Cyber Security gewinnt in deutschen Unternehmen an Relevanz

Cyber-Sicherheit: Datenpannen können Firmen teuer zu stehen kommen. Um sich gegen solche Kosten abzusichern, erwägen immer mehr deutsche Unternehmen, eine spezielle Cyber-Versicherung abzuschließen. Laut der "Cyber-Studie 2019" von Willis Towers Watson steigt das Risikobewusstsein in diesem Bereich zunehmend.

Der Untersuchung zufolge erachten 94 Prozent der Befragten Cyber-Risiken als relevant. Mehr als ein Drittel (39 Prozent) der Unternehmen sehen die Einschätzung beziehungsweise Erfassung des Risikos als größte Herausforderung an. Aber auch die qualitative Bewertung von Schadensszenarien fällt den Angaben zufolge 32 Prozent schwer.

„Wir empfehlen den Unternehmen, im ersten Schritt mögliche Cyber-Risiken zu identifizieren und zu quantifizieren, um im Anschluss die aufgedeckten Sicherheitslücken mithilfe des entsprechenden Risikoprofils adäquat abdecken zu können“, sagt Studienleiter Gerald Sonnleitner, Head of Technology, Media, Telecommunication bei Willis Towers Watson. Erst dann sollte über eine Cyber-Versicherung diskutiert werden, um das verbleibende Restrisiko abzusichern.

Erfreulich sei, so eines der Studienergebnisse, dass sich mehr Unternehmen um ein Notfall-Management-Konzept bemüht hätten. Aktuell hätten 49 Prozent angegeben, über einen entsprechenden Fahrplan zu verfügen. Das entspricht einem Anstieg von zehn Prozent im Vergleich zum Vorjahr. Ebenfalls angestiegen sei die Zahl der Unternehmen, die zwar noch keine Strategie für den Ernstfall haben, jedoch dringenden Bedarf dazu sehen. Auch hier steht der Zählerstand bei 49 Prozent (41 Prozent im Vorjahr). „Fast jedes Unternehmen hat das Gefährdungspotenzial durch Cyber-Angriffe erkannt, nur noch zwei Prozent unserer Studienteilnehmer sehen dieses Risiko für ihr Unternehmen nicht“, so Sonnleitner.

Einzig das Sicherheitsrisiko Mensch ist nur schwer abzusichern. Die Autoren der Studie plädieren - wie viele andere auch - davor, die Mitarbeiter für das Thema zu sensibilisieren. Durch Schulungen und dergleichen sollten Kollegen auf die verschiedensten Gefahren aufmerksam gemacht werden. Dass viele Unternehmen dies auch bereits getan haben, beweist die nächste Zahl: Laut der Studie sei das Gefahrenbewusstsein in der Tat gestiegen. Die Sensibilisierung ihrer Mitarbeiter hat bei 86 Prozent der Befragten Unternehmen einen sehr hohen Stellenwert. Außerdem gaben 63 Prozent an, gerne ein Cyber-Training etablieren zu wollen.