Drucken: Teilen:

Umfrage von FM Global: Cyberversicherungen vermitteln Finanzmanagern trügerisches Sicherheitsgefühl

Viele CFOs erwarten von ihren Versicherungen eine umfassende Abdeckung für sämtliche Schäden durch Cyberangriffe, obwohl dies nahezu unmöglich ist. Prävention bleibt wichtigster Schutz.

FRANKFURT AM MAIN / JOHNSTON, R.I., USA. – Sieben von zehn leitenden Finanzmanagern der weltweit größten Unternehmen sind davon überzeugt, dass ihr Versicherer die meisten oder alle Schäden abdeckt, die ihr Unternehmen bei einem Cyberangriff erleiden könnte. Für viele dieser Schäden ist dies jedoch nicht der Fall.

FM Global, einer der weltweit führenden Industriesachversicherer, hat eine Umfrage in Auftrag gegeben, an der mehr als 100 CFOs und andere leitende Finanzmanager teilnahmen. Bei dieser gaben 45 Prozent der Befragten an, man gehe davon aus, dass ihr Versicherungsträger „die meisten“ durch Cybersicherheitsangriffe verursachten Schäden abdecke. 26 Prozent der Teilnehmer waren sogar der Meinung, dass „alle“ Schäden abgedeckt seien. 

Der Großteil der Auswirkungen, mit denen die befragten Finanzmanager bei einem schweren Cybersicherheitsangriff rechnen, sind laut FM Global jedoch in der Regel nicht Bestandteil von Versicherungspolicen. Hierzu zählen:

  • Schädigung der Marke/Reputation des Unternehmens (46 Prozent gaben dies als eine wahrscheinliche Folge eines Cybersicherheitsereignisses an)
  • Stärkere Kontrollen durch Investoren (40 Prozent)
  • Umsatzrückgang (38 Prozent)[1]
  • Durch das Ereignis entstandene Compliance-Probleme (35 Prozent)
  • Verlust von Marktanteilen (24 Prozent)
  • Schwächung des Aktienkurses (24 Prozent)

Eine weitere Option – „Neue Ausgaben für die Schadenminimierung“ – wurde von 53 Prozent der Finanzmanager genannt. Laut FM Global würden in der Tat viele neue Kosten durch eine umfassende Cyberversicherung oder -Sachversicherung abgedeckt. Dies beinhaltet auch solche für die Wiederherstellung von Daten oder Anlagen; die Kosten für Rechtsstreitigkeiten und Kundenbenachrichtigungen wären Gegenstand einer Haftpflichtversicherung. Die weiteren in der Umfrage aufgeführten Kosten müssten jedoch vermutlich vom betroffenen Unternehmen selbst getragen werden. Gleichzeitig gab mehr als die Hälfte der Befragten an, dass es Monate bis Jahre dauern würde, sich in finanzieller Hinsicht von einem schweren Cybersicherheitsvorfall zu erholen.

Betrachtung aller Risiken für finanzielle Verluste

„Eine Cyberversicherung ist wichtig. Allerdings zeigen die Ergebnisse unserer Umfrage, dass sie leitenden Finanzmanagern möglicherweise ein falsches Sicherheitsgefühl vermittelt“, erklärt Kevin Ingram, Executive Vice President und Chief Financial Officer bei FM Global. „Versicherungen sind ein wesentlicher Bestandteil des Risikomanagements. Es gibt jedoch Schäden im Zusammenhang mit Cyberangriffen, die nicht durch eine Versicherung abgedeckt werden können. Dazu gehören etwa der Reputationsverlust eines Unternehmens, entgangene Marktanteile, Wachstumseinbußen, schwächere Bewertungen sowie Verluste aufgrund von erhöhten Kapitalkosten. Daher liegt uns so viel daran, unsere Kunden dabei zu unterstützen, solche Schäden von vorneherein zu verhindern.“

FM Global verfolgt bei der Ermittlung von Cyberrisiken und zur Vermeidung von Sachschäden einen technischen Ansatz. Das von FM Global entwickelte Tool zur Bewertung von Cyberrisiken identifiziert vermeidbare Schwachstellen bei physischen Zugangskontrollen, in der Informationssicherheit sowie bei industriellen Steuerungs- und Gebäudeautomationssystemen.

Methode

CFO Publishing befragte im Rahmen der Umfrage 105 CFOs und andere Finanzmanager von Unternehmen mit einem weltweiten Umsatz von mindestens 1 Mrd. US-Dollar. Die Befragten sind laut eigenen Angaben alle in der obersten Führungsebene ihres Unternehmens positioniert.

 

 

FM Global

FM Global (www.fmglobal.de) ist ein Versicherungsverein auf Gegenseitigkeit mit einem Bruttoprämienbestand von 5,4 Milliarden US-Dollar. Seit über 180 Jahren bietet FM Global Industrieunternehmen kosteneffiziente Sachversicherungskonzepte und Engineering Solutions, die darauf ausgerichtet sind, die betriebsspezifischen Risiken des Kunden zu minimieren und Schäden zu vermeiden. Über seinen Standort in Frankfurt am Main betreut FM Global seine deutschen Industriekunden sowie weitere internationale Großkunden mit Niederlassungen in Deutschland.

 

[1] Auch wenn davon auszugehen ist, dass die Versicherung einen durch eine Betriebsunterbrechung entstandenen Einnahmeausfall ersetzt, sind entgangene Einnahmen aufgrund von Wachstumseinbußen, des Verlusts von Marktanteilen, eines gesunkenen Markenwerts usw. nach der Wiederaufnahme des Betriebs in der Regel nicht abgedeckt.