Europaweite Cyber-Security-Studie von Steria und PAC

Europäische Firmen sind nicht gegen IT-Risiken versichert

| Redakteur: Peter Schmitz

Nur die wenigsten Unternehmen haben eine Versicherung gegen Cyber-Risiken abgeschlossen. Aber IT-Sicherheitsverantwortliche die glauben, dass Security-Policies alleine ausreichen, um vor Bedrohungen geschützt zu sein, nehmen unnötige Risiken in Kauf.
Nur die wenigsten Unternehmen haben eine Versicherung gegen Cyber-Risiken abgeschlossen. Aber IT-Sicherheitsverantwortliche die glauben, dass Security-Policies alleine ausreichen, um vor Bedrohungen geschützt zu sein, nehmen unnötige Risiken in Kauf. (Bild: Olivier Le Moal - Fotolia.com)

IT-Entscheider in großen europäischen Unternehmen gehen davon aus, dass die Einhaltung einer Security-Policy bereits ausreicht, um sich vor Cyber-Risiken zu schützen, zeigt eine aktuelle Studie. Nur ein Drittel der befragten Unternehmen versichert sich gegen IT-Risiken.

Die meisten Geschäfts- und IT-Entscheider in großen europäischen Unternehmen gehen davon aus, dass die Einhaltung einer Security-Policy bereits ausreicht, um sich vor Cyber-Risiken zu schützen. Dieses Grundvertrauen ist gefährlich und führt dazu, dass sich die meisten Unternehmen in Europa nicht gegen IT-Risiken versichern. Das ist ein Ergebnis einer europaweiten Studie zum Thema Cyber-Security, die Steria und Pierre Audoin Consultants (PAC) durchgeführt haben.

IT-Sicherheitsverantwortliche, die der Ansicht sind, dass die Beachtung der eigenen Security-Policy im Unternehmen alleine schon ausreicht, um gegenüber Bedrohungen gewappnet zu sein, nehmen unnötige Risiken in Kauf. Dies zeigt sich an einer geschäftskritischen Stelle: Nur die wenigsten Unternehmen (15 Prozent) haben eine Versicherung gegen Cyber-Risiken abgeschlossen. Bei den großen Unternehmen sind dies immerhin schon 30 Prozent. Dennoch ist das Gros der Unternehmen nicht ausreichend gegen Hacker & Co. versichert. Dies kann einem Unternehmen teuer zu stehen kommen: Fällt ein für den Geschäftsbetrieb zwingend notwendiges IT-System oder auch nur eine geschäftskritische Anwendung aus, steht der Gewerbebetrieb im schlimmsten Fall still.

Die Gründe für die fehlende Absicherung gegen Cyber-Risiken sind vielfältig. Einer betrifft die Versicherung und ihren Vertrieb selbst: Versicherungsvertriebe und Makler scheuen den aufwändigen und haftungsträchtigen Verkauf einzelner Gewerbeprodukte. Dies ist ein Ergebnis einer weiteren Studie "Branchenkompass Versicherungen" von Steria Mummert Consulting. Diese Studie vom Ende letzten Jahres zeigt, dass viele unternehmerische Risiken unentdeckt bleiben, schlicht weil die Vermittler im Kundengespräch nicht danach fragen. Hierzu zählen vor allem Cyber-Risk-Versicherungen, die heute kaum angeboten werden.

"Null-Risiko gibt es nicht, das ist den meisten IT-Entscheidern klar. Die Bedrohungen nehmen zu und die Angriffe werden aggressiver und erfolgreicher", ergänzt Dr. Gerald Spiegel, Leiter Information Security Solutions bei Steria Mummert Consulting, die Studienergebnisse. "Neben der notwendigen Vorhaltung und Beachtung der Security-Policy ist es daher heute wichtiger denn je, risikoorientiert zu handeln. Dazu gehört, sich rechtzeitig gegen Cyber-Angriffe zu versichern und so die möglichen negativen Folgen eines Betriebsausfalls zu minimieren."

Über die Studie

Steria hat in Zusammenarbeit mit dem Beratungs- und Analystenhaus Pierre Audoin Consultant (PAC) 270 Entscheider in mittelständischen Unternehmen und Konzernen in verschiedenen Branchen befragt. Im Mittelpunkt standen hierbei Lösungsstrategien und -modelle, mit denen die Unternehmen aktuell und in den kommenden drei Jahren auf IT-Gefahren reagieren. Die Studie betrachtet auch 72 deutsche Unternehmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42646229 / Risk Management)