Broker News Juli 2022

In unserer digital vernetzten Welt sind Cyberattacken für Unternehmen eine ernste Bedrohung für IT- und Geschäftsprozesse. Damit sind Cyberrisiken auch Reputationsrisiken. Obwohl es keine Frage ist ob, sondern wann der Cyberangriff erfolgen wird, besteht bei vielen Unternehmen immer noch dringender Handlungsbedarf.

Im Mai 2022 wurde die Marktstudie «Cyber Risk Management in grösseren Schweizer Unternehmen» publiziert. Die gemeinsame Studie der Hochschule Luzern, von economiesuisse und der Mobiliar zeigt auf, dass man sich in den Unternehmensführungen den drohenden digitalen Angriffen zwar bewusst ist. Gleichzeitig werden aber Cyberrisiken noch zu oft als reines IT-Problem behandelt. Im Ereignisfall können sich Cyberattacken jedoch rasch auf Geschäftsprozesse auswirken, zu Betriebsunterbrüchen und in der Folge zu Haftpflichtansprüchen führen. Es drohen Bussen, Reputationsverlust und sogar der Entzug der Betriebsbewilligung. Im schlimmsten Fall ruinieren Cyberangriffe ein Unternehmen. 

Cyberrisiken bewusst eingehen

Unternehmen sind gefordert, die Cyberrisiken im strategischen Risk Management adäquat einzubinden. Es gilt, zwischen der technischen Cybersicherheit, also der IT-Infrastruktur-Ebene, und dem betriebswirtschaftlichen Risk Management eine Brücke zu schlagen. Damit kann die oberste Führungsebene Cyber- und andere Risikokategorien vergleichen und eine Priorisierung vornehmen. Das ist die Voraussetzung, um als Unternehmen das Ausmass der bewusst eingegangenen Cyberrisiken definieren zu können.

Risikofaktor Mensch

Die Nutzung von Cloud-Diensten birgt ein grosses Sicherheitsrisiko. Deshalb sind beim Gang in die Cloud eine gute Planung und danach eine achtsame Nutzung zentral, um Cyberrisiken zu reduzieren.

Viele Ursachen für Cyberrisiken liegen indes nicht im digitalen Raum. Vielmehr gründen sie auf menschlichem Fehlverhalten. In der Prävention von Cyberattacken wird dem Faktor Mensch jedoch häufig zu wenig Beachtung geschenkt. Hier ist ein Umdenken angezeigt. Regelmässiges Training im Umgang mit Cyberrisiken ist ein starker Hebel, um das Bewusstsein der Mitarbeitenden im Umgang mit Cyberrisiken zu schärfen und diese zu minimieren.

Tipps für Unternehmen im Umgang mit Cyberrisiken

Unternehmen sollten ihren Risikoappetit in Bezug auf Cyberrisiken bestimmen. Dafür gilt es, Cyberrisiken im Rahmen der Risk Governance ins unternehmerische Risk Management zu integrieren und in einem konsistenten Vergleich zu priorisieren.

Auch der Faktor Mensch muss stärker berücksichtigt werden. Regelmässiges Informieren über Gefahrenpotenziale und das Trainieren im Umgang mit Cyberrisiken sind ein wirksames Mittel, um Mitarbeitende zu sensibilisieren und die Gefahr von Cyberattacken zu mindern.

Makler sind Gesprächsvermittler

Den Cyber-Risikodialog zwischen Risiko Manager, IT-(Security-)Dienstleister oder CISO und dem Datenschutzbeauftragten gilt es zu fördern. Hier bietet sich eine Chance, dass Sie als Makler sich als Gesprächsvermittler einbringen: Sie können den Austausch zwischen den Beteiligten fördern und den Betrieb zu mehr Eigenverantwortung bewegen. Sie schaffen Risikotransparenz und helfen, Cyberrisiken zu bewerten. Und Sie schnüren das geeignete Paket an Präventions- und Resilienzmassnahmen und passendem Versicherungsschutz.

Das Kompetenzzentrum Cyber Risk der Mobiliar und das Cyber Underwriting Team unterstützt Sie in Ihrer Rolle als Dialog-Brückenbauer und Lösungsanbieter. Gemeinsam lassen wir Betriebe gegen die zunehmenden Cyberattacken widerstandsfähiger werden!