Das internationale Netzwerk in den Bereichen Wirtschaftsprüfung, Steuer-, Unternehmens- und Managementberatung KPMG hat eine neue Studie zum Thema e-Crime vorgestellt. Demnach sehen zwar viele Unternehmen ein steigendes Risiko, Opfer von Computerkriminalität zu werden, auf Cyber-Versicherungen setzt jedoch nur jede vierte Firma.

Im Zuge der Studie wurden 1001 Unternehmen aus verschiedensten Branchen befragt. Die Stichprobe umfasst dabei zur Hälfte Unternehmen die einem Umsatz unter 250 Mio. Euro erwirtschaften, 40 Prozent der Befragten erwirtschaftet zwischen drei und 250 Mio. Euro Umsatz, und  die restlichen 10 Prozent fallen auf große Unternehmen mit einem Umsatz von über drei Milliarden Euro.

Eine wesentliche Erkenntnis der Studie ist die Tatsache, dass ein Großteil der Unternehmen (92%) zwar allgemein ein hohes Risiko in Deutschland sieht, nur 52 Prozent der Befragten glauben jedoch, dass für ihr eigenes Unternehmen ein hohes oder sehr hohes Risiko besteht, Opfer von e-Kriminalität zu werden. Obwohl e-Kriminalität stark technologie-basiert ist, spielt bei den meisten Fällen der menschliche Faktor eine wesentliche Rolle. Dazu zählen etwa Unachtsamkeit und/oder unzureichend geschulte Mitarbeiter. Ebenso wird eine mangelnde Sicherheitskultur, oft bedingt durch unternehmenskulturelle Aspekte und einem unzureichenden Risikoverständnis, als ein weiterer Grund genannt. Als weiteren Grund für die gestiegene Risiko-Lage bewerten 83 Prozent der Befragten den Faktor der voranschreitenden Technologie.

Als Antwort darauf werden teilweise eigene Abteilungen zur Abwehr der Zugriffe durch unbekannte Externe eingerichtet: 17 Prozent der Unternehmen verfügen mittlerweile über so genannte Security Operation Center (SOC) oder Computer Emergency Response Teams (CERT). Diesen Abteilungen wird von den Befragten zwar gute Effektivität attestiert, gleichwohl wird eine unzureichend personelle Ausstattung bemängelt. Darüber hinaus steigt der Stellenwert von weiteren präventiven Maßnahmen wie der Schulung und Sensibilisierung von Mitarbeitern, der Verschlüsselung von Daten und Datenträgern und die regelmäßige Identifizierung des Schutzbedarfs.

Eine weitere Schutzmaßnahme stellt der Abschluss einer Cyber-Versicherung dar. Die Studie zeigt, dass es hierfür einen wachsenden Markt gibt. So sind sich 66 Prozent der befragten Unternehmen bewusst, dass solche Policen existieren. 25 Prozent der befragten Unternehmen verfügen bereits über eine solche Absicherung, weitere 28 Prozent erwägen einen Abschluss. Die restlichen knapp 50 Prozent sprechen sich aufgrund fehlender Betroffenheit hingegen gegen einen Abschluss einer Absicherung über einen Versicherer aus. Kein Unternehmen gab an, eine solche Versicherung abgeschlossen, aber wieder gekündigt zu haben.

Der Markt der Versicherungen ist hierbei verhältnismäßig  jung, so errechnet KPMG bzgl. dieser Stichprobe von Unternehmen ein Policen-Durchschnittsalter von 2,9 Jahren.

Die Hauptgründe  der Unternehmen, die keine Police abgeschlossen haben, liegen in der Befürchtung über ein ungünstiges Kosten-Nutzen-Verhältnis sowie einem zu hohen Aufwand für die erstmalige individuelle Risikoeinschätzung. Hierbei geben 17 Prozent der Befragten klar zu, dass sie über ein nicht ausreichendes Verständnis über die Versicherungsleistung verfügen.

Die Studie konsterniert ebenfalls, dass sich die Policen in Tiefe und Breite von ihren Entschädigungsleistungen stark unterscheiden. Nur wenige Unternehmen (25%) haben eine Versicherung über einen Spezial-Versicherer abgeschlossen, während die große Mehrheit über eine Police mit einem Universalversicherer verfügt.

Dieser Trend deckt sich auch mit den Erfahrung des GFL-Teams: Die Policen der unterschiedlichen Anbieter können sich stark unterscheiden, ebenfalls ist eine fundierte Analyse des Ist-Bestands vor Abschluss einer Police maßgeblich zur Ermittlung des tatsächlichen Bedarfes. Gerne  unterstützen wir Sie  dabei! Melden Sie sich gerne bei unserem GFL-Experten Fabian Sarafin unter: +49 2102 3059391 oder fabian.sarafin@gfl-broker.de .

Zur kompletten KPMG Studie 2019 geht es hier.