Unternehmen unzureichend vor Cyber

Medienmitteilung des Instituts für Versicherungswirtschaft an der Universität St. Gallen
„Unternehmen unzureichend vor Cyber Risiken geschützt“
Eine Befragung der Universität St. Gallen unter 38 Unternehmen zeigt, dass die meisten der
befragten Unternehmen vor Cyber Risiken unzureichend geschützt sind. Cyber Risiken (wie z.B.
Hackerangriffe und Datendiebstahl) werden zwar als ernst zu nehmende Gefahr angesehen, die
Schutzmassnahmen aber als weitgehend unzureichend erachtet. Die Befragung ist Teil einer neuen
Studie der Universität St. Gallen im Auftrag der Brokergesellschaft Kessler & Co, welche das
Risikomanagement und die Versicherbarkeit von Cyber Risiken untersucht und am Dienstag in Zürich
vorgestellt wird.
Die Studie zeigt anhand vieler Beispiele, dass Cyber Risiken nicht unwahrscheinliche Ereignisse sind,
sondern zum Alltag in Unternehmen gehören. So waren im vergangenen Jahr weit mehr als 90% aller
Unternehmen von Hackerangriffen betroffen. Banken sind dabei häufiger Ziel von Cyberangriffen als
andere Unternehmen. Auch sind grosse Unternehmen häufiger betroffen als kleine Unternehmen.
Die Studie weist aber auch auf die besondere Gefahrenlage für KMUs (kleine und mittelgrosse
Unternehmen) hin, da diese häufig unzureichend geschützt sind. Eine Befragung unter KMUs zeigt
dabei ein sehr uneinheitliches Bild zum Umgang mit Cyber Risiken. Dieser hängt auch sehr stark von
der Branche ab bzw. davon, ob sensible Kundendaten im Spiel sind. Beispielhaft werden in dem
Zusammenhang Pensionskassen und Gesundheitsanbieter genannt.
Im Rahmen der Studie wurden auch vier Versicherer befragt, welche Policen zur Absicherung vor
Cyber Risiken anbieten. Die befragten Versicherer bestätigen, dass das Management von Cyber
Risiken in Unternehmen noch sehr unterentwickelt ist und erheblicher Verbesserungen bedarf. Eine
Kombination aus Prävention (z.B. Firewall, Antiviren-Software etc.) und Versicherung wird von ihnen
als effektivste Form des Cyber Risk Management angesehen. Die Nachfrage und das Angebot nach
entsprechenden Versicherungslösungen sind im deutschsprachigen Raum aber noch sehr gering. Das
Volumen des Cyber-Versicherungsmarkts wird in der Schweiz lediglich auf fünf Millionen Schweizer
Franken geschätzt. Die Versicherer gehen aber davon aus, dass sich der Cyber-Versicherungsmarkt in
den nächsten Jahren deutlich vergrössern wird. Sie gehen von bis zu einer Verzehnfachung binnen
der nächsten fünf Jahre aus.
Totalausfall des Internet unwahrscheinlich – regionale Ausfälle möglich
Ein weiterer Aspekt, der in der Studie analysiert wird, ist die Gefahr eines Totalausfalls des Internet.
Dieser hätte sehr weitreichende wirtschaftliche Folgen. Die Autoren der Studie kommen hier aber zu
dem Resultat, dass dies aufgrund der dezentralen Struktur des Internet eher unwahrscheinlich ist.
Denkbar seien aber regional begrenzte, temporäre Ausfälle des Internet, die auch schon mehrmals
vorkamen. So wurde z.B. im März 2013 aufgrund beschädigter Tiefseekabel fast der gesamte
afrikanische Kontinent einige Stunden vom Internet getrennt. Im vergangenen Dezember war
Nordkorea eine ganze Nacht vom Internet abgekoppelt – ein Hackerangriff wird als Ursache
vermutet. Auch zum Schutz vor einem derartigen Szenario ist ein effektives Krisenmanagement für
Unternehmen enorm wichtig.
