Sie sind hier: HomeTelekommunikation

Cyberversicherung: Das trügerische Gefühl von Sicherheit

FM Global hat eine Umfrage in Auftrag gegeben, an der mehr als 100 CFOs und andere leitende Finanzmanager teilnahmen. Die erschreckende Quintessenz der Befragung: Cyberversicherungen vermitteln Finanzmanagern ein trügerisches Sicherheitsgefühl.

Fassadenklettern, Sicherheit Bildquelle: © Sergey Nivens - fotolia

Viele CFOs erwarten von ihren Versicherungen eine umfassende Abdeckung für sämtliche Schäden durch Cyberangriffe, obwohl dies nahezu unmöglich ist. Prävention bleibt wichtigster Schutz.

Demnach sind sieben von zehn leitenden Finanzmanagern der weltweit größten Unternehmen davon überzeugt, dass ihr Versicherer die meisten oder alle Schäden abdeckt, die ihr Unternehmen bei einem Cyberangriff erleiden könnte. Für viele dieser Schäden ist dies jedoch nicht der Fall.

Konkret heißt es in der Studie: 45 Prozent der Befragten gaben an, man gehe davon aus, dass ihr Versicherungsträger „die meisten“ durch Cybersicherheitsangriffe verursachten Schäden abdecke. 26 Prozent der Teilnehmer waren sogar der Meinung, dass „alle“ Schäden abgedeckt seien.

Der Großteil der Auswirkungen, mit denen die befragten Finanzmanager bei einem schweren Cybersicherheitsangriff rechnen, sind laut FM Global jedoch in der Regel nicht Bestandteil von Versicherungspolicen. Hierzu zählen:

  • Schädigung der Marke/Reputation des Unternehmens (46 Prozent gaben dies als eine wahrscheinliche Folge eines Cybersicherheitsereignisses an)
  • Stärkere Kontrollen durch Investoren (40 Prozent)
  • Umsatzrückgang (38 Prozent) –  denn auch wenn davon auszugehen ist, dass die Versicherung einen durch eine Betriebsunterbrechung entstandenen Einnahmeausfall ersetzt, sind entgangene Einnahmen aufgrund von Wachstumseinbußen, des Verlusts von Marktanteilen, eines gesunkenen Markenwerts usw. nach der Wiederaufnahme des Betriebs in der Regel nicht abgedeckt.
  • Durch das Ereignis entstandene Compliance-Probleme (35 Prozent)
  • Verlust von Marktanteilen (24 Prozent)
  • Schwächung des Aktienkurses (24 Prozent)

Eine weitere Option – „Neue Ausgaben für die Schadenminimierung“ – wurde von 53 Prozent der Finanzmanager genannt. Laut FM Global würden in der Tat viele neue Kosten durch eine umfassende Cyberversicherung oder -Sachversicherung abgedeckt. Dies beinhaltet auch solche für die Wiederherstellung von Daten oder Anlagen; die Kosten für Rechtsstreitigkeiten und Kundenbenachrichtigungen wären Gegenstand einer Haftpflichtversicherung. Die weiteren in der Umfrage aufgeführten Kosten müssten jedoch vermutlich vom betroffenen Unternehmen selbst getragen werden. Gleichzeitig gab mehr als die Hälfte der Befragten an, dass es Monate bis Jahre dauern würde, sich in finanzieller Hinsicht von einem schweren Cybersicherheitsvorfall zu erholen.

Betrachtung aller Risiken für finanzielle Verluste
„Eine Cyberversicherung ist wichtig. Allerdings zeigen die Ergebnisse unserer Umfrage, dass sie leitenden Finanzmanagern möglicherweise ein falsches Sicherheitsgefühl vermittelt“, erklärt Kevin Ingram, Executive Vice President und Chief Financial Officer bei FM Global. „Versicherungen sind ein wesentlicher Bestandteil des Risikomanagements. Es gibt jedoch Schäden im Zusammenhang mit Cyberangriffen, die nicht durch eine Versicherung abgedeckt werden können. Dazu gehören etwa der Reputationsverlust eines Unternehmens, entgangene Marktanteile, Wachstumseinbußen, schwächere Bewertungen sowie Verluste aufgrund von erhöhten Kapitalkosten. Daher liegt uns so viel daran, unsere Kunden dabei zu unterstützen, solche Schäden von vorneherein zu verhindern.“

Zur Methodik der Umfrage: CFO Publishing befragte im Rahmen der Umfrage 105 CFOs und andere Finanzmanager von Unternehmen mit einem weltweiten Umsatz von mindestens 1 Milliarde US-Dollar. Die Befragten sind laut eigenen Angaben alle in der obersten Führungsebene ihres Unternehmens positioniert.