Hiscox Cyber Readiness Report 2024 : Cyberversicherung: Vom Schutzschild zur Prävention
Cyberangriffe haben sich in der Geschäftswelt rasant zu einer ernsthaften Bedrohung entwickelt. Mit steigendem Risiko sind Cyberversicherungen heute unverzichtbar, denn sie schützen nicht nur vor finanziellen Schäden, sondern stärken auch die Abwehr gegen zukünftige Angriffe.
Laut dem Hiscox Cyber Readiness Report 2024 verzeichnen sechzig Prozent der befragten Unternehmen eine Zunahme von Cyberangriffen in den letzten zwölf Monaten. Die durchschnittliche Anzahl von Angriffen stieg dabei von 63 im Zeitraum 2022/23 auf 66 im Jahr 2023/24. Besonders kleine und mittelgroße Unternehmen verzeichnen dabei häufigere Angriffe im Vergleich zu Großunternehmen. Bei Unternehmen mit 1 bis 10 Mitarbeitern lag die Anzahl der Angriffe bei durchschnittlich 35, während Unternehmen mit über 1.000 Mitarbeitenden 94 Angriffe meldeten. Diese Unterschiede zeigen, dass gerade kleine und mittlere Unternehmen zunehmend Ziel von Angriffen werden. Das unterstreicht die Notwendigkeit einer umfassenden Absicherung für alle Unternehmensgrößen.
Neben der steigenden Zahl an Angriffen ist die Art und Weise, wie Cyberkriminelle agieren, immer ausgeklügelter geworden und schwerer zu erkennen. Der VIPRE Q3 2024 Email Threat Trends Report zeigt, dass allein im dritten Quartal 2024 rund 208 Millionen von insgesamt 1,8 Milliarden verarbeiteten E-Mails als bösartig eingestuft wurden. Diese Zahlen verdeutlichen, dass ein erheblicher Teil des Bedrohungspotenzials weiterhin über das Medium E-Mail transportiert wird. Unternehmen sollten also nicht nur ihre IT-Infrastruktur absichern, sondern auch ihre Kommunikationskanäle. Alles gute Gründe, warum Cyberversicherungen für Unternehmen heute unverzichtbar sind. Sie bieten mittlerweile nicht nur finanzielle Rückendeckung, sondern stärken auch die Widerstandsfähigkeit gegenüber modernen Bedrohungen.
Finanzielle Belastungen durch Phishing und BEC
Die finanziellen Auswirkungen von Cyberangriffen sind für Unternehmen massiv, besonders durch Phishing- und BEC-Angriffe (Business E-Mail-Compromise), wie der VIPRE Report zeigt. Dabei dringen die Angreifer in das E-Mail-System eines Unternehmens ein, indem sie sich beispielsweise als hochrangige Mitarbeiter ausgeben. Dies führte zu einem Anstieg der Angriffe um etwa drei Prozent im dritten Quartal. Unternehmen tragen oft erhebliche Verluste, wenn Angreifer gezielt Rechnungsbeträge auf falsche Konten umlenken. Gerade im Industriesektor, etwa in der Produktion und im Finanzwesen, stieg die Zahl der Angriffe im Jahr 2024 signifikant an.
Die finanzielle Tragweite eines Angriffs reicht meist über den direkten Schaden hinaus. Laut Hiscox Report hat rund ein Viertel (26 Prozent) der befragten Unternehmen nicht die finanziellen Mittel, um die entstandenen Schäden vollständig zu bewältigen. Dieser Mangel an Ressourcen erhöht den Druck, zusätzlich auf eine externe Absicherung durch eine Cyberversicherung zurückzugreifen. Firmen, die sich gegen Angriffe absichern, berichten nicht nur von mehr finanzieller Stabilität nach einem Vorfall, sondern auch von der Möglichkeit, Risiken gezielt durch Versicherungsschutz zu minimieren.
Reputationsschaden – ein nicht zu unterschätzendes Risiko
Neben den direkten finanziellen Einbußen spielen auch indirekte Schäden, insbesondere Reputationsverlust, eine zentrale Rolle. Etwa 61 Prozent der von Hiscox befragten Unternehmen geben an, dass ein Cyberangriff ihre Reputation erheblich beeinträchtigen würde. Die Angst vor einem Vertrauensverlust bei Kunden und Partnern treibt Unternehmen dazu, in umfassendere Maßnahmen zum Schutz ihrer Daten zu investieren. Tatsächlich melden Unternehmen, die bereits Opfer eines Angriffs wurden, eine erschwerte Kundenakquise (47 Prozent) sowie den Verlust bestehender Kunden (43 Prozent).
Eine Versicherungslösung, die speziell auf Reputationsschäden abzielt, schützt Unternehmen dabei nicht nur vor den direkten Folgen eines Angriffs. Sie ermöglicht es zudem, verlorenes Vertrauen schneller wieder aufzubauen. Der Versicherungsschutz, wie ihn viele Anbieter aktuell gewährleisten, greift weit über bloße Schadensersatzzahlungen hinaus. Versicherungsgeber stellen mittlerweile umfassende Maßnahmen bereit. So etwa Krisenmanager und PR-Berater, die potenzielle Reputationsschäden proaktiv angehen.
Der Einfluss von Mitarbeiterverhalten und Sicherheitslücken
Ein erheblicher Teil der Cyberangriffe wird durch menschliches Fehlverhalten oder unzureichende Schulungen begünstigt. Laut Hiscox identifizieren 44 Prozent der Unternehmen, die ein hohes Risiko für Cyberangriffe sehen, die Nutzung privater Geräte durch Mitarbeiter als gewichtigen Risikofaktor. Dies führt zu einer Situation, in der private und oft weniger geschützte Geräte als Einfallstor für Angreifer dienen. Um das Risiko zu senken, investieren 65 Prozent der Unternehmen in Schulungsmaßnahmen für ihre Mitarbeiter. Eine Cyberversicherung trägt dann zusätzlich dazu bei, Unternehmen vor den Folgen eines Angriffs zu schützen, wenn trotz aller Schulungsmaßnahmen menschliche Fehler auftreten.
Die Rolle neuer Technologien
Die wachsende Verbreitung neuer Technologien, wie die Nutzung von generativer künstlicher Intelligenz (KI) und dem Internet der Dinge (IoT), verschärft die Sicherheitslage zusätzlich. Rund 70 Prozent der Unternehmen haben generative KI bereits in ihre Prozesse integriert. Gleichzeitig geben 56 Prozent an, dass diese Technologie ihr Cyberrisiko erheblich beeinflussen wird. Um mit den technologischen Entwicklungen Schritt zu halten, kommen Firmen nicht umhin, ihre Sicherheitsstrategien anzupassen.
Allerdings verfügen bei weitem nicht alle Unternehmen über die notwendige Expertise, um diese Risiken adäquat zu managen. Rund 34 Prozent der von Hiscox befragten Führungskräfte geben an, dass sie Maßnahmen aufgrund fehlender Fachkenntnisse nur unzureichend umsetzen können. Hier greift eine Cyberversicherung als Absicherung gegen potenziell unkontrollierbare Risiken und unterstützt Unternehmen dabei, trotz wachsender Bedrohung sicher mit neuen Technologien zu arbeiten.
Langfristige Entwicklung und Bedeutung von Cyberversicherungen
Cyberversicherungen haben sich über die letzten zwei Jahrzehnte weiterentwickelt und bieten inzwischen eine breite Palette an Absicherungs- und Serviceleistungen. Während Cyberversicherungen anfangs hauptsächlich darauf ausgelegt waren, nach einem Angriff finanzielle Schäden zu kompensieren, haben sie sich zunehmend zu einem ganzheitlichen Sicherheitsinstrument entwickelt – einschließlich von präventiven Maßnahmen, wie Schulungsangebote und Awareness-Programme, als auch unterstützende Maßnahmen im Krisenfall.
Durch die wachsende Komplexität von Cyberangriffen und die steigenden Kosten, sowohl finanziell als auch, was den Ruf des Unternehmens anbelangt, wird die Cyberversicherung immer mehr zu einem wichtigen Bestandteil der Unternehmensstrategie. Firmen, die frühzeitig in eine ganzheitliche Absicherung investieren, sind langfristig besser auf die Herausforderungen der digitalen Bedrohungslage vorbereitet und erholen sich im Ernstfall schneller und effektiver.
Laut Hiscox Cyber Readiness Report 2024 können 61 Prozent der Unternehmen durch Versicherungsschutz Rufschäden verhindern, die durch Datenverluste entstehen. Rund 34 Prozent der befragten Führungskräfte geben an, dass ihre Organisation ohne Versicherung nicht ausreichend auf aktuelle Bedrohungen vorbereitet wäre. Der VIPRE Email Threat Trends Report Q3 2024 bestätigt, dass Unternehmen, die in umfassende Sicherheitssysteme investieren, Angriffe schneller und präziser erkennen und abwehren. Eine Cyberversicherung stärkt diese Strategie, indem sie nicht nur finanzielle Rückendeckung bietet, sondern die kontinuierliche Verbesserung von Sicherheitssystemen fördert. Die Identifikation von rund 208 Millionen bösartigen E-Mails und die Blockierung von 68.000 gefährlichen Links im Moment des Klicks verdeutlicht, dass Unternehmen mit aktivem Bedrohungsschutz auf E-Mail-Basis erheblich widerstandsfähiger sind. Cyberversicherungen bieten in diesem Kontext Unterstützung. Mehr noch motivieren sie dazu, solche präventiven Maßnahmen einzuführen. Nicht zuletzt, weil diese auch die Zeit für die Wiederherstellung nach einem Vorfall minimieren.
Michael Senn ist Channel Sales Manager DACH bei der VIPRE Security Group.