Zu viele Organisationen verlassen sich auf ihre Versicherung.
In den letzten Wochen wurde intensiv über eine Studie der MDPI des letzten Artikels zwischen diversen Mandanten diskutiert. Grund genug, die Erkenntnisse nochmals etwas weiter auszurollen.
Was Sie aus diesem Artikel mitnehmen sollten:
Unternehmen investieren oft nur das Nötigste in Sicherheitsmaßnahmen und verlassen sich auf Versicherungen, um Verluste durch Cyberangriffe zu decken. Diese Strategie kann langfristige Risiken wie Image- und Vertrauensverlust ignorieren. Der Einsatz von Versicherungen reduziert oft den Anreiz, in zusätzliche Sicherheitsmaßnahmen zu investieren, was problematisch sein kann.
Ein paar Zahlen zur Cybersicherheit
– Über 40% der Unternehmen investieren mehr in Cyberversicherungen als in Sicherheitsmaßnahmen.
– 90% der Schäden durch Cyberangriffe lassen sich durch Versicherungen abdecken.
– Der weltweite Schaden durch Cyberkriminalität wird 2025 auf 10,5 Billionen USD geschätzt.
Problemfall: Ein Einkaufszentrum und seine Sicherheit
Ein Einkaufszentrum als Beispiel illustriert gut, wie Unternehmen oft mit Sicherheit umgehen. Hier sind große Menschenmengen, zahlreiche Geschäfte und komplexe IT-Systeme die Regel. Doch auch hier stellt sich die Frage, inwieweit Sicherheitsmaßnahmen präventiv wirken oder ob man sich zu sehr auf Versicherungen verlässt.
Personelle Sicherheit
Ein Einkaufszentrum könnte mehr in geschultes Personal investieren, das auf Sicherheitsvorfälle vorbereitet ist. Doch dies ist kostspielig, und oft wird stattdessen auf die Versicherungen gesetzt, die Schäden abdecken sollen. Der Gedanke dabei: Warum in zusätzliche Maßnahmen investieren, wenn eine Versicherung ausreicht?
Materielle Sicherheit
Kameras und Alarmsysteme sind Standard, aber was passiert, wenn Hacker diese Systeme kompromittieren? Ein Unternehmen, das stark auf Versicherung vertraut, könnte diese Bedrohungen als weniger dringlich betrachten. Versicherungen decken finanzielle Verluste ab, aber nicht den Reputationsverlust durch einen großangelegten Vorfall.
Organisatorische Sicherheit
Sicherheitsstrategien sollten klare Richtlinien beinhalten. Doch warum viel Geld in interne Prozesse und Sicherheitsaudits investieren, wenn die Versicherung einspringt? Auch hier zeigen Untersuchungen, dass Unternehmen mit vollständiger Versicherung oft auf zusätzliche Sicherheitsinvestitionen verzichten.
Kommunikative Sicherheit
Sollte ein Sicherheitsvorfall eintreten, ist die Kommunikation entscheidend, um das Vertrauen der Kunden zu wahren. Doch hier stoßen Versicherungen an ihre Grenzen. Ein Imageschaden durch einen Sicherheitsvorfall kann langfristige Umsatzeinbußen verursachen, die keine Versicherung abdeckt.
Die Erkenntnisse der Studie der MDPI: Versicherungsprämien vs. Sicherheitsausgaben
Basierend auf den Ergebnissen der Untersuchung von MDPI zeigt sich ein klarer Trend: Unternehmen tendieren dazu, mehr in Versicherungen als in Sicherheitsmaßnahmen zu investieren, da vollständige Deckung durch Versicherungen den Anreiz für präventive Maßnahmen verringert. Das Modell analysiert, wie Investitionen in Sicherheitsmaßnahmen die Höhe der Versicherungsprämien beeinflussen, und zeigt, dass in den meisten Fällen die Versicherungsprämie den Großteil der Gesamtausgaben ausmacht.
Das Forschungsmodell nutzt die Wahrscheinlichkeit von Sicherheitsverletzungen als Grundlage. In Fällen, in denen die Versicherungsdeckung umfassend ist, neigen Unternehmen dazu, ihre Sicherheitsausgaben zu minimieren und den Fokus auf die Versicherung zu legen. Diese Tendenz wird durch die Annahme gestärkt, dass der größte Teil der Schäden durch die Versicherung abgedeckt wird.
Kurzfristiges Denken vs. langfristige Risiken
Der Ansatz vieler Unternehmen ist auf kurzfristige finanzielle Einsparungen ausgerichtet. Die langfristigen Folgen, wie z. B. Vertrauensverlust der Kunden oder ein Reputationsschaden, werden oft vernachlässigt. Die Studie verdeutlicht, dass diese Haltung zu einer „Entkopplung der Verantwortung“ führt. Unternehmen verlassen sich auf die Versicherung, während sie die Kontrolle über die eigentliche Sicherheitsstrategie verlieren.
