Während vor einigen Jahren Cyber-Ver­sicherungen vor allem bei Klein- und Mittel­unternehmen kaum Interesse erweckt haben, ist das Cybersicherheitsbewusstsein mittlerweile auf allen Ebenen in Mode gekommen. 

Cyber-Awareness im Jahr 2022 ist nicht mehr lediglich eine zusätzliche Sorgfaltspflicht der Unternehmensführung oder eine Notwendigkeit aufgrund der komplexen Bedrohungslage, sondern gehört zum Standard und zur kollektiven Verantwortung (genauso wie Umweltbewusstsein), welche idealerweise mit einer umfassenden Risikoerhebung beginnt und mit einem gut gestalteten Risikotransfer endet.

Eine reife Cyber-Sicherheitsstrategie setzt neben selbstkritischer Einstellung das Verstehen der Wichtigkeit unserer Sicherheit in der gesamten Lieferkette voraus. Deren tatsächliche Nachweisbarkeit gewinnt immer mehr an Bedeutung, egal ob in Form von Zertifizierungen oder Versicherungsbestätigungen für die Geschäftspartner. 

Was ist Cybersicherheit?

Unter Cybersicherheit versteht man technische und organisatorische Schutzmaßnahmen, die zum ungestörten Fortlaufen des Geschäftsbetriebes bzw. zu der dazu notwendigen Integrität, Verfügbarkeit sowie Vollständigkeit von Daten, Geschäftsinformationen und Systemen beitragen. Die erfolgreiche Risikominimierung ist das ­Ergebnis einer balancierten Gratwanderung zwischen kontinuierlicher Prävention und maßgeschneidertem Risikotransfer. Letztendlich ist diese auch eine Art gesellschaftliche Verantwortung jedes Unternehmens, um bei der Verhinderung von Cyber-Kriminalität mitzuwirken. 

Die unaufhaltsam fortschreitende Digitalisierung mit allen ihren Konsequenzen ist eine sehr junge und gewaltige Herausforderung für unsere Gesellschaft. Etwas Ähnliches wie die digitale Erfahrung war in der Geschichte der Menschheit sowie der menschlichen Psyche bisher unbekannt. Cybersicherheit sollte daher im Bewusstsein von uns allen verankert sein, die Sensibilisierung passiert allerdings nicht über Nacht: Zielgerichtete sukzessiv ­aufgebaute und wiederholte Übungen können zu Gewohnheiten gemacht werden, welche uns dann helfen, unter Stress oder in der Krise (z. B. bei einem Cyber-Angriff) besser reagieren zu können. 

Die Cyber-Kriminalität hat sich auf ein höchstprofessionelles Niveau entwickelt, weder die Strafverfolgungsbehörden noch die IT-Security-Branche waren bisher in der Bewältigung derart erfolgreich, dass man diesen Trend zumindest wesentlich eindämmen hätte können. Im Gegensatz, es geht um ein ständiges Rennen unter Zeitdruck, bei dem sich die Schadenfälle in den letzten Jahren exponentiell gesteigert haben. 

Der durch vervielfachte Schadenmeldungen erschütterte Versicherungsmarkt hat gerade erst das Fazit von den Auswirkungen der Covid-19-Pandemie gezogen, als der Russland-Ukraine-Krieg ausbrach. In der verunsicherten Welt sind die Individuellen vulnerabler geworden, was immer mehr durch kriminelle Gruppierungen mittels Cyber-Angriffe ausgenutzt wird. Die Konsequenzen müssen die Versicherungsgesellschaften einpreisen.

46.000 Cyber-Crime-Anzeigen

Laut der Cyber-Security-Studie 2022 von KPMG sind 67% der befragten österreichischen Unter­nehmen in den letzten 12 Monaten Opfer eines Cyber-Angriffes geworden und 20% von den Befragten haben signifikante finanzielle Schäden erlitten. Es gb im Jahr 2021 in Österreich rund 46.000 Cyber-Crime Anzeigen, das ist fast ein Drittel mehr als im Jahr 2020. 

Am deutschen Markt (welcher der Vorreiter und der wichtigste Anbietermarkt für Österreich ist) hat sich die Zahl der gemeldeten Cyberschäden im Jahr 2021 im Vergleich zu 2020 fast verdoppelt (und ist fast sechsmal so hoch wie im Jahr 2018), die Schadenzahlen sind vom 2018 bis 2021 um über 400% gestiegen. Auch die durchschnittliche Schadenhöhe hat im Jahr 2021 im Vergleich zu 2018 um mehr als das Fünffache zugenommen.

Die Zeichnungsrichtlinien der Versicherer sind dadurch viel strenger geworden, viele Organisationen erfüllen die Kriterien der Versicherbarkeit gar nicht. Vom Prozess auf dem Weg zum Abschluss einer Cyber-Versicherung kann ein Unternehmen jedoch viel profitieren. Das Underwriting in diesem Bereich stellt mittlerweile hohe technische und organisatorische Mindestanforderungen, deren Prüfung im Unternehmen bereits ein Bewusstsein schafft und automatisch zur Reduzierung einiger Gefahren zur Folge hat. Mit einem individuellen Maßnahmenplan kann die Behebung von Schwachstellen erzielt werden, welche die Versicherungskonditionen sofort attraktiver macht. Die erfolgreich abgeschlossene Cyber-Versicherung ist dann im Schadenfall nicht nur eine Kostendeckung, sondern auch eine Assistance-Leistung: Man bekommt einen Krisenstab, erfahrene Berater stehen im Notfall zur Seite, die Stakeholder wissen, wie man reagiert, bzw. welche Informationen und Dokumente vorzubereiten sind. Letztlich lernt man aus dem gut abgewickelten Schadenfall auch für die zukünftige Risikobewältigung dazu.

Die KOBAN SÜDVERS Group bietet im Rahmen der Neugestaltung ihrer Cyber-Strategie: Beratung und Risikomanagement auf unterschiedlichen Ebenen, je nach Bedürfnissen ihrer Kunden.

Die Aspekte der Risikominimierung sind vielfältig. Wir möchten unsere Kunden bestmöglich unterstützen, weshalb wir unter anderem Vorschläge für die Risikoerhebung und -bewertung, Sicherheitsanalyse, Erst ellung von Maßnahmenkatalogen, Steuerung in der Implementierung, Prüfung der Ergebnisse, Zertifizierung, etc. erarbeitet und exzellente Kooperations-Partner in diesen Bereichen ausgesucht haben. Das umfassende Risikomanagement abgerundet durch den vorsorglich und mit den besten Konditionen aufgesetzten Versicherungsschutz wird durch regionale Anwesenheit – damit wir besser zuhören –, sowie internationale Verbindungen – damit wir besser verstehen – begleitet.