- Cyber-Angriff auf Platz 1 der bedrohlichsten Gefahren für Unternehmen
- Jedes fünfte Unternehmen war bereits Opfer eines Cyber-Angriffs
- Jeder vierte Unternehmer plant den Abschluss einer Cyber-Versicherung in den nächsten zwei Jahren
- Kooperationen bei Cyber-Präventionsmaßnahmen und Krisen-Kommunikation sorgen für Sicherheit
Jedes fünfte Unternehmen war bereits Opfer eines Cyber-Angriffs
Bereits jedes fünfte Unternehmen (17 Prozent) war bereits Opfer eines Cyber-Angriffs. Größere Unternehmen mit 200 bis 500 Mitarbeitern waren mit 26 Prozent häufiger betroffen als kleinere Unternehmen mit bis zu zehn Mitarbeitern (11 Prozent). Deshalb ist es umso erstaunlicher, dass weiterhin – wie auch im Jahr 2018 – nur rund 13 Prozent der Unternehmen einen Versicherungsschutz für Cyberrisiken haben (2018 13%, 2017 9%). „Unsere Studien zeigen, dass das Risikobewusstsein und die Angst vor Cyber-Angriffen bei den KMUs seit Jahren kontinuierlich steigen. Das Risiko, selbst von einem Cyber-Angriff betroffen zu sein, wird von den Unternehmen erkannt. Gleichzeitig wird die Absicherung durch eine Cyber-Police immer noch zu selten genutzt. Wir spüren aber bei jedem öffentlichkeitswirksamen Hackerangriff eine deutlich steigende Nachfrage nach Cyber-Policen“, erklärt Frank Huy, Leiter Produktmanagement Haftpflicht und Financial Lines bei der Gothaer Allgemeine Versicherung AG.
Jeder vierte Unternehmer plant den Abschluss einer Cyber-Versicherung in den nächsten zwei Jahren
Die geringe Durchdringung beim Versicherungsschutz könnte sich nun ändern: Gerade größere Mittelständler mit 200 bis 500 Mitarbeitern planen laut Gothaer Studie einen Versicherungsabschluss in den nächsten zwei Jahren (36 Prozent). Diese Firmen haben mit 52 Prozent auch die größte Angst vor Cyber-Angriffen – oder waren selbst sogar schon betroffen (26 Prozent). In Summe planen 23 Prozent aller befragten KMUs in den kommenden zwei Jahren eine Cyber-Versicherung abzuschließen. 41 Prozent planen es nicht und 36 Prozent sind noch unentschlossen.
Was erwarten die KMUs von einer Cyber-Versicherung?
Auf die Frage „Was wäre Ihnen beim Abschluss einer Cyber-Versicherung besonders wichtig?“ antworten 48 Prozent, dass die Beitragshöhe am wichtigsten sei. Weitere Kriterien sind Assistance-Leistungen im Schadenfall (45 Prozent) wie etwa die Wiederherstellung von Daten oder eine Krisenberatung, flexibler Versicherungsschutz (41 Prozent), eine 24-Stunden Notfall-Hotline (39 Prozent) und Präventionsmaßnahmen (37 Prozent).
Assistance-Leistungen im Schadenfall mit 24-Stunden-Hotline
Ein besonderes Highlight besteht in den weitreichenden Assistance-Leistungen, die rund um die Uhr angeboten werden. Dabei geht es um eine 24-Stunden-Hotline sowie um die Wiederherstellung von Daten und Programmen: Denn gerade bei der Versicherung von Eigenschäden ist schnelle Hilfe wichtig. Deswegen trägt die Gothaer die Kosten der Hilfsmaßnahmen der ersten 48 Stunden immer – auch dann, wenn sich später herausstellt, dass kein Hackerangriff gegeben war. „Diese Hilfe ist wichtig, weil es manchen IT-Verantwortlichen ohnehin schwerfällt, eigene Unzulänglichkeiten in der IT einzuräumen – und sie dadurch vielleicht eher zu spät reagieren würden“, erklärt Huy den Produktansatz. „Versicherer und Vermittler benötigen an dieser Stelle viel Sensibilität – denn einerseits geht es um Transparenz, Klarheit und Offenheit, andererseits um die Wahrung von Betriebsgeheimnissen. Und weil wir das wissen, wollen wir unsere Kunden mit der 48-Stunden-Hilfe unabhängig von der Kostenfrage ermutigen, schnell zu reagieren“, so Huy weiter. Denn bei Cyber-Angriffen ist es besonders wichtig, dass umgehend gehandelt wird.
