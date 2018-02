7.2.2018 – Laut „Hiscox Cyber Readiness Report 2018” hinken deutsche Unternehmen beim Thema Cyber-Sicherheit im internationalen Vergleich immer noch hinterher, weil sie sich von den damit Herausforderungen und deren Komplexität überfordert fühlen. Abhilfe versprechen sie sich durch den Abschluss einer Cyber-Police, weil sie so – neben der Absicherung gegen das damit verbundene finanzielle Risiko – zugleich auch eine Rückgriffs-Möglichkeit auf die Expertise eines Versicherers erhalten.

WERBUNG

Aus Vertriebssicht lautet die gute Nachricht im „Cyber Readiness Report 2018“ der Hiscox Insurance Company Ltd., dass bislang zwei Drittel der deutschen Unternehmen noch nicht über eine Cyber-Versicherung verfügen und 25 Prozent planen, eine solche in den nächsten zwölf Monaten abzuschließen. Weniger gut ist, dass es sich bei den potenziellen Neukunden häufig nach wie vor um „Cyber-Anfänger“ handelt (VersicherungsJournal 9.2.2017).

So werden in der Studie, für die das Marktforschungsinstitut Forrester Consulting im Hiscox-Auftrag über 4.000 Unternehmen in Deutschland, den USA, Großbritannien, Spanien und den Niederlanden zu ihrer Cyber-Sicherheitsplanung befragte, all jene klassifiziert, bisher nur eine mangelhafte Cyber-Strategie aufweisen. Davon gibt es hierzulande im Ländervergleich überdurchschnittlich viele.

77 Prozent der deutschen Unternehmen sind noch „Cyber-Anfänger“

Von den rund 1.000 deutschen Teilnehmern an der Umfrage werden in der Studie 77 Prozent in diese Kategorie eingestuft. Nur 14 Prozent gelten als „Cyber-Fortgeschrittene“ und gerade mal 10 Prozent als „Cyber-Experten“. In den USA wurden immerhin 13 Prozent der Unternehmen der „Experten“- und 17 Prozent der „Fortgeschrittenen“-Status zugebilligt, in Großbritannien 13 und 15 Prozent.

Umso bedenklicher ist, dass laut Studie viele deutsche Unternehmen die Budgets für präventive Maßnahmen gegen Cyber-Schäden künftig sogar noch kürzen wollen. So planen 17 Prozent, ihre Ausgaben für entsprechende Schulungsangebote an Mitarbeiter in den kommenden zwölf Monaten um über zehn Prozent zu reduzieren und ein Fünftel der Firmen um fünf bis zehn Prozent.

An Schadenerfahrungen mangelt es nicht

An mangelnden Schadenerfahrungen kann dies kaum liegen, denn laut Studie haben 48 Prozent von ihnen in den vergangenen zwölf Monaten einen Cyber-Zwischenfall erlitten. Die Gesamtschäden lagen bei großen Unternehmen im Schnitt bei rund 342.000 Euro, bei mittelständischen Unternehmen bei etwa 46.000 Euro.

Die durchschnittliche Schadenhöhe lag damit in Deutschland sogar deutlich höher als in den anderen untersuchten Ländern. Die Anzahl der externen Cyber-Attacken war bei deutschen Unternehmen prozentual ebenfalls höher als beispielsweise in den USA oder Großbritannien.

Unternehmen kapitulieren vor der Komplexität der Herausforderungen

In 24 Prozent der Fälle handelte es sich um einen externen Angriff direkt auf das eigene Unternehmen und bei 14 Prozent richtete der sich gegen Geschäftspartner. Eigene Mitarbeiter deutscher Unternehmen verursachten 15 Prozent der Schäden.

Angesichts der komplexen Gefahrenlage und der sich ständig verändernden Bedrohungsszenarien fühlen sich viele Unternehmen bei ihrer Cyber-Strategie jedoch offenbar zunehmend überfordert. Das wird in der Studie nicht zuletzt daraus abgeleitet, dass sich bei 45 Prozent der Unternehmen selbst nach einem Cyber-Zwischenfall nichts verändert hat.

Der gefühlte Handlungsdruck nimmt zu

Rund 40 Prozent von ihnen mangele es zudem daran, dass sie ihrer eigenen Cyber-Strategie „nicht selbstbewusst“ gegenüberstünden. Gleichzeitig spüren sie jedoch den ständig wachsenden Handlungsdruck nicht zuletzt durch neue Regulierungen.

So ordnen 64 Prozent der befragten Unternehmen in Deutschland mit Blick auf die kommende Europäische Datenschutz-Grundverordnung (VersicherungsJournal 22.12.2017) der Compliance-Thematik eine Top-Priorität zu. Staatlicherseits vermisst eine Mehrheit von ihnen zugleich eine ausreichende Unterstützung bei der Bewältigung dieser Herausforderungen.

Hiscox Cyber Readyness Report 2018 (Bild: Hiscox)

Risiko-Management-Expertise der Versicherer fördert Abschluss-Bereitschaft

Bei ihrer Motivation für den Abschluss einer Cyber-Versicherung spielt daher für 33 Prozent der Befragten – neben Absicherung gegen die potenziell hohen Kosten durch eine Cyber-Attacke – eine wesentliche Rolle, dass sie dadurch auch auf die Risiko-Management-Expertise Versicherers zugreifen können. Gerade mittelständische Firmen könnten die nämlich oft selbst gar nicht abbilden, wird in der Studie festgestellt.

Der „Hiscox Cyber Readiness Report 2018“ in englischer Sprache steht unter diesem Link zum kostenlosen Download zur Verfügung.