Nach einer neuen Studie des Spezial- und Rückversicherungsmarktes Lloyd’s of London ist das Thema Cybersicherheit in europäischen Unternehmen des Banken- und Finanzsektors Chefsache: 47 Prozent der Führungskräfte sehen es in ihrem Verantwortungsbereich. Gleichzeitig unterschätzen noch immer viele Unternehmen die potenziellen Folgen eines Cybervorfalls. So glauben nur 18 Prozent, dass sie im Falle eines Cyberangriffs Geschäft verlieren.
In der Lloyd’s-Studie „Facing the Cyber Risk Challenge“ wurde die Haltung von knapp 350 Entscheidungsträgern aus ganz Europa zum Thema Cyberrisiken untersucht, darunter waren 95 Führungskräfte aus dem Banken- und Finanzsektor. Laut Studienbericht waren zwar 87 Prozent der Unternehmen bereits in irgendeiner Weise von Cyberangriffen betroffen. Erstaunlicherweise befürchten aber nur 46 Prozent, dass sie erneut Opfer einer Attacke werden.
Folgenden Ergebnissen
Obwohl bereits 96 Prozent der Führungskräfte von der bevorstehenden EU-Datenschutz-Grundverordnung (EU-DSGVO) gehört haben, sagen nur sechs Prozent, „ziemlich viel“ über die Verordnung zu wissen. 53 Prozent geben an, dass sie „wenig“ oder „gar nichts“ darüber wissen.
Auf die Frage, welche Implikationen die neue EU-Datenverordnung möglicherweise auf ihr Unternehmen habe, antworteten die befragten Führungskräfte: aufsichtsbehördliche Untersuchung (65 Prozent), Geldstrafen (53 Prozent), Auswirkung auf Aktienkurse (57 Prozent) und Ruf (49 Prozent). Nur 18 Prozent der Unternehmen glauben, dass sie im Falle eines Datenverstoßes Kunden verlieren könnten.
Dies sind die internen Gefahren, die die Befragten als größte Bedrohung für eine Verletzung der Datensicherheit sehen: ein Insider, der absichtlich vertrauliche Informationen weitergibt (44 Prozent); menschliches Versagen oder unbeabsichtigte Datenweitergabe (44 Prozent); verloren gegangene, gestohlene oder ausrangierte Geräte (40 Prozent).
Dies sind die externen Gefahren, die die befragten Führungskräfte aus dem Banken- und Finanzsektor als größte Bedrohung für eine Verletzung der Datensicherheit sehen: Hackerangriffe zur finanziellen Bereicherung (51 Prozent), Phishing (48 Prozent), Hackerangriffe aus politscher Motivation (43 Prozent).
EU-Datenschutz-Grundverordnung
Inga Beale, CEO von Lloyd’s of London, ist der Meinung, dass die Gesamtergebnisse der Studie als Warnung verstanden werden sollten. Unternehmen in Europa seien noch immer viel zu nachlässig und unbedarft, wenn es darum gehe, auf Cybervorfälle vorbereitet zu sein und die Folgen abschätzen zu können. Sie meint: “Es ist beruhigend, dass die Verantwortung für das Thema Cyberrisiko in den Chefetagen angekommen ist, aber es gibt noch viel zu viele Unternehmen, die nicht erkennen, dass die Gefahren einer Datenpanne schwerwiegende Folgen für sie haben können. Wir leben heute in einer Welt, in der sich Datenverstöße nicht vollständig verhindern lassen. Es geht also darum, wie man sie managt und welche Vorkehrungen zum Schutz des eigenen Unternehmens und – noch wichtiger – der eigenen Kunden getroffen werden können. Jüngste Vorfälle zeigen, dass ein hart erarbeiteter Ruf im Nu verloren gehen kann, wenn man keine geeigneten Notfallpläne besitzt.”
Laut Beale können Versicherungen Unternehmen in diesem Risikoumfeld in hohem Maße unterstützen. Nicht nur durch die Deckung von finanziellen Verlusten, sondern auch im Hinblick auf die Erfüllung regulatorischer Auflagen und die Bewältigung potenzieller operativer und reputationsbezogener negativer Folgen: “Neue europaweite Vorschriften bedeuten, dass Unternehmen schneller und besser auf einen Cybervorfall reagieren müssen als früher. Versicherungsgesellschaften bieten mehr als nur Deckung für Einnahmenverluste, sie sorgen für einen Rundum-Service, mit dem die Unternehmen in Regulierungsfragen richtig aufgestellt sind und helfen ihnen dabei, ihre Kunden und ihren Ruf zu schützen.”
Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) müssen Organisationen, die Daten von EU-Bürgern verarbeiten, Verletzungen der Datensicherheit binnen 72 Stunden anzeigen und bei Datensicherheitsverstößen mit Geldstrafen von bis zu 20 Millionen Euro rechnen. Vor diesem Hintergrund ist es alarmierend, dass 53 Prozent der befragten Führungskräfte aus den Banken- und Finanzsektor einräumen, dass sie sich über die potenziellen Folgen der Datenschutz-Grundverordnung für ihr Unternehmen nicht voll im Klaren sind.