Ihr Browser wird leider nicht von marsh.com unterstützt.

Um unseren Dienst optimal nutzen zu können, aktualisieren Sie auf einen unterstützten Browser:

X

PRESSE

Anspruch und Wirklichkeit im Umgang mit Cyber-Risiken weit auseinander

Frankfurt   |   Donnerstag, 19 September 2019

Marsh Microsoft Global Cyber Risk Perception Survey: Unternehmensleitern bleibt im Jahr weniger als ein Tag, um sich Cyber-Risiken zu widmen

Die Mehrheit der Unternehmensleiter, die in ihren Firmen für die Steuerung von Cyber-Risiken zuständig sind, hatte im vergangenen Jahr aufgrund ihrer umfangreichen Aufgaben insgesamt weniger als einen Tag Zeit, um sich intensiv mit dem Thema Cyber-Risiken auseinanderzusetzen. Dies ist ein Ergebnis aus dem aktuellen Report von Marsh, dem weltweit führenden Versicherungsmakler und Risikoberater, und Microsoft.

Während die Unternehmensleiter kaum Zeit haben, sich mit Cyber-Risiken zu befassen, hat die Sorge um die Gefährdung durch Cyber-Risiken in den Unternehmen einen neuen Höchststand erreicht. Gleichzeitig sind sie im Hinblick auf deren Bewältigung deutlich pessimistischer geworden, so das Ergebnis der Global Cyber Risk Perception Survey von Marsh und Microsoft für 2019. Die Umfrage mit weltweit rund 1.500 Teilnehmern gibt Aufschluss über die derzeitige Wahrnehmung von Cyber-Risiken sowie das Risikomanagement und knüpft dabei an eine vergleichbare Umfrage aus dem Jahr 2017 an.

Der aktuellen Umfrage zufolge zählen inzwischen annähernd 80% der Unternehmen Cyber zu ihren fünf größten Risiken. 2017 lag dieser Wert noch bei 62%. Nur 11% der Unternehmen sehen sich hingegen gut gerüstet, Cyber-Risiken bewerten, Angriffe verhindern und entsprechende Gegenmaßnahmen ergreifen zu können. Dies bedeutet gegenüber 2017 eine Verschlechterung, zeigten sich damals doch noch 19% zuversichtlich. 

Viele Unternehmen stellt das strategische Cyber-Risikomanagement weiterhin vor große Herausforderungen. So konnten zwar knapp zwei Drittel (65%) der befragten Unternehmen einen Manager der Führungsebene oder die Geschäftsleitung als Hauptverantwortlichen für die Steuerung von Cyber-Risiken benennen, doch nur 17% der Unternehmensleiter und Manager der obersten Führungsebene gaben an, im vergangenen Jahr mehr als ein paar Tage für dieses Thema aufgewendet zu haben. Der überwiegende Teil (51%) widmete dem Thema eigenen Angaben zufolge höchstens einige Stunden.

Analog dazu schrieben 88% der Befragten die Hauptverantwortung für Cyber-Risikomanagement den Bereichen Informationstechnologie und Informationssicherheit in ihrem Unternehmen zu. Allerdings ergab die Umfrage auch, dass 30% der Befragten aus dem Bereich IT im vergangenen Jahr höchstens ein paar Tage ausschließlich dem Cyber-Risiko gewidmet haben.

Gleichzeitig ist die Bereitschaft der Unternehmen, neue Technologien zu nutzen, groß, ohne sich jedoch über die damit verbundenen Risiken im Klaren zu sein. Drei Viertel (77%) der Umfrageteilnehmer gaben an, derzeit auf Cloud Computing, Robotik oder künstlicher Intelligenz basierende Technologien einzuführen oder bereits eingeführt zu haben. Allerdings führen nur 36% sowohl vor als auch nach Einführung solcher Technologien eine Cyber-Risikobewertung durch. 11% bewerten ihr Risiko überhaupt nicht.

„Zwar sind sich die meisten inzwischen der Gefahr durch Cyber-Risiken bewusst, doch noch immer tun sich viele Unternehmen schwer damit, durch geeignete Governance-Vorgaben, klare Priorisierung, fokussiertes Management und feste Zuständigkeiten eine solide Cyber-Sicherheitskultur zu schaffen“, so Thomas Olaynig, Geschäftsführer und Leiter Placement & Specialties bei Marsh Deutschland. „Dies bedeutet nicht nur, dass die Unternehmen in Bezug auf die Abwehr von Cyber-Risiken hinterherhinken, sie haben auch größere Probleme, mit der zunehmenden Komplexität in diesem Bereich Schritt zu halten.“   

„Im Zeitalter transformativer Technologien und einer stärkeren Verzahnung der Lieferketten erweisen sich die bisher bewährten Verfahren und Herangehensweisen im Bereich Cyber-Risikomanagement als veraltet und stehen Innovationen mitunter gar im Weg“, erklärt Joram Borenstein, General Manager, Cybersecurity Solutions Group bei Microsoft. „Für das Wohl des Unternehmens, der Kunden und der Mitarbeiter, aber auch in vielerlei sonstiger Hinsicht ist es Aufgabe der Unternehmensleiter, sich mit diesen Themen auseinanderzusetzen.“

Über Marsh

Marsh ist der weltweit führende Industrieversicherungsmakler und Risikoberater. Unsere rund 35.000 Mitarbeiter helfen mittelständischen Unternehmen und Konzernen aller Branchen in mehr als 130 Ländern mit innovativen Absicherungslösungen und Beratungsleistungen ihre Risiken erfolgreich zu managen. Für die Marsh GmbH sind in Deutschland über 700 Mitarbeiter an den Standorten Baden-Baden, Berlin, Detmold, Düsseldorf, Frankfurt, Hamburg, Leipzig, München, Saarbrücken, Stuttgart und Ulm tätig. 

Marsh ist Teil der Marsh & McLennan Companies (NYSE: MMC), einem weltweit führenden Beratungsunternehmen in den Bereichen Risiko, Strategie und Personal. Marsh & McLennan Companies hat einen Jahresumsatz von fast 17 Mrd. US-Dollar und beschäftigt rund 76.000 Mitarbeiter. Die vier Tochterunternehmen von MMC – Marsh, Guy Carpenter, Mercer und Oliver Wyman – unterstützen Kunden dabei, sich sicher in einem stetig dynamischer und komplexer werdenden Umfeld zu bewegen. Folgen Sie Marsh auf Twitter @MarshGlobal oder auf LinkedIn, Facebook und YouTube oder abonnieren Sie unseren Nachrichtenservice BRINK.