Schwerpunkte

Cyberversicherung

Richtig abgesichert?

03. Dezember 2019, 14:26 Uhr   |  Autor: Gerald Sonnleitner / Redaktion: Diana Künstler | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

Cyberversicherungen gewinnen an Bedeutung

Cyber Risiko Management
© Willis Towers Watson

Ein Risikoprofil des eigenen Unternehmens zu erstellen, erweist sich oft als harter Brocken. 

Doch trotz Notfallplan, Mitarbeitertrainings und technischer Vorkehrungen können Schäden durch erfolgreiche Hackerangriffe nicht ausgeschlossen werden. Vor diesem Hintergrund hat auch das Thema Cyberversicherung deutlich an Bedeutung gewonnen – 86 Prozent der in der Studie Befragten finden die Möglichkeit, Risiken in eine spezielle Cyberpolice zu transferieren, für das eigene Unternehmen interessant. Wer also seine Risiken kennt und deren Folgen quantifizieren kann, kann sich mit einer Versicherungslösung gegen gravierende Schäden absichern. Doch genau hier liegt das Problem: Viele Firmen wissen nicht genau, welchen Cyberrisiken sie konkret ausgesetzt sind und wie sich diese auswirken können. Diese Unwissenheit lässt kaum eine Chance, sich angemessen zu schützen und im Ernstfall schnell und gezielt zu reagieren. Nur 36 Prozent der Studienteilnehmer gaben an, den Umfang einer Cyberversicherung genau zu kennen. Und 17 Prozent beklagten eine mangelnde Transparenz und fehlende Abgrenzung von bestehenden Deckungen, wie etwa der Sach- oder Haftpflichtversicherung.

Um die eigene Risikosituation umfassend bewerten zu können, ist ein detailliertes Risikoprofil wichtig – nur so werden die potenziellen finanziellen und bilanziellen Folgen transparent. Als größte Herausforderungen im Cyberrisiko-Management sehen die Studienteilnehmer genau diese Risikoeinschätzung beziehungsweise -erfassung, aber auch die quantitative Bewertung von Schadenszenarien und die anschließende Abwicklung von Schadenfällen.

Um sich bestmöglich gegen Cyberangriffe abzusichern, ist es also empfehlenswert, im ersten Schritt die generellen Risiken zu verstehen, um sich einen Überblick über die Bedrohungslage durch Cyberattacken zu verschaffen. Denn nur wer seine Risiken kennt, kann sich im zweiten Schritt davor schützen und anschließend einen passgenauen Versicherungsschutz erwerben. Eine durchdachte Risiko-Management-Strategie kann dabei Abhilfe schaffen. Im Folgenden vier Tipps zum Aufsetzen einer solchen Strategie:  

  1. Evaluation – Cyberrisiken erfassen und bewerten: Die Firmen müssen die individuellen Risiken, die für sie aus Cyberangriffen entstehen können, einzeln erfassen. Der Analyse des Status quo folgt eine Quantifizierung der identifizierten Risiken: Wie sehen relevante Schadenszenarien aus? Welche Kosten sind damit verbunden? Auf dieser Basis lässt sich ein Cyberrisiko-Profil erstellen, das eine objektive Risiko-Landkarte unter Berücksichtigung aller kritischen Faktoren – Mitarbeiter, Kapital und Technologie – abbildet. Externe Berater können dabei internationale Erfahrungswerte einbringen oder kritische Szenarien und Trends in einzelnen Branchen identifizieren.
  2. Protection – Cyberrisiken managen: Risikomanagement sollte auf höchster Managementebene angesiedelt sein. Dabei geht es um drei zentrale Fragen: Welche Risiken lassen sich minimieren? Welche Risiken kann das Unternehmen selbst tragen? Und welche Verluste, die mit den verbleibenden Restrisiken verbunden sind, sollten mit Versicherungslösungen abgedeckt werden? Ein Team mit klaren Verantwortlichkeiten und ein Notfall-Management-Konzept ermöglichen die richtigen Maßnahmen im konkreten Angriffsfall.
  3. Limitation – Cyberrisiken begrenzen: Sichern kommt vor Absichern! Die Risikominimierung bezieht sich zum einen auf die eigenen Mitarbeiter, zum anderen auf die vorhandenen IT-Strukturen. An beiden Stellschrauben müssen entsprechende Vorsichtsmaßnahmen getroffen werden, um einerseits das Cyberbewusstsein zu stärken und andererseits die Einfallstore für Hacker zu minimieren: Dazu gehören eine sichere IT-Infrastruktur, die Sensibilisierung und Schulung der Mitarbeiter sowie das Identifizieren von Restrisiken für den Transfer an Versicherer.
  4. Mitigation – Restrisiken absichern: Es ist für die Unternehmen elementar, die einzelnen Bestandteile ihrer Cyberversicherung zu kennen. Dazu zählen die versicherbaren Positionen, die Abgrenzung zu bestehenden Versicherungen sowie Prämien und Versicherungssummen. Jedes Versicherungsportfolio sollte in der gesamtwirtschaftlichen Betrachtung die richtige Balance von Schutz und Kosten aufweisen. Eine maßgeschneiderte Cyberversicherung deckt im Idealfall alle relevanten Kosten ab, die aus Betriebsunterbrechungen und Daten-schutzverletzungen bestehen, und die bisher nicht mit bestehenden Policen abgesichert waren.

Gerald Sonnleitner, Head of Technology, Media, Telecommunications bei Willis Towers Watson Deutschland

Seite 2 von 2

1. Richtig abgesichert?
2. Cyberversicherungen gewinnen an Bedeutung

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Cyberrisiken gemeinschaftlich minimieren
Das trügerische Gefühl von Sicherheit
Risiken in Produktionsumgebungen entlarven und beheben
Hintertür Netzwerkdrucker
So halten Netzwerkdaten vor Gericht stand

Verwandte Artikel

funkschau