Eine wichtige Erkenntnis der Studie ist, dass das Streben nach Kostenminimierung durch Versicherungen oft dazu führt, dass Unternehmen das größere Bild übersehen. Der Verlust des Kundenvertrauens oder ein massiver Imageschaden kann nicht einfach durch Geld aus der Versicherung ausgeglichen werden.
Versicherungen als bequeme Lösung?
Das Konzept der “Vollkaskomentalität”, das in der Studie diskutiert wird, beschreibt die Tendenz, sich stark auf Versicherungen zu verlassen, ohne umfassende Sicherheitsstrategien umzusetzen. Unternehmen setzen darauf, dass die Versicherung für den finanziellen Schaden aufkommt, vergessen dabei jedoch, dass nicht alle Folgen eines Sicherheitsvorfalls – wie Image- oder Kundenverlust – durch Versicherungen abgedeckt werden können.
Ein Beispiel aus der Praxis: Ein Einkaufszentrum wird Opfer eines Cyberangriffs, bei dem Kundendaten gestohlen werden. Die Versicherung deckt zwar den materiellen Schaden ab, doch der Verlust an Vertrauen und die schlechte Presse führen zu langfristigen Umsatzeinbußen. Die Kunden könnten das Einkaufszentrum meiden, was das Unternehmen langfristig schädigen könnte.
Das Problem der „vollständigen Abdeckung“
Die Studie zeigt auch, dass Unternehmen bei vollständiger Versicherungsdeckung dazu neigen, weniger in Sicherheitsmaßnahmen zu investieren. Dies schafft eine gefährliche Abhängigkeit von Versicherungen, da viele Unternehmen glauben, dass ihre Schäden vollständig abgedeckt sind. Doch der Begriff „vollständig“ ist oft irreführend, da Versicherungen keine Imageverluste oder langfristige Auswirkungen auf das Geschäft decken.
Fazit: Sicherheit ist mehr als nur eine Frage des Geldes
Das Hauptproblem, das der Artikel beleuchtet, ist die Unausgewogenheit zwischen kurzfristigen Einsparungen und langfristigen Risiken. Die Untersuchung zeigt deutlich, dass Unternehmen, die sich zu sehr auf Versicherungen verlassen, langfristig gefährdet sein können, da die Kosten für Reputationsschäden und den Verlust des Kundenvertrauens nicht gedeckt sind.
Es ist unerlässlich, dass Unternehmen eine Balance zwischen Versicherungsprämien und Sicherheitsausgaben finden. Die Investition in präventive Sicherheitsmaßnahmen kann langfristige Schäden verhindern und die Abhängigkeit von Versicherungen verringern.
Und neben technischen und organisatorischen Maßnahmen ist die Krisenkommunikation ein entscheidender Faktor, wenn Sicherheitsprobleme auftreten. Krisenkommunikation ist unerlässlich, um Vertrauen bei Kunden und Partnern nach einem Vorfall schnell wiederherzustellen. Unternehmen müssen klare Kommunikationsstrategien entwickeln, um offen und transparent über Sicherheitsvorfälle zu informieren und langfristige Reputationsschäden zu minimieren. Die Versicherung mag den finanziellen Verlust decken, doch nur eine wirksame Kommunikation kann das Vertrauen und das Image des Unternehmens langfristig schützen.
Unternehmen, wie das Beispiel des Einkaufszentrums zeigt, sollten sich bewusst sein, dass eine schnelle, transparente und ehrliche Kommunikation oft die wichtigste Maßnahme ist, um den Ruf und das Vertrauen nach einem Cyberangriff wiederherzustellen. Auch wenn Versicherungen den finanziellen Schaden übernehmen, bleibt die öffentliche Wahrnehmung entscheidend für den langfristigen Erfolg.
Was Sie tun können:
1. Überprüfen Sie, ob Ihre aktuellen Versicherungsdeckungen ausreichen und ob Sie auch langfristige Risiken wie Imageverlust berücksichtigt haben.
2. Haben Sie klare Sicherheitsstrategien, die präventive Maßnahmen umfassen?
3. Investieren Sie genug in personelle, materielle, organisatorische und kommunikative Sicherheitsmaßnahmen?
4. Sind Sie für Krisenkommunikation gewappnet?
Sie wollen mehr wissen?
Kontaktieren Sie uns
info@archisecture.com
Bildquelle: Münzen auf braunem Holz Pixabay/Pexels