

Neues eBook „Cyber Risk Management“

Cyber-Risiken erkennen, bewerten und abwehren

02.04.19 - Das Cyber Risk Management bildet die Basis für die Cyber Security Strategie eines Unternehmens. Lücken im Cyber Risk Management führen deshalb zu einer unvollständigen Cyber-Sicherheit. Das neue eBook erklärt, was alles zu den Cyber-Risiken gerechnet werden muss, wie die Risiken im Cyber-Raum priorisiert werden können und warum die Cyber-Abwehr mehr als reine Technik umfasst. lesen

Individuelles Risikoprofil ist Basis für Gefahrenminimierung

„Wir empfehlen den Unternehmen, im ersten Schritt mögliche Cyber-Risiken zu identifizieren und zu quantifizieren, um im Anschluss die aufgedeckten Sicherheitslücken mit Hilfe des entsprechenden Risikoprofils adäquat abdecken zu können“, sagt Studienleiter Gerald Sonnleitner, Head of Technology, Media, Telecommunication bei Willis Towers Watson. „Das dann noch verbleibende Restrisiko kann und sollte erst abschließend in eine Cyber-Versicherung transferiert werden. So ist der Zweck einer Versicherung klar umrissen.“

Auf den konkreten Fall eines Cyber-Angriffs haben sich bisher 49 Prozent der Befragten mit einem Notfall-Management-Konzept vorbereitet – das sind zehn Prozent mehr als im Vorjahr. Auch die Zahl der Unternehmen, die zwar noch keine Cyber-Sicherheitsstrategie besitzen, jedoch einen dringenden Bedarf sehen, ist auf 49 Prozent gestiegen (2018: 41 Prozent). „Fast jedes Unternehmen hat das Gefährdungspotential durch Cyber-Angriffe erkannt, nur noch zwei Prozent unserer Studienteilnehmer sehen dieses Risiko für ihr Unternehmen nicht“, so Sonnleitner. „Das bestätigt uns auch der zehnfache Anstieg bei der Schaffung eines Cyber-Maßnahmenkatalogs.“

Auswirkungen von Cyber-Angriffen sind fatal

Die fatalen Auswirkungen von Cyber-Angriffen – vor allem Betriebsunterbrechungen, Haftungsrisiken und Reputationsverlust – sind mittlerweile bekannt. Allerdings scheuen sich die Unternehmen noch davor, eine Risikobewertung durch externe Dienstleister durchführen zu lassen: Nur für 47 Prozent der Befragten ist das von Interesse. Der Umfang solcher externen Bewertungen fällt noch sehr unterschiedlich aus. „Das liegt vornehmlich daran, dass nur widerwillig Einblick in die eigenen Daten gewährt wird“, erklärt Sonnleitner.

Ein weiterer wichtiger Sicherheitsaspekt ist der Faktor Mensch: Zur Eingrenzung von Cyber-Gefährdungen gehört neben dem Schließen von technischen Sicherheitslücken auch die Sensibilisierung der eigenen Mitarbeiter. Auch hier ist das Gefahrenbewusstsein gestiegen: 86 Prozent messen der Sensibilisierung der Mitarbeiter einen sehr hohen Stellenwert bei, und 63 Prozent haben Interesse daran, ein Cyber-Training zu etablieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46125428 / Risk Management)