Germany

Cyber-Angriffe: Sind Sie vorbereitet?

Menschen und Unternehmen vernetzen sich weltweit. Mit dieser zunehmenden Digitalisierung wachsen auch die Risiken. Wussten Sie, dass gut jedes zweite Unternehmen auf einen Cyber-Versicherungsschutz verzichtet, obwohl sich der Gesamtschaden durch Cyber-Crime jährlich auf bis zu 575 Mrd. USD beläuft?

Cyber-Angriffe

Sind Sie vorbereitet?

Icon Cyber-Risiken

Cyber: Die Fakten

  • Zukünftige Entwicklung

    50 Milliarden Geräte

    werden bis 2020 mit dem Internet verbunden sein.1

    Das sind 8 Geräte für jeden Menschen auf der Welt.

    Mehr Geraete AON

    DAMIT STEIGT DIE WAHRSCHEINLICHKEIT FÜR ANGRIFFE, MENSCHLICHES VERSAGEN UND SYSTEMFEHLER.

  • Bedrohungsquellen Global

    Arten der Vorfälle2


    Bedrohungsquellen 1

    Tage bis zur Feststellung /
    Kontrolle von Vorfällen2

    Bedrohungsquellen 2
  • Bedrohungsquellen Deutschland

    Arten der Vorfälle3


    Bedrohungsquellen DE 1

    Tage bis zur Feststellung /
    Kontrolle von Vorfällen3

    Bedrohungsquellen DE 2

Cyber-Kosten

  • Finanzielle Belastung durch Angriffe

    575mil

    JÄHRLICH WIRD DER SCHADEN FÜR DIE WELTWEITE WIRTSCHAFT DURCH CYBER CRIME GESCHÄTZT.4

    diebstahl

    Durchschnittlicher Wahrscheinlicher Höchstschaden durch Diebstahl und/oder Vernichtung von IMMATERIELLEN VERMÖGENSWERTEN.5

    Betriebsunterbrechungen

    DIESER SCHÄDEN SIND AUF BETRIEBSUNTERBRECHUNGEN ZURÜCKZUFÜHREN.1

    Eigenschaeden

    Eigenschäden

    • Kosten für das Krisenmanagement

    • Betriebsunterbrechungsschaden

    • Kosten für Wiederherstellung oder Reparatur von Daten, Netzwerken etc.

    • Benachrichtigungskosten

    • Reputationsschaden

    • Zahlung von Erpressungsgeld

    Drittschaeden

    Drittschäden

    • Netzwerksicherheitsverletzung

    • Datenschutzrechtsverletzung

    • Persönlichkeitsrechtsverletzung / Verletzung geistiger Eigentumsrechte

    Versicherungsschutz

    Cyber-Angriffe verursachen häufig hohe Kosten.
    Warum planen trotzdem nicht alle großen Unternehmen einen Cyber-Versicherungsschutz in ihr Budget ein?

    Das fehlende Ausgabenbudget für Cyber-Sicherheit könnte auf eine gewisse Bequemlichkeit in der Führungsebene hinweisen.

    Die in den vergangenen zwei Jahren publik gemachten massiven Angriffe auf große Unternehmen zeigen, dass eine solche Bequemlichkeit enormen Schaden für das Geschäftsergebnis eines Unternehmens haben kann.

Umgang mit Cyber-Kriminalität

  • Wer kauft Cyber-Versicherungen?

    Cyberversicherung

    30%

    aller Unternehmen verfügen derzeit über Cyber-Versicherungsschutz mit einem durchschnittlichen Limit von $15 Mio.5

    Cyberversicherungen 2

    43%

    aller Unternehmen planen keinen Kauf von Cyber-Versicherungsschutz, und dies trotz der voraussichtlich zunehmenden Gefährdung durch Cyber-Risiken.5

    Datenverarbeiter

    70%

    aller Datenverarbeiter (Gesundheitswesen, Einzelhandel und Finanzdienstleistungen) haben Cyber-Versicherungen gekauft.6

    Datenverarbeiter 2

    Das große Interesse an Cyber-Versicherungen könnte eine Reaktion auf das dramatisch wachsende Ausmaß und die Schwere der Cyber-Angriffe in diesen Sektoren sein.

    Grund Nr. 1

    Grund Nr. 1

    für den Kauf von Cyber-Versicherungen ist bei der Mehrheit aller befragten Unternehmen der damit einhergehende Bilanzschutz.6

    >Grund Nr1

    Dieses Ergebnis ist nicht überraschend, da sich die durchschnittlichen Kosten einer Datenschutzverletzung auf 3,8 Mio. $ belaufen, in Extremfällen sogar die 100 Mio. $ überschritten werden.6

  • UNTERSCHIEDLICHE SICHTWEISEN DER BETEILIGTEN

    Datenverarbeiter

    Die verschiedenen Akteure betrachten das Thema Cyber-Risiken aus unterschiedlichen Blickwinkeln.

    IT: Schwerpunkt liegt auf den technischen Problemen für das Unternehmen.
    Risikomanager: Bestimmung von Risikoverantwortlichen und Aufbau von Unternehmensstrategien.
    C-Level: Kennen den strategischen Charakter des Problems, tun sich jedoch schwer, die Auswirkungen auf die Bilanz zu bestimmen.

Cyber-Problemen wirksam begegnen

  • Risikomanagementsystem

    Risikomanagement

    Risiken durch Cyber-Angriffe lassen sich nicht komplett ausschalten. Durch proaktive Maßnahmen und die Implementierung eines umfassenden Risikomanagementsystems können sie jedoch erheblich reduziert werden.

  • SCHRITTE ZUR BEWERTUNG VON CYBER-RISIKEN

    Bewertung

    Risikoqualifikation

    Benchmarking des vorhandenen Cyber-Risiko-Profils und Bestimmung von Prioritätsgraden für die Risikoszenarien unter Beteiligung aller Stakeholder.

    Bewertung 2

    Risikoquantifizierung

    Einsatz von Finanzsimulationstools zur Quantifizierung der potenziellen Eigen- und Drittschäden ausgewählter Cyber-Szenarien. Prüfung potenzieller Betriebsunterbrechungs-Szenarien mithilfe von „Forensic Accounting“.

    Bewertung 3

    Risikotransfer

    Prüfen, inwieweit existierende Limits für das bewertete Cyber-Risiko angemessen sind, und wie der bestehende Versicherungsschutz optimiert werden kann.

  • CHECKLISTE FÜR CYBER-SCHUTZ

    Maßnahmen jedes Einzelnen

    Checklist

    Maßnahmen des Unternehmens

    Checklist 2

Ansprechpartner