Cyber: Experten räumen Bekämpfung systemischer Risiken hohe Priorität ein

In seiner neuen „Cyber-Resilienz“-Studie bescheinigt der Makler Aon Unternehmen aus allen Branchen Fortschritte bei der Cybersicherheit. Doch reicht das aus? Der Markt für Cyberversicherungen ändere sich rasant, sagt Thomas Pache, Head of Cyber Solutions DACH bei Aon, was sich auch an steigenden Prämien zeige. Laut einer Prognose des Maklers könnte bereits ein einziger heftiger Cyber-Schlag bis zu 20 Prozent der Unternehmen weltweit betreffen.

In seinem Bericht zur Cyber-Resilienz 2023 kommt Aon zu der Erkenntnis, dass Unternehmen aller Branchen und Umsatzklassen ihren Cyber-Reifegrad im Durchschnitt von „basic“ auf „managed“ verbessert haben. Zudem zeigt der Report, dass Cyber-Risiken „in jedem Fall ein Thema für die Vorstands- und Geschäftsführungsetage sind“. So hat sich offenbar herumgesprochen, dass größere Cyber-Vorfälle den Aktienwert börsennotierter Unternehmen deutlich beeinträchtigen können. Der Bericht basiert auf den Bewertungen des „Aon Cyber-Quotienten“, die von rund 3.000 Aon-Kundenunternehmen in Australien, Kanada, Lateinamerika, den Vereinigten Staaten und der EMEA-Region erhoben wurden, ergänzt durch zusätzliche Bewertungsdaten von 1.933 Aon-Kundenunternehmen aus den USA und Großbritannien.

„Cyber-Sicherheit muss als integraler Bestandteil des Risikomanagements betrachtet werden“, betont Aon-Mann Pache, „denn Häufigkeit und Schwere von Cyber-Bedrohungen und Ransomware-Gefahren nehmen leider zu“. Zwar gingen Ransomware-Ereignisse, die in der Regel zur Verschlüsselung von Nutzerdaten eingesetzt werden, um ein Lösegeld zu erpressen, dem Bericht zufolge in den letzten beiden Quartalen 2022 um 16 Prozent zurück. Jedoch zeigen die Daten aus dem Markt für Cyber- sowie Tech-E&O-Versicherungen einen Anstieg im ersten Quartal 2023. Insbesondere in der Finanz- und Versicherungsbranche nehmen entsprechende Schadensmeldungen zu: Ransomware-Schäden seien im ersten Quartal 2023 um 38 Prozent gestiegen gegenüber dem vierten Quartal 2022, wie Aon mitteilt.

„Entsprechend verändert sich auch der Versicherungsmarkt in diesem Bereich rasant“, sagt Aon-Mann Pache. „Er ist gekennzeichnet von steigenden Prämien, Selbstbehalten und einer umfangreichen Underwriting-Prüfung seitens der Versicherer.“

Schon ein einziger heftiger und erfolgreicher Cyber-Schlag könnte Aon zufolge bis zu 20 Prozent der Unternehmen weltweit betreffen

Vor allem sogenannte systemische Risiken bereiten den Fachleuten in der Versicherungsbranche Kopfzerbrechen und hat für sie folglich eine hohe Priorität. Systemische Risiken ergeben sich aus dem Einsatz von Technologien in einer vernetzten Welt. Und weil sich die Cyber-Bedrohungen in dieser vernetzten Welt kontinuierlich verändern, müssen die Modelle zur Quantifizierung und Szenarienplanung von Risiken stetig verfeinert werden. Dies sei notwendig, „um das Risikoprofil eines Unternehmens genau zu bestimmen und den erforderlichen Versicherungsschutz ermitteln zu können“, heißt es bei Aon.

Die Umsetzung des Systemrisikomanagements stehe jetzt in der Versicherungsbranche „ganz oben auf der Liste der Prioritäten.“ Denn schon ein einziger heftiger und erfolgreicher Cyber-Schlag könnte bis zu 20 Prozent der Unternehmen weltweit betreffen, so die düstere Prognose des Maklers. Daher könne die Modellierung extremer Cyber-Ereignisse das Gesamtrisiko aufzeigen und durchaus die Wahrscheinlichkeit eines Angriffs vorhersagen, wie die Autoren des Berichts schreiben.

Doch der Makler kann auch von Entwicklungen berichten, die Hoffnung stiften: Das Budget, das die Unternehmen weltweit für Sicherheit ausgeben, sei auf 8,5 Prozent des verfügbaren IT-Budgets gestiegen. Außerdem habe sich die Situation verbessert in den Bereichen Zugangs- und Systemsicherheit, Homeoffice, Anwendungs- und Datensicherheit sowie bei der Zugangskontrolle in den Unternehmen. Gleichwohl mahnt Aon verbesserte Cybersicherheitsmaßnahmen an, wie etwa den Schutz vor Phishing, das eine der größten Gefahren darstelle.

„Cyber-Resilienz zu erreichen, ist für jedes Unternehmen – egal aus welcher Branche oder Industrie – eine Herausforderung“, fasst Aon-Fachmann Pache zusammen. „Risiken sollten unbedingt aus einer ganzheitlichen Perspektive heraus betrachtet und angegangen werden“, so das Resümee des Cyber-Experten.

Autor: VW-Redaktion