Welche Risiken sind mit der Digitalisierung verbunden?
Die Digitalisierung ist das große Paradigma unserer Zeit und Voraussetzung für Innovation und Wachstum. Jedoch setzen sich Unternehmen dadurch gleichzeitig in extremem Maß den Gefahren der Cyberkriminalität aus, aktuell vor allem in Form von Ransomware-Angriffen. Dieses Risiko möglichst gering zu halten, führt zu erheblichen Kostensteigerungen – rund 20 Prozent aller IT-Investitionen fließen mittlerweile in die IT-Sicherheit. Das ist aber gut investiertes Geld. Denn die Summen, die bei einer Betriebsunterbrechung durch Cyberattacken und die Störungsbeseitigung anfallen, sind ungleich höher.
Inwieweit müssen Unternehmensleiter ein funktionierendes Informationssicherheitsmanagement schaffen und unterhalten?
Nicht allen Unternehmensleitern ist klar, dass sie für die Schaffung eines Informationssicherheitsmanagements direkt verantwortlich sind. Doch der Aufbau eines solchen Systems gehört zu ihren originären Kontroll- und Lenkungsaufgaben. Jedoch sinkt auch durch solch ein Sicherheitskonzept das Angriffsrisiko nicht auf null. Deshalb ist eine Versicherung gegen die Folgen von Cyberkriminalität so wichtig – gerade auch für mittelständische Unternehmen. Somit sind Manager dazu angehalten, sich auch hiermit zu befassen, zumal die richtige Versicherung echten Bilanzschutz bietet. Denn Manager können, und das ist an dieser Stelle entscheidend, auch im Falle eines Schadens durch Cyberattacken haftbar gemacht werden. Da erscheint es weitaus besser, wenn der Schaden von der Cyber-Police getragen wird, als dass die Haftpflichtversicherung für Manager (D&O) für den Schaden aufkommen muss, wofür zwingend eine persönliche Inanspruchnahme des Unternehmensleiters erforderlich ist.
Wie können sich Unternehmen schützen?
Die Nachfrage nach Cyberversicherungen ist wegen der Vielzahl an Schäden in letzter Zeit stark gestiegen, wobei aktuell Deckungssummen restriktiver gewährt werden – bei mitunter hohen Prämien. Zudem verlangen Versicherer als Voraussetzung für den Versicherungsschutz das Vorhandensein eines Sicherheitsmanagements. Gewisse Mindestkriterien müssen – natürlich auch im Eigeninteresse der Unternehmen – erfüllt sein. Dazu gehören etwa Mitarbeiterschulungen für den Umgang mit Daten, multifaktorielle Authentifizierung oder EDR-Systeme, die Hardware vor verdächtigen Aktivitäten schützen. Das verbleibende Risiko können dann Cyberversicherungen abdecken. Dabei stehen Cyberversicherungen zusehends in Wechselwirkung mit der D&O-Versicherung: Denn D&O-Versicherer fordern verstärkt das Vorhandensein einer Cyberversicherung – möglichst bei einem anderen Versicherer. Anderenfalls kann es passieren, dass vom D&O-Versicherer die spezifische Managementhaftung infolge von Cyber-Schäden ausgeschlossen und damit ein wesentliches Risiko ausgeklammert wird. Deshalb ist es sinnvoll, diese Versicherungen zusammen zu denken, dabei beraten wir unsere Kunden.
Über SÜDVERS
SÜDVERS ist der Versicherungs- und Risikoexperte für Mittelstand und Industrie und bietet höchste Beratungsqualität und maßgeschneiderte Lösungen zur weltweiten Risikoabsicherung und gehört zu den Top-Brokern der Branche. Mit SÜDVERS International ist das Unternehmen Gründungsmitglied des WBN – Worldwide Broker Network. WBN ist mit über 120 Mitgliedsunternehmen in über 110 Ländern und einem betreuten Prämienvolumen von rund 61 Mrd. US-Dollar das größte inhabergeführte Makler-Netzwerk weltweit. Weitere Informationen zu SÜDVERS und zu WBN finden Sie auf unserer Webseite.
