Suchen
 

Cyber-Risiken.
Schweizer Unternehmen unterschätzen die Gefahren.

Eine Befragung in Schweizer Unternehmen bis 250 Mitarbeitende zeigt, dass diese die Gefahren von Cyber-Attacken noch immer unterschätzen. Denn die Auswertung zeigt: Jedes dritte Unternehmen hat schon einmal einen Cyber-Angriff erlebt- Tendenz steigend.
Finden Sie in nur 3 Minuten heraus, welche Versicherungen Ihr Unternehmen benötigt. Ganz einfach und direkt online.

Im Herbst 2017 befragte das Markt- und Sozialforschungsinstitut gfs-zürich Geschäftsführer von Unternehmen mit bis zu 250 Mitarbeitenden, wie sie sich vor Cyber-Angriffen schützten. Obwohl 30 % der Befragten schon einmal einen Angriff erlebt hatten, fühlen sich die meisten Unternehmen immer noch sehr gut geschützt. IT-Fachverbände zeigen sich alarmiert und fordern von staatlichen Stellen und Wirtschaftsverbänden die Einführung gesetzlicher Mindeststandards. Unternehmen sollen dadurch besser gegen die Gefahren eines Cyber-Angriffs gewappnet sein.

Alexandre Horvath, Risk Engineer Cyber Security bei der Allianz, hat die Studie als Fachexperte aktiv mitbegleitet. Für ihn ist das Resultat wenig überraschend. «Die meisten Unternehmen sichern sich gegen Sach- und Vermögensschäden gut ab. Wenn es aber um das Thema Cyber Security geht, unterschätzen viele die potenziellen Gefahren.»

Reibungsloses Funktionieren der IT ist zentral

Für einen Grossteil der Befragten ist das kontinuierliche Funktionieren der IT sehr wichtig, insbesondere bei grösseren Firmen. Daneben spielt bei der Beurteilung aber auch die Branche eine zentrale Rolle: Ein Softwareanbieter leidet mehr unter einem Ausfall als z. B. ein Malergeschäft.

Risiko eines Cyber-Angriffs wird massiv unterschätzt

Unternehmen stufen das Risiko, dass ihr Geschäft mindestens einen Tag lang ausser Gefecht gelegt wird, als gering ein. Fast die Hälfte der Befragten empfindet das Risiko als sehr klein, nur gerade 2 % schätzen das Risiko hingegen als sehr hoch ein.

Viele waren bereits Opfer eines Cyber-Angriffs

Diese Sorglosigkeit überrascht, denn die Realität ist eine andere: Mehr als ein Drittel der Befragten war schon einmal Ziel von Malware (Viren/Trojaner). Die Diskrepanz zwischen Risikoeinschätzung und Realität ist frappant.

Cyber-Grundschutz ist vorhanden, Nachholbedarf bei der Mitarbeiterschulung

Immerhin drei von fünf Befragten haben grundlegende Cyber-Grundschutzmassnahmen in Bezug auf Malware, Firewalls und Backups ergriffen, Systeme und Vorgehen bei Cyber-Vorfällen sind bei immerhin 20 % der Befragten vorhanden. Wo es allerdings am meisten hapert, ist bei der fehlenden Schulung der Mitarbeitenden für IT-Security und der Sensibilisierung für das Thema Cyber Crime. Hier haben 30 % der Befragten noch gar keine Massnahmen getroffen. 

Geringes Interesse an verpflichtenden IT-Standards

Verpflichtenden Mindeststandards für die IT-Sicherheit in Unternehmen befürworten weniger als 30 % der Befragten. Unternehmen, die das Risiko eines Cyberangriffs hoch einschätzen, stehen verpflichtenden Mindeststandards positiv gegenüber. Zuständig für die Umsetzung der Standards sind in den Augen der Befragten der Bund sowie die Branchenverbände. Die Diskussion um eine Einführung von Mindeststandards muss auf jeden Fall weitergeführt werden auf breiter Basis.

Cyber Versicherungen werden immer wichtiger

Das spiegelt sich auch in anderen Zahlen wider: Laut Studie haben lediglich 12 % der Geschäftsführer bis dato eine spezielle Cyber Versicherung, die vor den Risiken schützt. Etliche Versicherungen bieten unterdessen eine individuelle Cyber Versicherung an. «Eine Cyber Versicherung deckt unmittelbare Schäden und deren Folgekosten aus einem Cyber Angriff ab, so z. B. die Wiederherstellung der Daten oder den Umsatzausfall bei einem Betriebsunterbruch nach einem Cyber Vorfall», sagt Alexandre Horvath. «Mit einer Cyber Versicherung darf sich ein Unternehmen aber nicht in falscher Sicherheit wiegen. Wichtig ist, dass Sicherheitsmassnahmen getroffen werden, um sich vor einem Angriff zu schützen», meint Horvath. Seine Empfehlung an KMU lautet, auf einen IT-Provider mit nachgewiesener Erfahrung im Umgang mit Cyber-Security und Cyber-Attacken zu setzen und regelmässige IT-Security-Schulungen der eigenen Mitarbeitenden durchzuführen, um sie für das Thema Cyber Crime zu sensibilisieren. Zudem rät Horvath, falls möglich gelegentliche IT Risiko Prüfungen/Assessments durchzuführen, um gegebenenfalls die verwendete IT Infrastruktur an neue Cyber Risiken anzupassen zu können oder weitere externe Dienstleistungen für besseren Cyber Schutz zu beanspruchen.
Eliane, Segmentmanagerin Einzelleben, Allianz Suisse
Eliane
Senior Segmentmanagerin Unternehmenskunden
Eliane hat einen Master in Business Administration und über 14 Jahre Versicherungserfahrung. In Ihrer Freizeit bereitet sie sich auf den nächsten Rugby-Match vor oder cruist auf ihrem Motorrad durch die Schweiz.
EINEN TERMIN, BITTE!
Die optimale Versicherung für Sie? Finden wir bei einem persönlichen Termin. 
DAS KÖNNTE SIE AUCH INTERESSIEREN
Cyber Risk Versicherung: Doppelter Boden fürs Netz

Cyber Risk Versicherung
Die Digitalisierung birgt Gefahren. Durch Hacker, Betrug, Datendiebstahl oder Datenschutzklagen. Wir helfen Ihnen sich zu wehren.
Doppelter Boden fürs Netz
Betriebsversicherung: Eine für Alles

Betriebsversicherung 
Kompetente Beratung und kompakte Versicherungslösungen – speziell für KMU und genau auf Ihre Bedürfnisse zugeschnitten.
Eine für alles
Cyber-Risks: 5 Erkenntnisse aus dem Risk Barometer


Cyber-Risks: 5 Erkenntnisse aus dem Risk Barometer

Cyber-Vorfälle sind wieder unter den Top-3-Risiken für Unternehmen. Dabei werden die Angriffe immer perfider und die Schäden immer weitreichender.
Mehr erfahren
Folgen Sie uns