Vertrauen ist gut, Versicherung ist besser: Dennoch gehen die meisten Geschäfts- und IT-Entscheider in großen europäischen Unternehmen davon aus, dass die Einhaltung einer Security-Policy bereits ausreicht, um sich vor Cyber-Risiken zu schützen. Dieses Grundvertrauen ist gefährlich und führt dazu, dass sich die meisten Unternehmen in Europa nicht gegen IT-Risiken versichern.
Das ist ein Ergebnis einer europaweiten Studie zum Thema Cyber-Security, die Steria und Pierre Audoin Consultants (PAC) durchgeführt haben.
Unnötige Risiken in Kauf genommen
IT-Sicherheitsverantwortliche, die der Ansicht sind, dass die Beachtung der eigenen Security-Policy im Unternehmen alleine schon ausreicht, um gegenüber Bedrohungen gewappnet zu sein, nehmen unnötige Risiken in Kauf. Dies zeigt sich an einer geschäftskritischen Stelle: Nur die wenigsten Unternehmen (15 Prozent) haben eine Versicherung gegen Cyber-Risiken abgeschlossen. Bei den großen Unternehmen sind dies immerhin schon 30 Prozent.
Unternehmen nicht ausreichend versichert
Dennoch ist das Gros der Unternehmen nicht ausreichend gegen Hacker und Co. versichert. Dies kann einem Unternehmen teuer zu stehen kommen: Fällt ein für den Geschäftsbetrieb zwingend notwendiges IT-System oder auch nur eine geschäftskritische Anwendung aus, steht der Gewerbebetrieb im schlimmsten Fall still.
Versicherungvertriebe und Makler scheuen den Verkauf
Die Gründe für die fehlende Absicherung gegen Cyber-Risiken sind vielfältig. Einer betrifft die Versicherung und ihren Vertrieb selbst: Versicherungsvertriebe und Makler scheuen den aufwändigen und haftungsträchtigen Verkauf einzelner Gewerbeprodukte. Dies ist ein Ergebnis einer weiteren Studie "Branchenkompass Versicherungen" von Steria Mummert Consulting. Diese Studie vom Ende letzten Jahres zeigt, dass viele unternehmerische Risiken unentdeckt bleiben, schlicht weil die Vermittler im Kundengespräch nicht danach fragen. Hierzu zählen vor allem Cyber-Risk-Versicherungen, die heute kaum angeboten werden.
Angriffe werden aggressiver
"Null-Risiko gibt es nicht, das ist den meisten IT-Entscheidern klar. Die Bedrohungen nehmen zu und die Angriffe werden aggressiver und erfolgreicher", ergänzt Dr. Gerald Spiegel, Leiter Information Security Solutions bei Steria Mummert Consulting, die Studienergebnisse. "Neben der notwendigen Vorhaltung und Beachtung der Security-Policy ist es daher heute wichtiger denn je, risikoorientiert zu handeln. Dazu gehört, sich rechtzeitig gegen Cyber-Angriffe zu versichern und so die möglichen negativen Folgen eines Betriebsausfalls zu minimieren."
