Cyber-Risiken: Wachsende Bedrohung für Unternehmen
Die Kosten für Cyber-Angriffe werden künftig wachsen - und doch sollen Versicherer und Unternehmen die Risiken bewältigen können: Dies ist das Fazit der ersten Studie des neu eröffneten Swiss Re Institutes.
Die möglichen Kosten von Cyber-Angriffen steigen rasant – vor allem im Zusammenhang mit verlorenen oder beschädigten Daten. Daher werden die Themen Cyber-Sicherheit und Cyber-Widerstandsfähigkeit für Unternehmen immer wichtiger. Dies ist das Fazit der ersten sigma-Studie «Cyber: Bewältigung eines komplexen Risikos» des neu eröffneten Swiss Re Institutes.
Unternehmen müssen künftig noch viel mehr tun, um die Cyber-Sicherheit in ihre Risikomanagementstrategie zu integrieren, so die Studie: Zwar haben Unternehmen oftmals ein erhöhtes Bewusstsein in Bezug auf die Cyber-Gefahren – aber sie sind schlecht darauf vorbereitet, die Risiken tatsächlich zu bewältigen. Initiativen zur Stärkung der Cyber-Widerstandsfähigkeit gibt es bereits.
Versicherungen: Risiken sind schwer kalkulierbar
Der Markt speziell für Cyber-Versicherungen entwickelt sich zwar rasant weiter, doch der Deckungsumfang im Verhältnis zur möglichen Exposition ist bislang noch relativ gering. Ein Problem ist dabei, dass die Cyber-Risiken komplex und nur sehr schwer zu quantifizieren sind: Das technologische Umfeld verändert sich stetig in einem rasanten Tempo, und gleichzeitig liegen nur wenige historische Daten zu Schäden vor, aus denen Schätzungen für künftige Schäden abgeleitet werden können.
Produkt- und Prozessinnovationen sowie moderne Analysetechnologien sollen künftig die Entwicklung verbesserter Cyber-Versicherungslösungen unterstützen und die Grenzen der Versicherbarkeit wie auch den Deckungsumfang erweitern. Letztlich bleiben jedoch einige Cyber-Risiken, vor allem solche im Zusammenhang mit extremen, katastrophalen Schadenereignissen möglicherweise unversicherbar. Für solche Risiken könnte ein staatliches Sicherheitsnetz als letzte Instanz erforderlich sein – vergleichbar mit einer staatlichen Unterstützung im Zusammenhang mit Katastrophenterrorismus.
Neue Gesetzgebungen
In vielen Ländern stehen heute neue Gesetzgebungen bevor, welche die Unternehmen zur Umsetzung höherer Datenschutzmassnahmen zwingen können. Dies, so die Studie, könnte ein Katalysator für einen Wandel sein: In der Folge «müssen Unternehmen – grosse wie kleine – mehr in ihre Cyber-Sicherheitsarchitektur investieren, um ein solides Risikomanagement vor und nach einem Schaden zu entwickeln», erklärt Kurt Karl, Chefökonom bei Swiss Re.
Die Studie sieht eine wichtige Aufgabe des Staates bei Massnahmen zur Verbesserung der Erfassung und Verbreitung von Cyber-Informationen sowie die Verabschiedung von Gesetzen und Vorschriften zur Nutzung und zum Schutz des Cyberspace.