Cyber

Angesichts der Komplexität und Verbreitung von Cyberrisiken profitieren Unternehmen von kompetenter Risikoberatung unter Berücksichtigung individueller Risiken. Wir unterstützen Sie dabei, Ihr Cyberrisiko zu bewerten und quantifizieren, sich auf Cyberangriffe vorzubereiten und darauf zu reagieren, Ihr Risiko zu transferieren sowie ein dauerhaftes Risikomanagement und Ausfallsicherheit aufzubauen.

Cyberrisiken sind kein Technologieproblem mehr – sie sind zu einem sich ständig weiterentwickelnden systemischen Risiko für Unternehmen und Gesellschaften geworden, das aktiv verwaltet werden muss. Angesichts der deutlichen Zunahme von Telearbeit, der Vernetzung der Lieferkette, des Digitalisierungsdrucks und kritischer Schwachstellen in der Infrastruktur sind Unternehmen mehr denn je gefährdet. Um erfolgreich zu sein, müssen sie über einfachen Schutz hinaus auf Ausfallsicherheit setzen.

Cyberbedrohungen haben Auswirkungen auf jede Branche. Jedes Unternehmen – ob groß oder klein – muss sich mit Cyberrisiken auseinandersetzen. Es gibt auch keine Universallösung: Neue Technologien zur digitalen Transformation bieten eine größere Angriffsfläche für Cyberkriminelle.

Viele Unternehmen betrachten Cybersicherheit als Betriebs- oder Technologieproblem und geben immer mehr für Cybersicherheitslösungen aus. Doch Umfang, Häufigkeit und wirtschaftliche Auswirkungen von Cybervorfällen – ob Ransomware, Lieferkettenangriffe oder Betriebsunterbrechungen – nehmen weiter zu.

Seit mehr als 25 Jahren ist Cyber Practice von Marsh ein weltweit führender und vertrauenswürdiger Risikoberater, der branchenführende Funktionen und Lösungen entwickelt und bereitstellt, die unsere Kunden dabei unterstützen, ihre Cyberrisiken zu analysieren, abzuschätzen und zu steuern. Wir ermöglichen eine bessere strategische Entscheidungsfindung rund um Ihr Cyberrisiko durch unsere Beratungsdienstleistungen und Technologien für Versicherungen, Vorfallmanagement, Risikoanalyse und Optimierung der Ausfallsicherheit.

Häufig gestellte allgemeine Fragen

Cyber-Versicherungen können Unternehmen dabei unterstützen, Verluste und damit verbundene Kosten wiederzuerlangen, die durch grobe Verstöße, Betriebsunterbrechungen, Ransomware und andere Arten von Cyberangriffen entstehen.

Durch umfassenden Versicherungsschutz für Cyberrisiken erhalten Sie Ressourcen und Aufwandsentschädigungen für Rechtskosten, Unterstützung bei der Vorbereitung auf Vorfälle und Störfallbewältigung, Mitarbeiterschulungen, Forensikdienste und Dienste zur Meldung von Verstößen. Solche Versicherungspolicen können Ihnen auch einen Bilanzschutz für interne und Fremdkosten sowie Verbindlichkeiten bieten, z. B. entgangene Umsätze und zusätzliche Ausgaben, aufsichtsrechtliche Bußgelder und Strafen, Wiederherstellung und Reparatur von Daten und Hardware sowie Rufschädigung. 

 

Unternehmen und öffentliche Einrichtungen, die Technologien oder Daten nutzen, sind Cyberrisiken ausgesetzt. Die Liste der Cyberrisiken, denen Unternehmen heutzutage ausgesetzt sind, wächst exponentiell. Ransomware beispielsweise nimmt in Häufigkeit, Schweregrad und Raffinesse zu. Dies ist nur eines von vielen Cyberrisiken, die analysiert, abgeschätzt und gesteuert werden müssen.

Mit einer Cyber-Versicherung können Sie ein Versicherungsprogramm maßschneidern, das Risiken aus Ihrem Unternehmen transferiert und Auswirkungen von Cyberangriffen auf Bilanz und Volatilität verringert.

Ein umfassendes Versicherungsprogramm für Cyberrisiken, ergänzt durch ein Risikomanagementprogramm, ist essentiell für die Steuerung von Risiken in Ihrem Unternehmen.

