- Anzeigen -

Kein Vertrauen in die Versicherungsbranche


Umfrage: Sind Cyber-Risiken ausreichend versichert?
Die Kosten für jeden einzelnen Datenschutzverstoß, jede einzelne erfolgreich ausgenutzte Sicherheitslücke steigen nachweislich weiter an

Anzeige

(05.06.14) - AppRiver hat eine Umfrage auf der InfoSecurity Europe 2014 im April dieses Jahres durchgeführt. Die Ergebnisse decken sich mit weiteren aktuellen Studien: 63 Prozent der befragten Unternehmen gehen davon aus, dass Versicherer die aus Cyber-Sicherheitsvorfällen entstehenden Ansprüche nicht ausgleichen würden. Bei 32 Prozent der UK-Unternehmen ist das Vertrauen sogar so gering, dass sie eine Versicherung, die bei Cyber-Risiken haftet, nicht in Erwägung ziehen.

Insbesondere für die im Vereinigten Königreich angesiedelten Unternehmen scheint es eine regelrechte Vertrauenskrise im Hinblick auf die Versicherungsbranche zu geben. In Gesprächen mit 250 IT-Sicherheitsexperten auf der diesjährigen InfoSecurity Europe hat sich herausgestellt, dass nur sehr wenige der Befragten in eine Deckung von Cyber-Risiken durch Versicherungsunternehmen vertrauen.

63 Prozent der Unternehmen gehen demnach nicht davon aus, dass eine Versicherung die Deckung für potenzielle Cyber-Risiken übernimmt und damit etwaig entstehende Haftungsansprüche ausgleicht. Tatsächlich ist das Vertrauen insbesondere der in UK ansässigen Unternehmen derart gering, dass sie eine Versicherung für diesen sensiblen Bereich nicht ein Mal erwägen.

Demgegenüber steigen die Kosten für jeden einzelnen Datenschutzverstoß, jede einzelne erfolgreich ausgenutzte Sicherheitslücke nachweislich weiter an. Laut einer Umfrage des Ponemon-Institutes liegen sie inzwischen bei durchschnittlich 145 Dollar für jeden dokumentierten Verstoß. Eine einfache Hochrechnung offenbart schnell, dass Unternehmen damit nicht nur immense finanzielle Risiken eingehen, sondern zusätzlich das Risiko ihre komplette Geschäftstätigkeit nicht mehr aufrechterhalten zu können.

Jim Tyer EMEA Channel Director bei AppRiver sagte dazu: "Die Zahl der Unternehmen, die wenig bis gar kein Vertrauen in die Versicherungsbranche haben, ist alarmierend. Wenn ich an dieser Stelle die Rolle des Advocatus Diaboli übernehmen darf: es müsste eigentlich ein Seufzer der Erleichterung durch die Branche gehen mit einer Zahl von 91 Prozent aller Unternehmen (Ergebnisse einer Studie des Sicherheitsspezialisten Kaspersky), die angeben bereits Opfer einer Datenschutzverletzung geworden zu sein und nur etwa einem Drittel der Unternehmen, die den daraus entstandenen Schaden tatsächlich gegenüber einem Versicherer geltend machen."

Die von AppRiver unterstützte Umfrage ergab, dass von den Unternehmen, die über eine Versicherung gegen Cyber-Risiken verfügten (lediglich 18 Prozent der befragten Firmenvertreter bejahten dies), 38 Prozent von der Regel abweichende Sonderkonditionen in die Police mit aufgenommen haben, 32 Prozent das für unnötig hielten, weitere 39 Prozent unsicher waren wie sie am besten verfahren sollten.

Jim Tyer weiter: "Man kann hierzu eine interessante Kalkulation anstellen. Die Wahrscheinlichkeit von speziellen, vom Regelfall abweichenden Versicherungsbedingungen kommt laut den Ergebnissen unserer Umfrage nur in einem von vier Fällen zum Tragen. Was heißt das für die Befragten, die entweder unsicher darüber sind, inwieweit sie über eine Deckung seitens ihres Versicherers verfügen oder diejenigen, die zwar über eine entsprechende Police verfügen, aber gegebenenfalls die Bedingungen ändern müssten: 28 Prozent derjenigen, die überhaupt eine Versicherung abgeschlossen haben, haben keine Ahnung ob diese im Schadensfalle tatsächlich gültig ist. Eine ziemlich hohe Zahl wie ich finde."

