Cyber-Security

Zwei Drittel der europäischen Firmen sind nicht gegen IT-Risiken versichert

Von Onpulson Redaktion
Am

Die meisten Geschäfts- und IT-Entscheider in großen europäischen Unternehmen gehen davon aus, dass die Einhaltung einer Security-Policy bereits ausreicht, um sich vor Cyber-Risiken zu schützen. Dieses Grundvertrauen ist gefährlich und führt dazu, dass sich die meisten Unternehmen in Europa nicht gegen IT-Risiken versichern.

Das ist ein Ergebnis einer europaweiten Studie zum Thema Cyber-Security, die Steria und Pierre Audoin Consultants (PAC) durchgeführt haben.

IT-Sicherheitsverantwortliche, die der Ansicht sind, dass die Beachtung der eigenen Security-Policy im Unternehmen alleine schon ausreicht, um gegenüber Bedrohungen gewappnet zu sein, nehmen unnötige Risiken in Kauf. Dies zeigt sich an einer geschäftskritischen Stelle: Nur die wenigsten Unternehmen (15 Prozent) haben eine Versicherung gegen Cyber-Risiken abgeschlossen.

Bei den großen Unternehmen sind dies immerhin schon 30 Prozent. Dennoch ist das Gros der Unternehmen nicht ausreichend gegen Hacker & Co. versichert. Dies kann einem Unternehmen teuer zu stehen kommen: Fällt ein für den Geschäftsbetrieb zwingend notwendiges IT-System oder auch nur eine geschäftskritische Anwendung aus, steht der Gewerbebetrieb im schlimmsten Fall still.

Gründe für die fehlende Absicherung gegen IT-Risiken sind vielfältig

Die Gründe für die fehlende Absicherung gegen IT-Risiken sind vielfältig. Einer betrifft die Versicherung und ihren Vertrieb selbst: Versicherungsvertriebe und Makler scheuen den aufwändigen und haftungsträchtigen Verkauf einzelner Gewerbeprodukte. Dies ist ein Ergebnis einer weiteren Studie „Branchenkompass Versicherungen“ von Steria Mummert Consulting. Diese Studie vom Ende letzten Jahres zeigt, dass viele unternehmerische Risiken unentdeckt bleiben, schlicht weil die Vermittler im Kundengespräch nicht danach fragen. Hierzu zählen vor allem Cyber-Risk-Versicherungen, die heute kaum angeboten werden.

„Null-Risiko gibt es nicht, das ist den meisten IT-Entscheidern klar. Die Bedrohungen nehmen zu und die Angriffe werden aggressiver und erfolgreicher“, ergänzt Dr. Gerald Spiegel, Leiter Information Security Solutions bei Steria Mummert Consulting, die Studienergebnisse. „Neben der notwendigen Vorhaltung und Beachtung der Security-Policy ist es daher heute wichtiger denn je, risikoorientiert zu handeln. Dazu gehört, sich rechtzeitig gegen Cyber-Angriffe zu versichern und so die möglichen negativen Folgen eines Betriebsausfalls zu minimieren.“

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.