Lücken schließen Versicherung Ihres Geschäftes gegen zunehmende Cyber- Bedrohungen

Ähnliche Dokumente
Mögliche Auswirkungen von Cyberkriminalität auf das Geschäft von kleinen und mittleren Unternehmen (KMU) im Jahr 2016 Umfragebericht für Schweiz

IT-Sicherheit: Unternehmen betrachten die Themen zu technisch

DIGITALE WIRTSCHAFTSSPIONAGE, SABOTAGE UND DATENDIEBSTAHL ERGEBNISSE EINER REPRÄSENTATIVEN BEFRAGUNG IM AUFTRAG DES DIGITALVERBANDS BITKOM

IT-Sicherheit: Mit Probealarm gegen Hacker

Wie Sie sich richtig gegen Cyberangriffe versichern

Computerkriminalität: Angriff auf Unternehmen

Cyber-Sicherheits-Umfrage Ergebnisse, Stand

Cyberrisiken in der Logistik. Prof. Dr. Christopher W. Stoller, LL.B.

Erfolg in der Gesundheitswirtschaft durch ein gutes Governance- System

Absicherung von Cyber-Risiken

Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl

Smart. Vertrauensschadenversicherung. Schutz vor Veruntreuung. Euler Hermes Deutschland

Die 5 größten Fehler der Informationsmanager

Absicherung von Cyber-Risiken

Cyber-Alarm 10 Tipps, wie Sie Ihre Daten schützen

Cybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik

Damit Ihre Innovationen Wirklichkeit werden.

ist die Wahl eines erfahrenen Partners entscheidend.

Cyber-Sicherheit. Maßnahmen und Kooperationen. Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision

bürgerorientiert professionell rechtsstaatlich Cybercrime Aktuelle Entwicklungen und Lagebild

BYTEPROTECT CYBER-VERSICHERUNG VON AXA. It-sa

Cybersicherheit als Wettbewerbsvorteil und Voraussetzung wirtschaftlichen Erfolgs

Umfrage zur Betroffenheit durch Ransomware 04/2016. Ergebnisse, Stand

Notiz. Vier von fünf KMUs fürchten die Auswirkungen des Klimawandels auf ihr Unternehmen

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. Many Minds. Singular Results.

Global State of Information Security Survey 2017

IT-Sicherheitsgesetz: Haben Sie was zu melden?

Informationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen. Zusammen erfolgreich.

Schutz vor Veruntreuung

10 Jahre. Vor IPO: Corporate Governance auf den Prüfstand. Keyfacts über IPO

IT-Sicherheit: Spionage von Werk aus

Inhalt Zusammenfassung Zusammenfassung Fazit

MLP Gesundheitsreport November 2008, Berlin

Versicherung digital 2017

IT SECURITY UND DIGITALE KOMPETENZ. Business Breakfast 28. Juni 2017

So gestalten Sie Ihr Rechenzentrum KRITIS-konform

Einkauf der Zukunft, Teil III: Der Mensch im Mittelpunkt

Ehrlich gesagt begann die Digitalisierung beim Herzschrittmacher.

Janotta und Partner. Digitalisierung

Die Evolution der Cyber-Security: Die Konvergenz von IT und OT

MARSH CYBER-RISIKO-BEFRAGUNG 2015 ERGEBNISSE DEUTSCHLAND SEPTEMBER 2015

BIP-Potenzial von zehn Billionen US-Dollar durch Arbeitskräftelücke gefährdet

BRAINLOOP STUDIE 2017 IT SECURITY UND DIGITALE KOMPETENZ

TÜV Rheinland: Das sind die Cyber Security Trends 2017

RM vs. ISMS. Integration von IT-Risiken in das ganzheitliche Risikomanagement. it-sa, 8. Oktober Seite 1 AXA Konzern AG

Februar 2014 FLASH INSIGHT. Corporate Incubation Wettbewerbsvorteile generieren mit dem MS&C Corporate Incubation Model

Mammographie-Screening was Frauen darüber wissen

Ausgelagert und sorgenfrei?

Kienbaum Execut ive Consult ant s.» Consumer Industries Practice Group

Hannoveraner sind innovativer. Auch in Sachen Beratung. International denken. Regional handeln.

Locky & Dridex legen deutsche Behörden lahm. Wie intelligenter proaktiver Schutz vor Cyber-Angriffen aussieht

GANZHEITLICHE -SICHERHEIT

Datenschutz SAMMLUNG SPEICHERUNG VERWENDUNG VON DATEN? Was sind personenbezogene Daten? Bessere Vorschriften für kleine Unternehmen.

