Die meisten Geschäfts- und IT-Entscheider in großen europäischen Unternehmen gehen davon aus, dass die Einhaltung einer Security-Policy bereits ausreicht, um sich vor Cyber-Risiken zu schützen. Das führt dazu, dass sich die meisten Unternehmen nicht gegen IT-Risiken versichern. Das ist ein Ergebnis einer europaweiten Studie zum Thema Cyber-Security, die Steria und Pierre Audoin Consultants (PAC)
durchgeführt haben.
IT-Sicherheitsverantwortliche, die der Ansicht sind, dass die Beachtung der eigenen Security-Policy im Unternehmen alleine schon ausreicht, um gegenüber Bedrohungen gewappnet zu sein, nehmen
unnötige Risiken in Kauf. Dies zeigt sich an einer geschäftskritischen Stelle: Nur die wenigsten Unternehmen (15 Prozent) haben eine Versicherung gegen Cyber-Risiken abgeschlossen.
Bei den großen Unternehmen sind dies immerhin schon 30 Prozent. Dennoch ist das Gros der Unternehmen nicht ausreichend gegen Hacker & Co. versichert. Dies kann einem Unternehmen teuer zu stehen kommen: Fällt ein für den Geschäftsbetrieb zwingend notwendiges IT-System oder auch nur eine geschäftskritische Anwendung aus, steht der Gewerbebetrieb im schlimmsten Fall still.
Unternehmerische Risiken bleiben oft unentdeckt
Die Gründe für die fehlende Absicherung gegen Cyber-Risiken sind vielfältig. Einer betrifft die Versicherung und ihren Vertrieb selbst: Versicherungsvertriebe und Makler scheuen den aufwändigen und haftungsträchtigen Verkauf einzelner Gewerbeprodukte. Dies ist ein Ergebnis einer weiteren Studie "Branchenkompass Versicherungen" von Steria Mummert Consulting. Diese Studie zeigt, dass viele unternehmerische Risiken unentdeckt bleiben, schlicht weil die Vermittler im Kundengespräch nicht danach fragen. Hierzu zählen vor allem Cyber-Risk-Versicherungen, die heute kaum angeboten werden.
"Null-Risiko gibt es nicht, das ist den meisten IT-Entscheidern klar. Die Bedrohungen nehmen zu und die Angriffe werden aggressiver und erfolgreicher", ergänzt Dr. Gerald Spiegel, Leiter Information
Security Solutions bei Steria Mummert Consulting, die Studienergebnisse. "Neben der notwendigen Vorhaltung und Beachtung der Security-Policy ist es daher heute wichtiger denn je, risikoorientiert zu handeln. Dazu gehört, sich rechtzeitig gegen Cyber-Angriffe zu versichern und so die möglichen negativen Folgen eines Betriebsausfalls zu minimieren."
Hintergrundinformationen
Steria hat in Zusammenarbeit mit dem Beratungs- und Analystenhaus Pierre Audoin Consultant (PAC) 270 Entscheider in mittelständischen Unternehmen und Konzernen in verschiedenen Branchen befragt. Im Mittelpunkt standen hierbei Lösungsstrategien und -modelle, mit denen die Unternehmen aktuell und in den kommenden drei Jahren auf IT-Gefahren reagieren. Die Studie betrachtet auch 72 deutsche
Unternehmen.
Der vollständige Studienreport ist erhältlich unter http://www.steria.com/cybersecurityreport
Quelle: Steria
durchgeführt haben.
IT-Sicherheitsverantwortliche, die der Ansicht sind, dass die Beachtung der eigenen Security-Policy im Unternehmen alleine schon ausreicht, um gegenüber Bedrohungen gewappnet zu sein, nehmen
unnötige Risiken in Kauf. Dies zeigt sich an einer geschäftskritischen Stelle: Nur die wenigsten Unternehmen (15 Prozent) haben eine Versicherung gegen Cyber-Risiken abgeschlossen.
Bei den großen Unternehmen sind dies immerhin schon 30 Prozent. Dennoch ist das Gros der Unternehmen nicht ausreichend gegen Hacker & Co. versichert. Dies kann einem Unternehmen teuer zu stehen kommen: Fällt ein für den Geschäftsbetrieb zwingend notwendiges IT-System oder auch nur eine geschäftskritische Anwendung aus, steht der Gewerbebetrieb im schlimmsten Fall still.
Unternehmerische Risiken bleiben oft unentdeckt
Die Gründe für die fehlende Absicherung gegen Cyber-Risiken sind vielfältig. Einer betrifft die Versicherung und ihren Vertrieb selbst: Versicherungsvertriebe und Makler scheuen den aufwändigen und haftungsträchtigen Verkauf einzelner Gewerbeprodukte. Dies ist ein Ergebnis einer weiteren Studie "Branchenkompass Versicherungen" von Steria Mummert Consulting. Diese Studie zeigt, dass viele unternehmerische Risiken unentdeckt bleiben, schlicht weil die Vermittler im Kundengespräch nicht danach fragen. Hierzu zählen vor allem Cyber-Risk-Versicherungen, die heute kaum angeboten werden.
"Null-Risiko gibt es nicht, das ist den meisten IT-Entscheidern klar. Die Bedrohungen nehmen zu und die Angriffe werden aggressiver und erfolgreicher", ergänzt Dr. Gerald Spiegel, Leiter Information
Security Solutions bei Steria Mummert Consulting, die Studienergebnisse. "Neben der notwendigen Vorhaltung und Beachtung der Security-Policy ist es daher heute wichtiger denn je, risikoorientiert zu handeln. Dazu gehört, sich rechtzeitig gegen Cyber-Angriffe zu versichern und so die möglichen negativen Folgen eines Betriebsausfalls zu minimieren."
Hintergrundinformationen
Steria hat in Zusammenarbeit mit dem Beratungs- und Analystenhaus Pierre Audoin Consultant (PAC) 270 Entscheider in mittelständischen Unternehmen und Konzernen in verschiedenen Branchen befragt. Im Mittelpunkt standen hierbei Lösungsstrategien und -modelle, mit denen die Unternehmen aktuell und in den kommenden drei Jahren auf IT-Gefahren reagieren. Die Studie betrachtet auch 72 deutsche
Unternehmen.
Der vollständige Studienreport ist erhältlich unter http://www.steria.com/cybersecurityreport
Quelle: Steria
Autor(en): versicherungsmagazin.de