Cyber-Risiken sind Chefsache / Im Schadenfall drohen erhebliche wirtschaftliche Einbußen (FOTO)
(ots) -
Noch immer stufen viele Unternehmen ihre Datensicherheit als
Angelegenheit der IT-Abteilung ein. Doch die Erfahrung betroffener
Unternehmen zeigt, dass gerade Datendiebstahl häufig zu einer Lähmung
des Unternehmens mit hohen wirtschaftlichen Folgekosten führt.
Deshalb sollte die Geschäftsführung Cyber-Risiken ebenso behandeln
wie Haftungs- oder Elementarrisiken: als Aufgabe des
Risikomanagements und als Chefsache.
Es gibt nur zwei Arten von Unternehmen, sagt das FBI: solche die
bereits gehackt wurden und solche, denen ein Hacker-Angriff noch
bevorsteht. In Deutschland wurde bereits knapp ein Drittel aller
Unternehmen zum Opfer mindestens einer Cyber-Attacke. Dies zeigt eine
Umfrage des Branchenverbands BITKOM vom März 2014. Entsprechend ist
auch die Sensibilität der deutschen Industrie gestiegen - inzwischen
verfügen neun von zehn Unternehmen nicht nur über ein
Sicherheitskonzept zum Schutz ihrer Daten, sondern auch über einen
Notfallplan für den Fall eines Datenverlusts. Lücken gibt es jedoch
bei der Absicherung im Schadenfall, der oft ernster ist, als es
zunächst den Anschein hat.
"Die Auswirkungen, die ein Cyber-Angriff auf alle Bereiche des
Unternehmens hat, sind oft weitreichend und schlecht überschaubar",
sagt Oliver Dobner, Leiter des Industriekundengeschäfts beim
Versicherungsmakler und Risikoberater Marsh. "Eine Kette von
Ereignissen, die rasant eskaliert und in kürzester Zeit weit über ein
technisches IT-Problem hinauswächst." Nach der Entdeckung einer
Sicherheitsverletzung ist als erstes die IT-Abteilung intensiv damit
beschäftigt, die Sicherheitslücke zu identifizieren und zu schließen.
Kurz darauf wird das Management in Mitleidenschaft gezogen, das sich
mit den rechtlichen, wirtschaftlichen und imageschädigenden Folgen
auseinandersetzen und entsprechende Maßnahmen einleiten muss. "Bei
Bekanntwerden eines Datenverlusts beginnt die Cyber-Attacke, auch die
Kapazitäten des Vertriebs und der Öffentlichkeitsarbeit zu schlucken
- sehr schnell sind dann alle Unternehmensbereiche betroffen. Das
bedeutet Verlust von Aufträgen und Geld", erklärt Dobner.
Bisher berücksichtigen die Versicherungsprogramme vieler
Unternehmen Cyber-Risiken noch zu wenig oder sehen keine
ausreichenden Schadensummen vor. Betriebliche Versicherungen
schließen Cyber-Risiken in der Regel nicht ein, und Leistungen aus
der Betriebsunterbrechungsversicherung erfordern häufig einen
ursächlichen Sachschaden. Haftungsschäden aus einem Datenverlust
resultieren meist aus einem Vertragsverhältnis und sind deshalb
ebenfalls nur selten versichert. Und auch in der
Vertrauensschadenversicherung sind oft nur geringe
Entschädigungsleistungen für Cyber-Schäden vereinbart.
Der Grund für diese Vernachlässigung der Cyber-Risiken liegt oft
in der organisatorischen Verortung: Datensicherheit ist Sache der IT
und nicht des Risikomanagements. Dies muss sich ändern, ist Marsh
Geschäftsführer Oliver Dobner überzeugt: "In den letzten Jahren sind
Cyber-Risiken von einem Randproblem zu einem inhärenten
Geschäftsrisiko geworden. Daher ist es höchste Zeit, sie aus der
IT-Ecke herauszunehmen und in das allgemeine Risikomanagement zu
überführen - Cyber-Risiken benötigen eine individuell zu bestimmende
Balance aus Prävention und Schadenbegrenzung. Ihr Management muss
genauso zur Chefsache werden, wie dies bei Markt-, Haftungs- oder
Image-Risiken der Fall ist."
Unter www.cyber-risikotest.de können Unternehmen kostenlos eine
erste Einschätzung über den Grad ihrer Gefährdung durch Cyber-Risiken
erhalten.
Ãœber Marsh
Marsh ist ein weltweit führender Industrieversicherungsmakler und
Risikoberater. Für unsere Kunden entwickeln wir innovative
branchenspezifische Lösungen und helfen ihnen so dabei, ihre Risiken
erfolgreich zu managen. Unsere rund 27.000 Kollegen arbeiten
gemeinsam in einem weltweiten Netzwerk und beraten Kunden in mehr als
100 Ländern bei der Umsetzung von Risikomanagement- und
Versicherungslösungen. Für die Marsh GmbH sind in Deutschland rund
600 Mitarbeiter an den Standorten Berlin, Detmold, Düsseldorf,
Frankfurt, Hamburg, Leipzig, München und Stuttgart tätig. Marsh ist
eine hundertprozentige Tochter von Marsh & McLennan Companies (NYSE:
MMC), ein globales Dienstleistungsunternehmen, das Kunden Beratung
und Lösungen in den Bereichen Risikomanagement, Unternehmensstrategie
und Personalmanagement bietet. Marsh & McLennan Companies beschäftigt
weltweit über 55.000 Mitarbeiter und hat einen Jahresumsatz von etwa
12 Mrd. US-Dollar. Zu Marsh & McLennan Companies gehören auch Guy
Carpenter, ein weltweit führender Rückversicherungsmakler, Mercer,
führender globaler Anbieter von Dienstleistungen in den Bereichen
Consulting, Outsourcing und Investments, und Oliver Wyman, eine der
weltweit führenden Unternehmensberatungen. Folgen Sie Marsh auf
Twitter (at)MarshGlobal.
Pressekontakt:
Miriam Hahn
+49 (0)69 6676-266
miriam.hahn(at)marsh.com
Marsh GmbH
Lyoner Straße 36
60528 Frankfurt
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 03.09.2014 - 12:15 Uhr
Sprache: Deutsch
News-ID 1103232
Anzahl Zeichen: 5603
Kontakt-Informationen:
Stadt:
Frankfurt am Main
Kategorie:
Internet
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Risiken sind Chefsache / Im Schadenfall drohen erhebliche wirtschaftliche Einbußen (FOTO)"
steht unter der journalistisch-redaktionellen Verantwortung von
Marsh GmbH oliverdobner-marsh.jpg (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).