Datenschutz-Grundverordnung (DSGVO) DSGVO-COMPLIANCE FRISTGERECHT ERREICHEN. Warten Sie nicht bis Mai 2018, überprüfen Sie Ihre Maßnahmen jetzt.

Neueste IDG-Studie: Cyber Defense Maturity Report 2014

Berlin, Dezember 2016.

Passwort: Kein Dadada

Klimawandel: Was kostet ein Tornado?

2017 VERITAS GDPR REPORT. Kapitel 1: DSGVO voraus Unternehmen fürchten, Reputation, Stellen und sogar die Existenzgrundlage einzubüßen

"Im 21. Jahrhundert sind formalisierte CSR-Richtlinien für Unternehmen einfach unabdingbar"

Projekt Risikoanalyse Krankenhaus IT (RiKrIT)

01. /// i n t e r n at i o n a l e s ja h r d e r g e no s s e n s ch a f t e n

Ergebnisse der Umfrage zur Fortführung der Prokon

Grundlagen des Datenschutzes und der IT-Sicherheit

Mammographie-Screening was Frauen darüber wissen

Ein neues Konzept für die Cybersicherheit

Kritische Infrastrukturen im Visier von Cyberkriminellen - Erfahrungen und Handlungsempfehlungen

Medizintec. CE-Kennzeichnung. Risikomanagement POSITION. Zweckbestimmung. systemweite Aufgabe. Positionspapier Medizintechnik braucht Cybersicherheit

splone Penetrationstest Leistungsübersicht

Cybersecurity 4.0 Schutz vor den Bedrohungen von heute und morgen. Markus Grathwohl Senior Corporate Account Manager

Allianz CyberSchutz für Unternehmen. Webinar mit Stefan Busse

Lagebild Cyber-Sicherheit

Klimawandel: Was kostet ein Tornado?

Unzureichende IT-Infrastruktur verursacht bei 3 von 5 Unternehmen Schäden

Deutschland: Schön hier

INDUTEC Reine Perfektion!

Werte und Grundsätze der Körber-Gruppe

Weiterentwicklung der Bankenregulierung

Aktuelle Angriffsmuster was hilft?

Wirtschaftsschutz in der digitalen Welt

Unternehmer arbeiten mit Profis. Mit dem Experten zur individuellen Versicherungslösung

Family Business Barometer: Im Sinne der Familienunternehmen

Einkauf der Zukunft, Teil I: Der Letzte macht das Licht aus

Cyber-Security in der E-Wirtschaft Rahmenbedingungen und Diskussionsumfeld

Cyber Risk Management by Spiegel & Pohlers und Hiscox. Warum muss sich heute jedes Unternehmen mit Cyber Risks beschäftigen?

Karriere und Teilzeit: Flexible Sprinter statt schlapper Marathonläufer

Geschichten aus dem Darknet Cybercrime als Geschäftsmodell

Wenn Rechner wie Menschen denken

IT-Security als Voraussetzung für Digitalen Wandel Hausaufgaben für Industrie 4.0 und Digitales Business

12601/J. vom (XXV.GP) Anfrage

Risikostandort-ermittlung

RHI Magnesita Factsheet The driving force of the refractory industry

Einkauf der Zukunft, Teil IV: Kreative Neuer indung

MEHR KONTROLLE, MEHR SICHERHEIT. Business Suite

Schutz vor Veruntreuung

Workshop 2: CSR meets Money

Kapitalanlagesteuerung unter Solvency II: Die aktuellen Herausforderungen der Industrie

Rechtzeitig vorbereiten: Neue Europäische Datenschutzgrundverordnung ab Mai 2018

5 Gründe, warum Banken so viel Geld verlieren

Transkript:

Lücken schließen Versicherung Ihres Geschäftes gegen zunehmende Cyber- Bedrohungen Juni 2017 Zusammenfassung In Zusammenarbeit mit KPMG und DAC Beachcroft

