Die Verantwortung liegt beim Vorstand: Verantwortlichkeit für Cyberrisiken

Das Missmanagement eines Cybervorfalls ist ein wachsendes Risiko im Bereich der Haftpflichtversicherung. Von Datenschutzverletzungen bis hin zu schlecht gehandhabten Cyberangriffen sehen sich Führungskräfte zunehmend Rechtsstreitigkeiten im Zusammenhang mit Cybersicherheitsvorfällen ausgesetzt. 

Cyberschwachstellen müssen aus der Sicht der Geschäftsführung betrachtet werden. Wenn ein Unternehmen Opfer eines Cyberangriffs wird, können die Auswirkungen weitreichend sein, von einem fallenden Aktienkurs bis hin zu Betriebsunterbrechungen und Rufschädigung.

Da die technologische Innovation immer schneller voranschreitet, werden Cyberkriminelle immer raffinierter und zielstrebiger in ihrer Vorgehensweise. Im zweiten Quartal 2024 verzeichnete Check Point Research weltweit einen Anstieg der Cyberangriffe um <>30 % gegenüber dem Vorjahr. In Anbetracht dieses Trends ist eine Zunahme von Rechtsstreitigkeiten im Zusammenhang mit Cyberrisiken unvermeidlich. Um dieser Bedrohung zu begegnen, brauchen Unternehmen:

• Investitionen in neue Cyberabwehrtechnologien und Cybersicherheit
• Regelmäßig geprobte Geschäftskontinuitätspläne, die Krisen- und Reputationsmanagement umfassen
• Ein gutes Verständnis von Drittanbietern und der Abhängigkeit des Unternehmens von ihnen und der Verbindungen zu ihnen
• Ein geeignetes Cyber-Versicherungsprogramm mit Fachkenntnissen in der Schadenbearbeitung.

Alle oben genannten Elemente sollten aktiv mit den wichtigsten Interessengruppen im gesamten Unternehmen gehandhabt werden, damit die Kunden und ihre Versicherer im Falle des Falles die Situation bewältigen und das Risiko schnell und angemessen mindern können. Starke interne Governance- und Risikorahmenverfahren zur Überprüfung auf Verstöße und die frühestmögliche Benachrichtigung der Versicherer, sobald ein Verstoß stattgefunden hat, sind ebenfalls von entscheidender Bedeutung für die Abschwächung eines Cyberverstoßes.

Bewertung von Cyberrisiken in einer chaotischen globalen Landschaft

Angesichts der Tatsache, dass Führungskräfte in Bezug auf den Umgang mit Cyber-Risiken immer stärker unter die Lupe genommen werden, ergab unsere Risk & Resilience-Studie, die wir mit globalen Führungskräften durchgeführt haben, dass 23 % sich nicht darauf vorbereitet fühlen, den Bedrohungen durch Cyber-Risiken zu begegnen. Ermutigend ist jedoch, dass 24% in Cybersicherheitsmaßnahmen investieren wollen, um sich gegen diese Risiken zu wappnen.

Unter den vielen Herausforderungen, mit denen sich unsere weltweit befragten Führungskräfte konfrontiert sehen, nannten 26 % das Cyberrisiko als das größte Risiko, das ihnen in diesem Jahr Sorgen bereitet. Dies ist eine beachtliche Zahl, die angesichts der zunehmenden Zahl von Angriffen und der wachsenden Aufmerksamkeit der Aufsichtsbehörden in diesem Bereich wahrscheinlich noch steigen wird.

Ein ganzheitlicher Ansatz 

Ein ganzheitlicher Ansatz für die Cybersicherheit umfasst präventive und vorbeugende Maßnahmen, wie z. B. die Überprüfung des Risikohorizonts, um blinde Flecken und neue Bedrohungen zu erkennen. Sollte ein Cyberangriff dazu führen, dass Investoren die Kompetenz des Vorstands in Frage stellen, können sich die Führungskräfte mit handfesten Beweisen dafür verteidigen, dass angemessene Schritte unternommen wurden, um den Angriff von vornherein zu verhindern, und nachweisen, dass sie über aktive Risikomanagementpläne und Unterstützung verfügten, um die Auswirkungen des Angriffs abzumildern.

In der heutigen unvorhersehbaren Risikolandschaft können Versicherer eine entscheidende Rolle spielen, indem sie ihre Erkenntnisse über Schadensfälle und gesetzliche Vorschriften weitergeben und umfassende, maßgeschneiderte Deckungen anbieten, die dazu beitragen, auf die sich entwickelnden Cyber- und D&O-Risiken zu reagieren und sie zu mindern.

Letzen Endes liegt das Risiko in einem Unternehmen bei der Geschäftsleitung, und das Versäumnis, die Sicherheit ihrer Systeme zu gewährleisten, könnte auf lange Sicht Probleme verursachen. Sollte ein Unternehmen Opfer eines Angriffs werden, der sensible Daten kompromittiert und zu einem verringerten Aktienkurs, Umsatzeinbußen und Rufschädigung führt, müssen sich sowohl das Unternehmen als auch seine Führungskräfte gegenüber ihren Aktionären, Investoren und Kunden verantworten.