Gothaer erweitert ihr Dienstleister-Netzwerk um Cyber-Präventionsmaßnahmen und Krisenberatung
Kunden mit der Gothaer Cyber-Police erhalten Unterstützung bei Präventionsmaßnahmen zur Verhinderung von Cyber-Schäden durch die Erweiterung des Dienstleister-Netzwerks um das Insurtech Perseus Technologies GmbH. Sie haben so Zugang zu der Online-Awareness-Plattform und damit Zugriff auf das Cyber-Präventionsangebot von Perseus. Dazu gehören webbasierte Video-Trainings zu den Themen Cyber-Sicherheit und Datenschutz für die Mitarbeiter der versicherten Unternehmen. „Die Tatsache, dass ein hoher Prozentsatz der Unternehmen ihre Mitarbeiter nicht regelmäßig im Bereich der IT-Sicherheit schulen und zugleich über 40 Prozent aller Cyber-Vorfälle durch unbeabsichtigtes Fehlverhalten eigener Mitarbeiter verursacht werden, zeigen deutlichen Handlungsbedarf auf. Viele Unternehmen im KMU Segment messen diesem Thema aber bislang noch nicht den erforderlichen Stellenwert bei“, so Udo Wegerhoff, Produktmanager und Senior Underwriter Cyber bei der Gothaer Allgemeine Versicherung AG.
Die Gothaer und die internationale Kommunikationsberatung Instinctif Partners kooperieren beim Angebot von Assistance-Leistungen in Cyber-Krisenfällen. Kunden können im Schadenfall auf die Beratung durch IT-Spezialisten, Anwälte und Kommunikationsexperten zugreifen und sind so bei den Themen Krisenberatung, Kommunikation und Reputationsmanagement optimal beraten. „Jeder Hacker-Angriff und jede Datenschutzverletzung gefährdet das Vertrauen der Kunden und Geschäftspartner in die Verlässlichkeit des Unternehmens“, sagt Dr. Hubert Becker, Managing Partner bei Instinctif. „Schnelle und glaubwürdige Kommunikation ist in solchen Fällen essenziell für die Erhaltung der Reputation.“
Hintergrund der Befragung
Ziel der KMU-Studienreihe ist es, den Status quo in kleinen und mittelständischen Unternehmen zum Thema Versicherungsschutz und Risikobewusstsein zu erheben. Die Studie wurde bereits in den Jahren 2010, 2013, 2015, 2017 und 2018 durchgeführt. Um mögliche Veränderungen im Zeitverlauf aufzuzeigen, werden zentrale Fragen über die Befragungswellen konstant gehalten. Im Rahmen der Gothaer KMU Studie 2019 wurden 1.009 Personen in kleinen und mittelständischen Unternehmen mit bis zu 500 Mitarbeitern zum Thema befragt. Die Befragung erfolgte als Online-Studie durch das Onlinepanel der „data field Feldservice GmbH“. Befragt wurden Personen, die in den jeweiligen Unternehmen für das Thema Versicherungen (mit-) verantwortlich sind. Der Befragungszeitraum war vom 27. Februar bis 15. März 2019. Durchführendes Institut war die HEUTE UND MORGEN GmbH, Köln. Die befragten Unternehmen stammen aus 21 Branchen (unterteilt nach dem WZ-Code, die in der deutschen amtlichen Statistik derzeit gebräuchliche Klassifikation der Wirtschaftszweige).