AssCompact suche
Home
Management & Wissen
23. April 2019
Neue Studie liefert Maklern Argumente für Cyberversicherung

Neue Studie liefert Maklern Argumente für Cyberversicherung

Immer mehr Unternehmen werden Opfer von Cyberangriffen, darunter vor allem auch KMU, wie der „Cyber Readiness Report 2019“ von Hiscox zeigt. Nach wie vor sind zu viele Unternehmen nicht ausreichend gerüstet. Daran lässt sich als Makler bei Firmenkunden anknüpfen. Den Vertrieb ankurbeln könnte auch die Tatsache, dass nahezu jede dritte Firma eine Cyberversicherung abschließen will.

Die Zahl der Unternehmen, die Cyberangriffen zum Opfer fallen, steigt. Dies geht aus dem aktuellen „Cyber Readiness Report 2019“ von Hiscox hervor, den der Versicherer heute veröffentlicht. AssCompact lag der Bericht vorab vor. Demnach waren 61% der befragten Unternehmen in den vergangenen zwölf Monaten von einem Cyberzwischenfall betroffen. Im Vorjahreszeitraum betrug der Anteil noch 45%. Für die Studie im Auftrag von Hiscox wurden insgesamt 5.392 Führungskräfte, Abteilungsleiter, IT-Manager und andere Verantwortliche für Cybersicherheit von Unternehmen in Deutschland, Großbritannien, den USA, Spanien, den Niederlanden, Frankreich und Belgien. Die Online-Befragung erfolgte zwischen dem 22.10.2018 und dem 07.12.2018.

Cyberattacken werden häufiger

Laut Bericht hat auch die Frequenz der Angriffe deutlich zugenommen. Hat im Erhebungszeitraum 2017 jede fünfte Firma (20%) vier oder mehr Angriffe erlebt, waren es in den vergangenen zwölf Monaten bereits 30%. Einen Virus oder Wurm im eigenen System hatten 24%. Von einer Ransomware-Attacke waren 17% betroffen und 15% wurden Opfer einer DDoS-Attacke.

KMU verstärkt im Visier von Cyberkriminellen

Laut Bericht rücken verstärkt die kleinen und mittleren Unternehmen ins Blickfeld von Cyberkriminellen. So erlebte nahezu die Hälfte (47%) der befragten kleinen Firmen mit bis zu 49 Mitarbeitern im vergangenen Jahr mindestens eine Attacke. In der Vorgänger-Ausgabe des Reports belief sich der Anteil lediglich auf 33%. Bei den mittleren Unternehmen (50 bis 249 Mitarbeiter) fiel der Anstieg noch deutlicher aus: Hier waren fast zwei Drittel von einer Cyberattacke betroffen (Report 2018: 36%).

Cyberschäden kosten immer mehr

Wie aus dem Bericht zudem hervorgeht, werden Cyberschäden immer teurer. So stieg die Schadenssumme im Vergleich zum Vorjahr um 61% an. Aufgrund eines sehr hohen Einzelschadens von 48 Mio. US-Dollar (in etwa 42,66 Mio. Euro; das betroffen Unternehmen wurde nicht genannt) lag die durchschnittliche Schadenhöhe in Deutschland mit über 900.000 US-Dollar (ca. 800.550 Euro) deutlich über dem Schnitt. Rechnet man diesen Einzelschaden heraus, findet sich Deutschland aber im internationalen Durchschnitt wieder.

Gefahren lauern vor allem in der vernetzten Lieferkette

Laut Hiscox stellt insbesondere die vernetzte Supply Chain ein Risiko dar. Dementsprechend legt rund die Hälfte der befragten Firmen in Verträgen mit Zulieferern inzwischen Cyberstandards fest. Nahezu ein Drittel der Unternehmen überprüft die Cybersicherheit ihrer Zulieferer im Schnitt einmal im Monat, ein Viertel einmal innerhalb eines Quartals und jedes zehnte Unternehmen alle sechs Monate.

Vertrauen der Unternehmen in eigene Cyberfähigkeiten sinkt

Nach wie vor bleibt der Anteil von Cyberanfängern unter den deutschen Unternehmen mit 70% hoch. 19% der Befragten sehen sich als Cyberfortgeschrittene und 11% stufen sich als Cyberexperten ein. (Bericht 2018: 77% Anfänger, 14% Fortgeschrittene, 10% Experten). Insgesamt ist das Vertrauen der Firmen in die eigene Cyberkompetenz gesunken. Für die Experten von Hiscox spreche dies dafür, dass die Firmen ihre Fähigkeiten realistischer als noch in den Vorjahren einschätzen.

Viele Firmen noch immer nicht ausreichend gewappnet

Auch wenn das Bewusstsein für Cyberrisiken wächst, sind die Schutzmaßnahmen insgesamt noch unzureichend. Zwar reagieren mehr Unternehmen nach einem Cyberzwischenfall mit konkreten Maßnahmen, doch nach wie vor ändert ein Drittel der befragten Firmen nach einem Zwischenfall nichts. Für Makler lässt sich bei Firmenkunden an diesem Punkt ansetzen. Bieten doch etliche Versicherer wie auch Hiscox rund um die Cyberversicherung auch umfangreiche Präventionsmaßnahmen.

Interesse an Cyberversicherungen wächst

Dem Bericht zufolge haben in inzwischen 41% aller befragten Unternehmen eine Cyberversicherung abgeschlossen. In vorangegangen Umfrage betrug der Anteil gerade einmal ein Drittel. Unter den deutschen Unternehmen verfügen 34% über eine Cyberpolice. Hiscox weist allerdings daraufhin, dass bei dieser Zahl auch Cyberbausteine im Rahmen anderer Policen erfasst sind und nicht vollwertige Cyberversicherungen. Deren Verbreitung falle somit deutlich geringer aus. Fast jedes dritte der befragten Unternehmen (30%) plant allerdings den Abschluss einer Cyberversicherung. Ein Jahr zuvor war es gerade einmal ein Drittel der Firmen (25%).

Checkliste abarbeiten genügt nicht

Die Experten der Hiscox schilderten bei der Vorstellung des Berichts auch unterschiedliche Schadensszenarien. Der Arbeitsausfall stelle meist den größten Schaden dar. Insgesamt mahnte der Versicherer, dass es nicht ausreiche, in Sachen Cyberschutz eine Checkliste abzuarbeiten, sondern das Fachwissen von Experten sei gefragt. (tk)