Versicherungsbranche muss Unternehmen besser über Risiken im Umgang mit Daten aufklären

Im Hinblick auf Cyber-Risiken sind die Bedenken von Unternehmen gewachsen. Doch die möglichen Folgen von Cyber-Angriffen werden noch immer unterschätzt und es werden nur unzureichende Maßnahmen ergriffen, um Cyber-Risiken abzuwehren. Zu diesen Ergebnissen kommt der Cyber Risk Survey 2013, der von Marsh im Rahmen der jährlichen Digital Threats Conference durchgeführt wird.

Im Rahmen der Erhebung gaben 71 % der Befragten an, dass ihre Bedenken im Hinblick auf Cyber-Risiken in den vergangenen zwölf Monaten zugenommen haben. Weiterhin sagten 54 %, dass ihr Unternehmen erst kürzlich Ziel eines Cyber-Angriffs gewesen sei. Dennoch ist bei einem Großteil der Unternehmen das Ausmaß der Schäden, die beispielsweise aus dem Verlust von Kunden- oder Mitarbeiterdaten aufgrund eines Hacker-Angriffs entstehen können, noch immer nicht umfassend in deren Risikomanagementstrategien integriert.

Während 17 % der Befragten die möglichen finanziellen Schäden ihres Unternehmens aus einem Cyber-Angriff mit über 5 Mio. US-Dollar bezifferten, gaben 22 % zu, in ihrem Unternehmen sei bislang keine dezidierte Abschätzung der finanziellen Folgen eines Cyber-Angriffs vorgenommen worden. Was ihre Einschätzung zum Reifegrad des Risikomanagements im Bereich Datensicherheit in ihrem Unternehmen anbelangt, waren nur 23 % der Befragten der Ansicht, dass die Steuerung von Cyber-Risiken vollständig in die Risikomanagementprozesse ihres Unternehmens eingebettet und optimal ausgestaltet sei.

„Die Ergebnisse der internationalen Umfrage untermauern unsere Erfahrungen im deutschen und österreichischen Markt. Vielen Verantwortlichen ist zwar bewusst, dass nicht nur die Risiken aus einem Cyber-Angriff, sondern auch technische Pannen, Fehlverhalten von Mitarbeitern, der Verlust von entsprechender Hardware und damit verbunden der Verlust von Personendaten den Erfolg ihres Unternehmens nachhaltig gefährden könnten“, sagt Marc Heitmann, Leiter des Branchenteams Communications, Media & Technology bei Marsh Deutschland und Österreich. „Dennoch hat es den Anschein, dass der richtige Umgang mit diesen Datenrisiken für einen Großteil der Unternehmen immer noch weitgehend unklar ist und viele Mühe haben, eine klare Strategie auszuarbeiten, mit der diese Gefahren effektiv eingedämmt werden können.“

Im Rahmen der Umfrage von Marsh gaben lediglich 12 % der Befragten an, dass ihr Unternehmen bereits gegen Cyber-Attacken versichert sei, obwohl 76 % eigenen Angaben zufolge die am Markt verfügbaren Versicherungsprodukte kennen. „Die Tatsache, dass nur ein so geringer Teil der Befragten über einen entsprechenden Versicherungsschutz verfügt, zeigt deutlich, dass die Versicherungsbranche Unternehmen noch besser über die Risiken im Umgang mit Daten aufklären und die Entwicklung von Absicherungslösungen, die auf die Kundenbedürfnisse zugeschnitten sind, vorantreiben muss“, so Marc Heitmann. „Im Falle eines Datenverlustes können diese Versicherungen die Existenz des Unternehmens sichern.“

Quelle: Marsh