1 Zusammenfassung 01 Zusammenfassung

1 Zusammenfassung 02 1.1 Überblick In nur wenigen Jahrzehnten hat das Internet außergewöhnliche Innovationen ermöglicht, durch die neue Geschäftsmodelle und dadurch weltverändernde Unternehmen sowie Millionen Arbeitsplätze geschaffen wurden. Doch leider hat dieser Fortschritt einen hohen Preis: Digitale Systeme sind von Natur aus anfällig für böswillige Cyberangriffe von Personen oder Gruppen mit zunehmend ernsten Konsequenzen für Unternehmen in aller Welt. Die Art der Bedrohung verändert sich dabei in einem derart rasanten Tempo, dass die Ergreifung geeigneter Gegenmaßnahmen für Organisationen immer schwieriger wird. Während die Bedrohung immer komplexer wird, mangelt es vielen Wirtschaftsführern an einem Bewusstsein für Cyber-Gefahren. Einer aktuellen Lloyd s-umfrage unter mehr als 350 hochrangigen Entscheidungsträgern in Unternehmen aus ganz Europa zufolge sind in den vergangenen fünf Jahren 92 % der Unternehmen auf die eine oder andere Weise Opfer eines Cyberverstoßes geworden. Doch nur 42 % befürchten, dass es in Zukunft noch einmal zu einem Zwischenfall kommen könnte. Dieser in Zusammenarbeit mit KPMG in Großbritannien, der internationalen Anwaltskanzlei DAC Beachcroft und Lloyd s-versicherern erstellte Lloyd s-bericht soll Unternehmen zu einem besseren Verständnis der drohenden Cyberrisiken verhelfen. Der erste Teil des Berichts nimmt, aufgeschlüsselt nach Sektoren, eine Einschätzung der verschiedenen Cyberbedrohungen vor, denen Unternehmen heutzutage ausgesetzt sind (ein Beispiel für den Finanzdienstleistungssektor sehen Sie hier), und zeigt Wege auf, sie zu entschärfen. Auch werden die gesamten finanziellen Auswirkungen von Datenschutzverletzungen beschrieben und beispielhaft Kosten in Zusammenhang mit vielbeachteten Datenschutzzwischenfällen in jüngster Vergangenheit analysiert. Der zweite Teil nennt vier Gründe dafür, warum Unternehmen im Umgang mit Cyberrisiken aktiver werden müssen, und gibt dazu fachkundige Empfehlungen der Lloyd s-cyberversicherer. Dienstblockaden (Distributed Denial of Service, DDoS) Risiken des Finanzdienstleistungssektors Kompromittierung von Geldautomaten und Kassen systemen Ransomware Spionage Internetangriffe Business Email Compromise (betrügerische E-Mails) Datenschutzverletzungen Cyber- Sabotage Hauptrisiko Häufige Vorfälle Gelegentliche Vorfälle Seltene Vorfälle (Die Anordnung der Farbkreise einer Kategorie ist willkürlich und steht nicht für eine Gewichtung der Häufigkeit der entsprechenden Bedrohungen.) Die gesamte, in ihrer spartenbezogenen Betrachtung einzigartige Analyse des Berichts finden Sie unter lloyds.com/ cyberriskinsight Untersuchte Sparten: Bildung Finanzdienstleistungen Gesundheitswesen Gastgewerbe Informationstechnik Fertigung Medien und Unterhaltung Öl und Gas Dienstleistungssektor Öffentlicher Sektor Einzelhandel Telekommunikation Verkehr Versorgungsunternehmen Den Lloyd's-Bericht Closing the gap mit weiteren Informationen zu Cyberrisiken finden Sie in voller Länge unter lloyds.com/closingthegap

1 Zusammenfassung 03 1.2 Wichtigste Erkenntnisse Die Art der gegen Unternehmen gerichteten Cyberangriffe variiert von Branche zu Branche und unterliegt stetigem Wandel. Einige Beispiele: Der so genannte CEO Fraud, eine Betrugsmasche, bei der falsche Identitäten genutzt werden, um Unternehmen zur Überweisung von Geld zu veranlassen, greift um sich und hat bereits zu erheblichen finanziellen Schäden geführt. Der Finanzdienstleistungssektor ist das bevorzugte Ziel der Angriffe organisierter Cyber-Kriminalität, aber auch der Einzelhandel gerät immer stärker ins Visier. Dienstleistungsunternehmen wie Kanzleien und Wirtschaftsprüfungsgesellschaften werden immer häufiger gehackt, um an deren Kunden heranzukommen oftmals große Konzerne. Auch Erpressungstrojaner (Ransomware) und Dienstblockaden (DDoS) richten sich immer häufiger gegen Unternehmen, vor allem im Gesundheitswesen und in der Medienund Unterhaltungsindustrie. Der öffentliche Sektor und der Telekommunikationssektor sind besonders sensibel für Cyberangriffe mit Spionageabsichten. Unternehmen müssen sich über die Gesamtkosten von Cyberzwischenfällen im Klaren sein, insbesondere über die Folgekosten (z. B. durch den Verlust von Wettbewerbsvorteilen oder Kundenabwanderung). Wenn man diese zu den unmittelbaren Kosten (Kosten für anwaltliche Vertretung und kriminaltechnische Untersuchungen, erpresste Gelder usw.) hinzuzählt, kann die Gesamtrechnung durchaus dramatisch ausfallen. Es gibt vier Faktoren, die den durch Cyberangriffe angerichteten Schaden noch vergrößern. Umso wichtiger ist es, dass Unternehmen ihre Cyberrisiken mindern und ihre Cybersicherheit erhöhen: Höhere Strafen für Unternehmen bei Nichteinhaltung der Vorschriften zur Cybersicherheit gemäß der kommenden europäischen Gesetzgebung. Wachsende Bereitschaft der Opfer von Datenschutzverletzungen, gegen die Unternehmen zu prozessieren, in deren Obhut sich die Daten befanden. Zunehmende Verantwortung für Cybersicherheit in der Lieferkette. Größere Anfälligkeit durch den höheren Vernetzungsgrad von Geräten (Internet der Dinge/ Internet of Things).

