Richtig abgesichert?

Cyberversicherungen gewinnen an Bedeutung

Doch trotz Notfallplan, Mitarbeitertrainings und technischer Vorkehrungen können Schäden durch erfolgreiche Hackerangriffe nicht ausgeschlossen werden. Vor diesem Hintergrund hat auch das Thema Cyberversicherung deutlich an Bedeutung gewonnen – 86 Prozent der in der Studie Befragten finden die Möglichkeit, Risiken in eine spezielle Cyberpolice zu transferieren, für das eigene Unternehmen interessant. Wer also seine Risiken kennt und deren Folgen quantifizieren kann, kann sich mit einer Versicherungslösung gegen gravierende Schäden absichern. Doch genau hier liegt das Problem: Viele Firmen wissen nicht genau, welchen Cyberrisiken sie konkret ausgesetzt sind und wie sich diese auswirken können. Diese Unwissenheit lässt kaum eine Chance, sich angemessen zu schützen und im Ernstfall schnell und gezielt zu reagieren. Nur 36 Prozent der Studienteilnehmer gaben an, den Umfang einer Cyberversicherung genau zu kennen. Und 17 Prozent beklagten eine mangelnde Transparenz und fehlende Abgrenzung von bestehenden Deckungen, wie etwa der Sach- oder Haftpflichtversicherung.

Um die eigene Risikosituation umfassend bewerten zu können, ist ein detailliertes Risikoprofil wichtig – nur so werden die potenziellen finanziellen und bilanziellen Folgen transparent. Als größte Herausforderungen im Cyberrisiko-Management sehen die Studienteilnehmer genau diese Risikoeinschätzung beziehungsweise -erfassung, aber auch die quantitative Bewertung von Schadenszenarien und die anschließende Abwicklung von Schadenfällen.

Um sich bestmöglich gegen Cyberangriffe abzusichern, ist es also empfehlenswert, im ersten Schritt die generellen Risiken zu verstehen, um sich einen Überblick über die Bedrohungslage durch Cyberattacken zu verschaffen. Denn nur wer seine Risiken kennt, kann sich im zweiten Schritt davor schützen und anschließend einen passgenauen Versicherungsschutz erwerben. Eine durchdachte Risiko-Management-Strategie kann dabei Abhilfe schaffen. Im Folgenden vier Tipps zum Aufsetzen einer solchen Strategie:  

1. Evaluation – Cyberrisiken erfassen und bewerten: Die Firmen müssen die individuellen Risiken, die für sie aus Cyberangriffen entstehen können, einzeln erfassen. Der Analyse des Status quo folgt eine Quantifizierung der identifizierten Risiken: Wie sehen relevante Schadenszenarien aus? Welche Kosten sind damit verbunden? Auf dieser Basis lässt sich ein Cyberrisiko-Profil erstellen, das eine objektive Risiko-Landkarte unter Berücksichtigung aller kritischen Faktoren – Mitarbeiter, Kapital und Technologie – abbildet. Externe Berater können dabei internationale Erfahrungswerte einbringen oder kritische Szenarien und Trends in einzelnen Branchen identifizieren.
2. Protection – Cyberrisiken managen: Risikomanagement sollte auf höchster Managementebene angesiedelt sein. Dabei geht es um drei zentrale Fragen: Welche Risiken lassen sich minimieren? Welche Risiken kann das Unternehmen selbst tragen? Und welche Verluste, die mit den verbleibenden Restrisiken verbunden sind, sollten mit Versicherungslösungen abgedeckt werden? Ein Team mit klaren Verantwortlichkeiten und ein Notfall-Management-Konzept ermöglichen die richtigen Maßnahmen im konkreten Angriffsfall.
3. Limitation – Cyberrisiken begrenzen: Sichern kommt vor Absichern! Die Risikominimierung bezieht sich zum einen auf die eigenen Mitarbeiter, zum anderen auf die vorhandenen IT-Strukturen. An beiden Stellschrauben müssen entsprechende Vorsichtsmaßnahmen getroffen werden, um einerseits das Cyberbewusstsein zu stärken und andererseits die Einfallstore für Hacker zu minimieren: Dazu gehören eine sichere IT-Infrastruktur, die Sensibilisierung und Schulung der Mitarbeiter sowie das Identifizieren von Restrisiken für den Transfer an Versicherer.
4. Mitigation – Restrisiken absichern: Es ist für die Unternehmen elementar, die einzelnen Bestandteile ihrer Cyberversicherung zu kennen. Dazu zählen die versicherbaren Positionen, die Abgrenzung zu bestehenden Versicherungen sowie Prämien und Versicherungssummen. Jedes Versicherungsportfolio sollte in der gesamtwirtschaftlichen Betrachtung die richtige Balance von Schutz und Kosten aufweisen. Eine maßgeschneiderte Cyberversicherung deckt im Idealfall alle relevanten Kosten ab, die aus Betriebsunterbrechungen und Daten-schutzverletzungen bestehen, und die bisher nicht mit bestehenden Policen abgesichert waren.

Gerald Sonnleitner, Head of Technology, Media, Telecommunications bei Willis Towers Watson Deutschland

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Richtig abgesichert?
2. Cyberversicherungen gewinnen an Bedeutung

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied