Management von Cyber Risiken

  • Bedeutung
  • Risiko Management
  • Krisen-Management
  • Risiken transferieren

In der digitalen und extrem mobilen Welt von heute zählen Datenverlust und Cyber-Angriffe zu den geschäftskritischen Risiken, die jedes Unternehmen im Auge behalten muss. Jedes Unternehmen, das auf Rechnern, Servern oder online mit elektronischen Daten zu tun hat, ist mit Cyber-Risiken konfrontiert.

Während Unternehmen bisher in die Sicherheit und den Schutz physischer Werte investiert haben, muss heute ein Fokus auf Daten-, Netzwerk- und Systemschutz gelegt werden. Die neuen Risiken reichen vom Datenverlust auf Tablets oder Smartphones bis hin zu den Gefahren des Cloud Computing. Im e-Banking kann es zu Denial of service-Problemen oder zu Störungen und Unterbrechungen der Web-Präsenz kommen. Einzelne Cyber-Ereignisse können zu Dominoeffekten mit schwerwiegenden Folgen führen.

Kriminalstatistiken belegen, dass ein erfolgreicher Hacker-Angriff auf ein Großunternehmen einen durchschnittlichen wirtschaftlichen Schaden von mehreren Millionen Franken verursacht. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert bei wenigen hunderttausend Franken. Da die „Dunkelziffern“ sehr hoch sind, ist zu vermuten, dass der tatsächliche wirtschaftliche Schaden jedoch um ein vielfaches höher ist, als es die aktuellen Statistiken zu erfassen vermögen.

Das Ergebnis einer KPMG-Studie, die auf einer Befragung von Führungskräften aus 500 Unternehmen aller Branchen und Größen basiert, zeigt auf, dass Computerkriminalität zu einer immer größeren Bedrohung für Unternehmen wird. Demnach war jedes vierte Unternehmen in den letzten zwei Jahren Opfer von e-Crime. Besonders betroffen war die Finanzdienstleistungsbranche.

Trotz wachsender Bedenken gegenüber den Folgen eines Cyber-Angriffs für Kunden und die eigene Reputation wird das Ausmass der Schäden, die beispielsweise aus dem Verlust von Kunden- oder Mitarbeiterdaten aufgrund eines Hacker-Angriffs entstehen können, weiterhin von den meisten Unternehmen unterschätzt.

Wir beobachten, dass Cyber-Risiken oftmals noch getrennt vom sonstigen Risikomanagement und nur aus der- IT-Sicht behandelt werden, obwohl eigentlich klar ist, dass nur ein integrales Risikomanagement den Schutz vor Cyber-Risiken entsprechend erhöhen kann.

Das Verständnis für den Cyber-Schutz ist jedoch oftmals ungenügend sensibilisiert. Es ist notwendig, das Verständnis für Auswirkungen von Cyber-Incidents zu verbessern und die Notwendigkeit eines integralen Ansatzes aufzuzeigen.

WALKER RISK SOLUTION AG bietet Referate und Workshops, um Mitglieder des Verwaltungsrats und der Geschäftsleitung dahingehend zu sensibilisieren.

Von der IT-Krise ...

Traditionell ist die IT-Abteilung für das Management der Cyber Risiken zuständig. Im Ereignisfall ist die IT-Abteilung sowohl mit dem Tagesgeschäft wie auch mit der Schadenseingrenzung beschäftigt. Sie muss dann beispielsweise folgende Fragen beantworten können:

  • Wie gingen die Daten verloren oder wie wurden sie gestohlen? Wo sind sie jetzt?
  • Ist es ein Datenleck? Kann das IT-Team das Leck kontrollieren?
  • Gab es einen Hackerangriff auf das Unternehmen?
  • Kennt sich das IT-Team mit Verstössen gegen die Datensicherheit aus?
  • Muss der Server abgeschaltet werden? Wird Ersatzsoftware für den Server benötigt?
  • Gibt es einen Notfallplan und wie wird er umgesetzt?

zur PR-Krise ...

Die Nachricht von Datenlecks verbreitet sich schnell, vor allem im Zeitalter von Social Media. Das in ein Unternehmen gesetzte Vertrauen kann innert weniger Tage schwinden. In dieser Situation ist ein umsichtiges Vorgehen notwendig, unter Berücksichtigung von Medien, Kunden, Mitarbeitenden, Geschäftspartner und Inhabern. Viele Fragen müssen in kurzer Zeit beantwortet werden:

  • Muss der Kunde erfahren, dass seine Daten verloren gingen?
  • Wen gilt es noch zu benachrichtigen? Wie ist dies am besten zu bewerkstelligen?
  • Muss die Aufsicht informiert werden? Und welche anderen Behörden müssen informiert werden?
  • Was muss getan werden, um Vertrauen zurückzugewinnen und den Ruf des Unternehmens zu schützen.

... hin zur finanziellen Krise

Cyber-Schadensereignissen haben oft bedeutende finanzielle Konsequenzen:

  • Erstmals müssen die IT-Systeme wieder aufgesetzt und konfiguriert werden. Die Daten müssen wiederhergestellt werden. Dafür entstehen interne und externe Kosten.
  • Durch den entstehenden Betriebsunterbruch fallen Umsätze weg und gehen Gewinne verloren.
  • Die zuständige Aufsichtsbehörde kann eine unabhängige Untersuchung anordnen.
  • Möglicherweise werden Bussgelder wegen Verstössen gegen den Datenschutz verhängt.
  • Es ergeben sich Schadenersatzklagen von den vom Datenverlust betroffenen Personen und Unternehmen.
  • Dritte, die ihre eigenen Kunden aufgrund Ihres Datenlecks entschädigen müssen, könnten Schadensersatz fordern.

Verschiedene Versicherer haben Cyber-Versicherungslösungen mit Blick auf eine Vielfalt von Risiken konzipiert, die im Rahmen herkömmlicher Haftpflichtversicherungen nicht abgedeckt sind.

Cyber-Versicherungslösungen mindern nicht nur die potenziellen finanziellen Auswirkungen von Datenlecks, Datenverlusten oder Verstössen gegen den Datenschutz, sie kommen vor allem für die Kosten auf, die mit der vollständigen Wiederherstellung der Geschäftstätigkeit verbunden sind, in dem sie den Zugang zu professionellen Beratungsdiensten sichern.


Hier finden Sie mehr zu Cyber-Versicherungen.

WALKER RISK SOLUTION AG

Kundenspezifische Versicherungslösungen für den Finanzsektor
Expertise - Unabhängigkeit - Kundenfokus

Wir nutzen Cookies auf unserer Website um diese laufend für Sie zu verbessern. Mehr erfahren