Die Cyberangriffe, die heute die Schlagzeilen beherrschen, sind weitgehend versicherbar. In den Fällen, in denen Unternehmen Versicherungen abgeschlossen haben, bestand Deckung und Ansprüche wurden bezahlt.

Zwar können die Geschäftsbedingungen variieren, eine Cyber-Versicherung kann jedoch vor, während und nach einem Ransomware-Angriff umfassenden Versicherungsschutz bieten. Sie kann unter anderem die Planung der Störfallbewältigung, Dienste zur Meldung von Verstößen sowie Wiederherstellung und Reparatur abdecken.

Unternehmen, die an einer kürzlich durchgeführten Umfrage teilgenommen haben, gaben an, dass sie sich bei Cyberrisiken vor allem um Ransomware, aufsichtsrechtliche Risiken und Lieferkettenrisiken sorgen. Aber nur 18 % der Befragten gaben an, dass sie gut auf Cyberrisiken vorbereitet sind (Marsh Risk Resilience Report 2021).

Hier erfahren Sie, was Sie über diese Trends im Zusammenhang mit Ihrem eigenen Risikomanagement wissen sollten.

  • Ransomware: Ransomware-Angriffe nehmen in Häufigkeit, Schweregrad und Raffinesse zu. Diese Vorfälle können nicht nur dazu führen, dass der tägliche Betrieb unterbrochen wird, sondern auch rechtliche, rufschädigende und finanzielle Auswirkungen infolge von Datenlecks für Ihr Unternehmen haben.
  • Aufsichtsrechtliche Risiken: Datenschutzvorschriften werden immer strenger. Vielen Unternehmen fehlt es an einem umfassenden Ansatz, mit diesen umzugehen. Die Compliance-Anforderungen steigen, während die Geldstrafen immer härter werden. Die Datenschutz-Grundverordnung (DSGVO), der California Consumer Privacy Act (CCPA) und der Biometric Information Privacy Act (BIPA) stellen nur einige der vielen globalen, regionalen und branchenspezifischen Vorschriften dar, die Unternehmen einhalten müssen.
  • Lieferkette: Angriffe auf die Lieferkette bieten Angreifern die Möglichkeit, viele nachgelagerte Unternehmen über einen einzigen Angriffspunkt zu kompromittieren. Das macht sie zu einem verlockenden Ziel. Je mehr Unternehmen modernisieren und digitalisieren, desto mehr Cyberrisiken sind sie ausgesetzt. 

Jedes Unternehmen, das Technologie oder Daten nutzt, ist einem Cyberrisiko ausgesetzt. Die Liste der Cyberrisiken ist endlos, und Unterbrechungen in Ihrem Unternehmen können enorme Auswirkungen auf Ihren Betrieb und das Geschäftsergebnis haben. Aber Cyberrisiken können wie jedes andere Geschäftsrisiko analysiert, abgeschätzt und verwaltet werden. 

Bei der Verwaltung von Cyberrisiken und Bedrohungen tendieren Unternehmen in der Regel zu Technologielösungen, wie beispielsweise Sicherheitshardware und -software, Cyberberatungs- und Penetrationstestdienstleistungen sowie Bewertung von Cyberrisiken. Trotz Ausgaben in Millionenhöhe haben die meisten Unternehmen jedoch keinen echten Überblick über ihre Cyberrisiken und deren potenzielle wirtschaftliche und betriebliche Auswirkungen auf ihr Geschäft.

Unsere Kunden vertrauen uns wegen unserer einzigartigen Fähigkeit, sie bei der Verwaltung von Cyberrisiken im gesamten Unternehmen und der Verbesserung der Ausfallsicherheit zu unterstützen. Wir unterstützen Sie bei der Quantifizierung Ihrer Cyberrisiken mit einer szenariobasierten Verlustmodellierung, der Analyse potenzieller Verluste und Kosten durch Cyber-Ereignisse, der Beurteilung der Wirksamkeit von Cybersicherheitskontrollen aus finanzieller Sicht und der Beurteilung der Wirtschaftlichkeit mehrerer Cyber-Versicherungsprogramme.

Ihr Kontakt

Image placeholder

Johannes Behrends

Leiter CYRIS

  • Germany