Keiner der Befragten mit einer gültigen Police hat denn auch bisher einen Schadensfall angezeigt. "Das könnte man als ein positives Zeichen werten, allerdings gibt es noch zwei weitere, eher bedenklich stimmende Aspekte dabei. Die eingangs erwähnten 63 Prozent der an einer Deckungsübernahme zweifelnden Unternehmen sehen sich in ihrer Annahme weder bestätigt noch widerlegt. Hinreichend wahrscheinlicher ist aber, dass ein Prozent unter den Befragten gar keine korrekten Angaben gemacht hat, dass unter dem Befragten solche sind, die zwar schon Sicherheitsvorfälle verzeichnet, aber nicht ihrem Versicherer gemeldet haben und vor allem, dass eine erhebliche Zahl überhaupt nicht weiß, wie es um die aktuelle Datenschutzsituation im Einzelnen bestellt ist. Ein, wie ich finde, beunruhigender Gedanke", so Tyer abschließend. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

Lücke zwischen Daten und Anwendungen Nimble Storage veröffentlicht die Ergebnisse einer weltweiten Umfrage. Der "Mind the Gap Report" zeigt, dass Verzögerungen bei der Bereitstellung und Aktualisierung von Anwendungsdaten - der sogenannten "App-Data Gap" - die Produktivität eines Unternehmens deutlich beeinträchtigen und damit finanzielle Verluste nach sich ziehen. Ausgehend von den Umfrageergebnissen lässt sich berechnen, dass allein in den USA Unternehmen durch Verzögerungen und Ausfallzeiten jährlich Kosten in Höhe von 7,5 Milliarden US-Dollar für unproduktive Arbeitszeit entstehen.

Umfassendes Schwachstellen-Management Eine Untersuchung deckte jüngst auf, dass einige der häufigsten Schwachstellen in Unternehmenssystemen durch Probleme bei der Konfiguration verursacht werden. Obwohl diese Probleme nicht die Schwere von nicht behobenen Sicherheitslücken haben, ist ihre generelle Wichtigkeit doch überraschend. Die Statistik oberhalb zeigt die zehn meist entdeckten Schwachstellen, die während der Untersuchung im Frühjahr 2016 gefunden wurden, welche von "F-Secure Radar" durchgeführt wurde. Zusammengezählt kommen die zehn häufigsten Verwundbarkeiten auf etwas mehr als 61 Prozent der 100 häufigsten Schwachstellen.

Angriffe beschädigen Umsatz und Image Eine Studie von FireEye, dem Spezialisten für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, unter 1.000 Deutschen zeigt, dass Hackerangriffe große Auswirkungen auf das Vertrauen der Verbraucher haben. So ist die Mehrheit der Befragten zu drastischen Schritten bereit, würden persönliche Daten durch einen Hackerangriff entwendet werden: 61 Prozent würden eine Klage gegen das betroffene Unternehmen anstreben, 59 Prozent die Organisation als Kunde verlassen. Die größte Sorge gilt dem Bankensektor - 88 Prozent der in der Studie Befragten nennen Banken als eine der drei Top-Branchen, bei denen sie sich die größten Sorgen machen, dass Cyberkriminelle bei einem Hackerangriff persönliche Daten erbeuten. 37 Prozent haben Sorge um ihre persönlichen Daten bei E-Mail-Anbietern. Im Gesundheitswesen wie in Krankenhäuser oder bei Ärzten sind es 30 Prozent und bei Versicherungen 28 Prozent. Dagegen sorgen sich nur 16 Prozent um ihre Privatsphäre, wenn Cyberkriminelle Webseiten von Behörden hacken - bei sozialen Netzwerken sind es lediglich 15 Prozent.

Cyber-Attacken & IT-Security Deutschen Unternehmen sind in den letzten fünf Jahren Schäden von insgesamt 65,2 Milliarden Euro durch Internet-Attacken entstanden. Das ergibt eine jährliche Schadenssumme für die deutsche Wirtschaft von rund 13 Milliarden Euro - so viel wie die Bundesregierung im Jahr 2016 in die komplette Infrastruktur des Landes investieren will. Besonders stark betroffen ist die herstellende Industrie. Zu diesem Ergebnis kommt eine aktuelle Studie des Center for Economics and Business Research (Cebr) im Auftrag des Spezialisten für Anwendungssicherheit Veracode.

Business Continuity & Disaster-Recovery Carbonite hat zusammen mit dem US-Marktforschungsunternehmen Regina Corso Consulting untersucht, wie kleine und mittlere Unternehmen beim Schutz ihrer Daten aufgestellt sind. Befragt wurden 251 IT-Entscheider in US-Unternehmen mit maximal 250 Beschäftigten. Die Ergebnisse zeigen einen deutlichen Bruch zwischen der Sorge, Daten zu verlieren und den Möglichkeiten, diese im Notfall wiederherzustellen. Die Gefahr des Datenverlustes machte den befragten Unternehmen durchaus Kopfzerbrechen. 47 Prozent sind diesbezüglich sehr besorgt. Dies hat einen handfesten Grund, denn im zurückliegenden Jahr erlitt ein knappes Viertel (22 Prozent) der befragten Unternehmen bereits Datenverluste.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)