Kontaktangaben
Für Fragen steht einer der Autoren der Studie, Prof. Dr. Martin Eling, am 17. März 2015 von 12 bis 15
Uhr gerne telefonisch (Tel.: +41 79 8228 134) oder per Email (martin.eling@unisg.ch) zur Verfügung.
Die Studie „Cyber Risk: Risikomanagement und Versicherbarkeit“ ist in der I.VW Schriftenreihe
erschienen kann über das Institut für Versicherungswirtschaft bezogen werden.
Autoren der Studie
Die Studienautoren von links nach rechts:
Dr. Christian Biener, Prof. Dr. Martin Eling, Andreas Matt, Jan Hendrik Wirfs
Bildmaterial aus der Studie
Abb. 1: Tiefseekabel weltweit (Quelle: BASIC thinking)
Kontinentaleuropa:
• Prämienvolumen 192 Mio. US$
• Anstieg auf 1,1 Mrd. US$ bis 2018
erwartet
USA:
• jährliches Prämienvolumen CyberVersicherungen 1,3 Mrd. US$
• Durchschnittliche Wachstumsraten
von 10-15% pro Jahr
Schweiz:
• Geschätztes Marktvolumen: 5 Mio. CHF
• Deutlicher Anstieg erwartet (4-10-faches
in den nächsten 5 Jahren)
Abb. 2: Markt für Cyber-Risk-Versicherung (Quelle: Universität St. Gallen)
Hinweis: Gerne versenden wir alle Bilder auf Anfrage in hochauflösender Qualität.
Studie „Cyber Risk: Risikomanagement und Versicherbarkeit“
Autoren: Christian Biener, Martin Eling, Andreas Matt, Jan Hendrik Wirfs (alle Universität St.Gallen)
Abstract
Cyber Risk stellt eines der grossen neuen Risiken des 21. Jahrhunderts dar. Wir analysieren das
Management dieser neuen Risikoart und nehmen eine Einschätzung zur Versicherbarkeit vor. Zu
diesem Zweck begutachten wir die bestehende Literatur und nehmen Befragungen unter Kunden
und Anbietern von Cyber-Versicherungen vor. Unsere Ergebnisse zeigen, dass ein effizientes
Risikomanagement die Wahrscheinlichkeit und das Ausmass eines Cyber-Risk- Schadens erheblich
senken kann. Cyber-Versicherungen bieten in diesem Kontext eine gute Möglichkeit, Risiken zu
transferieren und können so zu einem effizienten Risikomanagement beitragen. Die Marktbefragung
unter Kunden und Anbietern der Cyber-Versicherung unterstreicht die zunehmende Bedeutung von
Cyber Risk, aber auch eine gewisse Skepsis vor entsprechenden Versicherungslösungen. Wir zeigen
auf, welche Faktoren die Entwicklung dieses Marktes derzeit noch behindern und unter welchen
Bedingungen eine Marktentwicklung möglich erscheint. Unserer Prognose nach entsteht mit der
Cyber-Versicherung derzeit ein grosser neuer Versicherungsmarkt, der in den kommenden Jahren
enorm an Bedeutung gewinnen wird.
Statements aus der Studie
• „Das Management von Cyber Risk ist in Unternehmen noch unterentwickelt und bedarf
erheblicher Verbesserungen.“
• “Das Volumen des Cyber-Versicherungsmarkts wird in der Schweiz auf lediglich fünf Millionen
Schweizer Franken geschätzt.“
• „Die Befragten gehen davon aus, dass sich der Markt für Cyber-Versicherung in der Schweiz in den
kommenden fünf Jahren vervierfachen oder sogar bis zu verzehnfachen wird.“
Einige Highlights der Studie
•
•
•
•
•
•
Aktuelle Fallbeispiele – International und Schweiz (ab Seite 18)
Sieben Leitlinien für ein erfolgreiches Cyber-Risikomanagement (Seite 50)
Schweizer Markt für Cyber-Versicherung im Überblick (Seite 55)
Versicherbarkeit von Cyber Risk heute nur bedingt möglich (Seite 70)
Fünf Thesen zu Cyber Risk – Aus Kunden- (Seite 82) und Anbietersicht (Seite 93)
Pro und Kontra der Cyber-Versicherung (Seite 96)