Cyberrisiken sind aus der Sicht von Geschäftsführern und Vorständen die größte Bedrohung für ihre Unternehmen, wie der aktuelle Directors' and Officers' Liability Survey von WTW belegt. Die Manager stehen dabei in der Verantwortung, ihre Unternehmen vor entsprechenden finanziellen Schäden zu bewahren.
Kommen sie dieser Verantwortung nicht nach, können sie im Innenverhältnis für erlittene Verluste in Haftung genommen werden. Zudem führt eine mangelhaft erscheinende Prävention zu deutlichen Einschränkungen bei den D&O-Versicherungen. Auch dieses persönliche Risiko ist den Managern bewusst: Cyber-Attacken, einen entsprechenden Datenverlust und die damit oft verbundene Cyber-Erpressung benennen sie als die größten Gefahren, die Haftungsansprüche gegen sie selbst auslösen können.
Der springende Punkt: Viele Manager wissen nicht, welche Cyberrisiken ihren Unternehmen überhaupt drohen, wie sich diese auswirken können und welche finanziellen Verlustpotenziale damit verbunden sind. Das kann zu Fehleinschätzungen bei den entscheidenden Fragen führen,
Wer im Sinne der nötigen Risikoprävention ohne Faktenbasis handelt – also die Bedrohungen für sein Unternehmen nicht detailliert analysiert – kann keine risikogerechten Entscheidungen treffen und seine IT-Sicherheit nicht gezielt verbessern.
Versicherer fordern deshalb, bevor sie Unternehmen Cyber-Policen anbieten, von diesen sorgfältig umgesetzte IT-Sicherheits- und Datenschutzstrategien, die der jeweiligen Bedrohungslage entsprechen. Gleichzeitig stellen die Versicherer nur noch knappe Kapazitäten bei hohen Prämien zur Verfügung
Doch eine genaue Kenntnis der aktuellen Bedrohungslage wird zu einer immer größeren Herausforderung, auch weil sie sehr dynamisch ist. Wurden etwa noch vor ein paar Jahren Unternehmen meist direkt angegriffen, haben es die Cyber-Kriminellen jetzt auch auf deren digitale Lieferkette abgesehen. Denn Unternehmen sind heute umfassend mit IT-Dienstleistern, Lieferanten, Kunden und anderen Partnern digital vernetzt. Fällt ein Glied dieser Kette aus, führt das regelmäßig auch zu empfindlichen Beeinträchtigungen bei den weiteren Beteiligten.
Technisch sind die Kriminellen auf einem hohen Niveau; und viele bieten ihre Dienste jedem an, der dafür zahlt. Auch dieser industriell organisierte Cyber Crime as a Service hat die Zahl der Cyber-Angriffe nach oben getrieben. „Datendiebstahl“ und entsprechende Erpressungsversuche haben dabei deutlich zugenommen.
WTW hilft Unternehmen in diesem komplexen Kontext, klare Entscheidungen rund um ihren IT-Schutz und den Risikotransfer zu treffen. Dazu verschaffen wir den Unternehmen als erstes die wichtige Transparenz über ihre Bedrohungslage.
Mit führenden Methoden und digitalen Tools klären wir, welchen Cyberrisiken die Unternehmen ausgesetzt sind und wie groß ihr wirtschaftliches Risiko in diesem Zusammenhang ist. Zudem ermitteln wir, ob ihre aktuelle Sicherheitsarchitektur bereits den Anforderungen der Versicherungsgesellschaften für einen Risikotransfer entspricht.
Mit unseren Analysen und unserer Beratung helfen wir Unternehmen zum einen, ihre IT-Sicherheit zu optimieren und zum anderen, das verbleibende finanzielle Risiko genau zu beziffern. Auf dieser Basis können wir ein maßgeschneidertes Konzept für einen wirtschaftlichen Risikotransfer auf den Versicherungsmarkt entwerfen.
Bei Bedarf setzen wir dieses Konzept auch um. Die analytisch gewonnenen Fakten, die optimierte IT-Sicherheit und unsere starke Position als internationaler Makler sind die besten Voraussetzungen, um eine wirtschaftliche Lösung unter Dach und Fach zu bringen. Dafür sorgen auch unsere kundenorientierten Wordings.
Mit unserem ganzheitlichen und integrierten Beratungs- und Broking-Ansatz helfen wir Unternehmen,
Unternehmen profitieren dabei von unserem innovativen Tool Cyber Quantified, mit dem sich ihre Cyberrisiken präzise quantifizieren und mögliche Datenschutzverletzungen modellieren lassen.
