Firmen nicht ausreichend gegen IT-Risiken versichert

No
21. Oktober 2014

Die meisten Geschäfts- und IT-Entscheider in großen europäischen Unternehmen gehen davon aus, dass die Einhaltung einer Security-Policy bereits ausreicht, um sich vor Cyber-Risiken zu schützen.

Dieses Grundvertrauen ist gefährlich und führt dazu, dass sich das Gros der Unternehmen in Europa nicht gegen IT-Risiken versichert. Das ist ein Ergebnis einer europaweiten Studie zum Thema Cyber-Security, die Steria und Pierre Audoin Consultants (PAC) durchgeführt haben.

IT-Sicherheitsverantwortliche, die der Ansicht sind, dass die Beachtung der eigenen Security-Policy im Unternehmen alleine schon ausreicht, um gegenüber Bedrohungen gewappnet zu sein, nehmen unnötige Risiken in Kauf. Dies zeigt sich an einer geschäftskritischen Stelle: Nur die wenigsten Unternehmen (15 Prozent) haben eine Versicherung gegen Cyber-Risiken abgeschlossen. Bei den großen Unternehmen sind dies immerhin schon 30 Prozent. Dennoch ist das Gros der Unternehmen nicht ausreichend gegen Angriffe auf die IT versichert. Dies kann einem Unternehmen teuer zu stehen kommen: Fällt ein für den Geschäftsbetrieb zwingend notwendiges IT-System oder auch nur eine geschäftskritische Anwendung aus, steht der Betrieb im schlimmsten Fall für längere Zeit still.

Die Gründe für die fehlende Absicherung gegen Cyber-Risiken sind vielfältig. Einer betrifft die Versicherung und ihren Vertrieb selbst: Versicherungsvertriebe und Makler scheuen den aufwändigen und haftungsträchtigen Verkauf einzelner Gewerbeprodukte. Dies ist das Ergebnis des Branchenkompass Versicherungen von Steria Mummert Consulting. Diese Studie zeigt, dass viele unternehmerische Risiken unentdeckt bleiben, schlicht weil die Vermittler im Kundengespräch nicht danach fragen. Hierzu zählen vor allem Cyber-Risk-Versicherungen, die heute kaum angeboten werden.