Suche
Toggle location

Nach Schätzungen von Reuters ergeben sich durch die weltweit über 25 Milliarden verbundenen Geräte seit dem Jahr 2014 aufgrund von Cyber-Kriminalität Kosten von 445 Milliarden Dollar. Die Anzahl der verbundenen Geräte soll sich bis 2020 um weitere 50 Milliarden erhöhen. Das bringt die Frage mit sich, wie sich Geschäftswelt, Eigentum und die Öffentlichkeit am besten vor Cyber-Kriminalität schützen lassen.

Das Ausmaß an Bedrohungen entwickelt sich derart schnell, so dass traditionelle IT-Sicherheitssysteme nicht mehr ausreichen. Die aktuellen IT-Sicherheitssysteme sind in der Regel rückwärtsgewandt in Bezug auf die Bedrohung durch Cyber-Attacken und nicht in der Lage, neue Risiken vorauszusehen. Aufgrund dessen muss Cyber-Security in die strategische Organisation von Unternehmen integriert werden, um vorhersagen zu können, wie und wann Produkte und Dienstleistungen zum Ziel neuer Angriffe werden.

Die Auswirkungen von Cyber-Kriminalität sind vielfältig: Unternehmen erleiden Imageschäden, wenn sie Kundendaten verlieren, Wertschöpfungsketten werden unterbrochen und Hacker stehlen geistiges Eigentum. Hierzu kommen die zunehmenden Prozesskosten, die im Zusammenhang mit diesen Verbrechen entstehen können.

Das Hauptproblem bei der Absicherung gegen diese Art von Risiken ist das Fehlen eines allgemeinen Verständnisses für die Auswirkungen von Cyber-Kriminalität, beispielsweise die Art der Ansprüche, die im Zusammenhang mit gestohlenen Daten geltend gemacht werden können oder die Kosten, die im Zusammenhang mit Denial of Service-Angriffen entstehen.

Es fehlt an konsistenten regionen- und länderübergreifenden Regulierungen, welche festlegen, wie Unternehmen auf Bedrohungen des Datenschutzes reagieren sollen. Das Problem wird dadurch verschlimmert, dass Technologieunternehmen nur begrenzten Überblick über die Kontrollsysteme ihrer Kunden haben. Zusätzlich fehlen die Zugriffsmöglichkeiten auf diese Systeme. 

Noch kompliziertzer wird es dadurch, dass den Unternehmen und den Versicherten oft die notwendigen Versicherungen für die Deckung dieser Art von Risiken fehlen, da diese Policen mit hohen Kosten verbunden sind. Letztendlich haben Versicherer erst jetzt angefangen, die Häufigkeit und Schwere von Cyber-Angriffen zu verstehen und entsprechende Versicherungspakete zu angemessenen Preisen anzubieten.

Um den Risiken von Cyber-Angriffen entgegenzuwirken, ist ein Ökosystem notwendig, welches vier Hauptakteure umfasst. Dieses System würde jeden einzelnen dazu befähigen, zur Erstellung einer allgemeingültigen Regulierung beizutragen, Risiken zu beurteilen und vorherzusagen sowie die Konsequenzen zukünftiger Risiken vorauszusehen und zu lindern.

1. Die Regulierer wären in der Lage, sich ein umfangreiches Verständnis der Risiken anzueignen, welche sowohl Endkunden als auch die gesamte Industrie betreffen können, um daraus einen regulatorischen Standard für die gesamte Eurozone abzuleiten.

2. Die Technologieunternehmen hätten als Vorreiter im Bereich neuster Entwicklungen die nötige Expertise, um Cyber-Angriffe vorauszusehen und sie hätten ebenso die Vorteile, welche die Implementierung von neuen Software- und Antivirus-Lösungen beim Kunden haben kann.

3. Unternehmen und Versicherungsinhaber würden – da sie in vorderster Front von den Angriffen bedroht sind – davon profitieren, Versicherungen abschließen zu können, die sie gegen die Kosequenzen entsprechender Angriffe schützen.

4. Versicherungsunternehmen wären - aufgrund ihrer Erfahrung derartige Risiken abschätzen, quantifizieren und einteilen zu können – in der Lage, passgenaue Produkte anzubieten.

Cyber-Risiken verändern sich ununterbrochen und entwickeln ihre Angriffsformate weiter. Marktbedürfnisse zeigen einen klaren Unterschied zwischen Absicherung während der Angriffe und Versicherung vor unvorhersehbaren Risiken. Ein Dialog zwischen diesen vier, am meisten von Cyber-Kriminalität betroffenen Akteuren, könnte zu einem Ökosystem führen, welches in der Lage ist, Risiken korrekt abzuschätzen, um eventuelle Schäden zu minimieren.

Weitere Insights