1 Zusammenfassung 04 1.3 Maßnahmen Auf dem Lloyd s-versicherungsmarkt bieten mehr als 70 Versicherer Deckung für Cyberrisiken an. Auf der Grundlage des besonderen Knowhows und Expertenwissens des Lloyd s-marktes hebt der Bericht vier Möglichkeiten hervor, wie Unternehmen sich auf Cyberangriffe vorbereiten und Cyberrisiken reduzieren können: 1. Verschaffen Sie sich ein klares Bild von den speziellen Gefährdungen für Ihr Unternehmen, darunter die unmittelbaren und langfristigen Kosten alles von der Reputation, wie sie von Kunden wahrgenommen wird, und dem Wert der Daten in Ihrer Obhut bis hin zu Angriffspunkten in der Lieferkette und Führungskräfte-Profilen. 2. Bewerten Sie gegenwärtige und zukünftige Bedrohungen: beides wird von den Versicherern analysiert, um Ihnen den Versicherungsschutz anzubieten, der Ihre Bedürfnisse optimal erfüllt. 3. Tragen Sie dafür Sorge, dass alle Unternehmensangehörigen, einschließlich der Führungskräfte, umfassend über die Cyberrisiken informiert sind, denen Ihr Unternehmen ausgesetzt ist. Fördern Sie ein entsprechendes Risikomanagement und eine sicherheitsbewusste Unternehmenskultur. 4. Lassen Sie sich beim Abschluss von Cyberversicherungen von Experten beraten, damit Sie sicher sein können, dass Ihre Risiken ausreichend abgedeckt sind.

1 Zusammenfassung 05 1.4 Fazit Die Art der Cyber-Bedrohung wandelt sich beinahe täglich, weshalb die Unternehmen besser auf die Folgen von Cyberzwischenfällen vorbereitet sein müssen. Nicht nur werden die Kosten mit Einführung neuer europäischer Gesetze ansteigen, auch nehmen die Möglichkeiten, wie Unternehmen ins Visier geraten können, zu. Auch wenn es keinen 100%igen Schutz vor Cyberattacken gibt, können Unternehmen eine ganze Reihe von Maßnahmen ergreifen, um ihr Risiko zu reduzieren und sicherzustellen, dass im Ernstfall die Folgen minimiert werden und das Unternehmen sich möglichst schnell wieder erholt. Versicherung ist ein wichtiger Baustein in dieser Strategie. Tag für Tag arbeiten die auf Cyber spezialisierten Versicherer des Lloyd s-marktes weltweit mit Tausenden von Unternehmen, von kleinen und mittleren Unternehmen (sog. KMU s) bis zu Großkonzernen, zusammen, um deren Risiken besser zu verstehen und ihnen die Fachberatung und Deckung anzubieten, die ihrem Bedarf entspricht. Lesen Sie den vollständigen Lloyd s-bericht Closing the gap über den Umgang mit Cyberrisiken unter lloyds.com/closingthegap Wie die Lloyd s-versicherer Sie bei der Absicherung gegen Cyberrisiken unterstützen können, erfahren Sie unter lloyds.com/cybercover Der Name KPMG und das KPMG-Logo sind eingetragene Markenzeichen der KPMG International Cooperative ( KPMG International ), eine Genossenschaft schweizerischen Rechts. Die internationalen Markenzeichen der KPMG International sind alleiniges Eigentum von KPMG International. Ihre Verwendung an dieser Stelle bedeutet keine Kontrolle durch die KPMG oder Unterstützung der KPMG oder eines ihrer Unternehmen. Name und Logo von DAC Beachcroft sind eingetragene Markenzeichen der DAC Beachcroft LLP und werden im vorliegenden Dokument mit Einverständnis der DAC Beachcroft LLP verwendet.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback