Unternehmen unterschätzen Cyber-Gefahren

Für den Risk Barometer werden jedes Jahr Kunden, Broker und Schadenexperten im B2B-Bereich befragt, welche Risiken sie für Unternehmen sehen. Innerhalb weniger Jahre sprang das Thema Cyber-Vorfälle auf Rang drei der grössten Gefahren für Firmen. KMUs unterschätzen die Gefahr allerdings noch.

Cyber-Gefahren werden nach Ansicht der meisten Befragten zunehmen


Nach Ansicht der Befragten werden Cyber-Gefahren weiter an Wichtigkeit gewinnen. Auf die Frage nach den wichtigsten möglichen Risiken der nächsten zehn Jahre nannten 42 Prozent der Befragten Cyber-Vorfälle. Es folgen die Risiken der neuen Technologien mit 40 Prozent und Risiken der Marktentwicklungen mit 33 Prozent. Besonders die wachsende Komplexität von Cyber-Attacken als Folge der zunehmenden Digitalisierung wird von den Unternehmen am stärksten gefürchtet. Dies sagten 45 Prozent der Befragten.

Cyber-Vorfälle stehen hinter vielen anderen Gefahren für Unternehmen

Cyber-Risiken stehen oft auch als Auslöser hinter anderen Gefahren für Unternehmen – zum Beispiel hinter den gefürchteten Betriebsunterbrechungen. Die Befragten nannten Cyber-Vorfälle an vierter Stelle als mögliche Ursache für einen Stillstand der Produktion – nach Feuer und Explosionen, Naturkatastrophen und Lieferantenausfall. Insgesamt 29 Prozent der Entscheider nannten sie als mögliche Ursache für eine Betriebsunterbrechung. «Viele der Datenvorfälle in der letzten Zeit konnten in der Folge mit einer Betriebsunterbrechung in Zusammenhang gebracht werden», kommentiert Volker Münch, Global Practice Group Leader, Property Underwriting, AGCS, das Ergebnis der Befragung. Nach Ansicht der Befragten können Cyber-Vorfälle zudem für 50 Prozent der Top 10 der globalen Risiken ein Auslöser sein.

Noch unterschätzen kleine und mittlere Unternehmen das Risiko

Trotzdem messen gerade kleine und mittlere Unternehmen Cyber-Risiken noch geringe Bedeutung zu. Bei diesen rangieren sie nur auf Platz 6 – während sie in fast allen Branchen unter den Top 3 der wichtigsten Unternehmensrisiken figurieren. «Viele dieser Unternehmen unterschätzen das Risiko einer Cyber-Attacke. Sie haben häufig auch nicht die notwendigen Kompetenzen im Unternehmen und sind deshalb nicht für den Fall der Fälle vorbereitet», sagt Bruno Spicher von der Allianz.