Ins Visier von Cyberattacken nehmen kriminelle Hacker besonders mittelständische Unternehmen. Dennoch haben nur die wenigsten von ihnen eine Versicherung gegen Cyber-Risiken abgeschlossen. Ein Grund: Versicherungsvertriebe und Makler machen um den als aufwendig und haftungsträchtig empfundenen Verkauf einzelner Gewerbeprodukte einen Bogen. Konsequenz: Risiken in den Unternehmen bleiben unentdeckt, weil Vermittler im Kundengespräch nicht danach fragen.
Kleine bis mittelständische Unternehmen sind Symantec zufolge nach wie vor ein beliebtes Ziel, da sie oft weniger ausgefeilte Sicherheitssysteme zum Schutz des Netzwerks einsetzten und oftmals als Dienstleister und Zulieferer für größere Unternehmen fungierten. In ihrem Bericht weist die Firma auch auf ein „verändertes Vorgehen der Cyberkriminellen“ hin.
„Obwohl die Komplexität der Attacken deutlich zugenommen hat, ist es überraschend, dass Cyberkriminelle geduldiger geworden zu sein scheinen und erst dann zuschlagen, wenn das Ziel größer und aussichtsreicher ist“, schildert Candid Wüst, Sicherheitsexperte bei Symantec, die neuen Erkenntnisse.
Vertrieb „aufwendig und haftungsträchtig“
Trotz der IT-Gefahren gehen die meisten Geschäfts- und IT-Entscheider in großen europäischen Unternehmen davon aus, dass die Einhaltung einer Sicherheits-Richtlinie bereits ausreicht, um sich vor Cyber-Risiken zu schützen. Dieses Grundvertrauen ist gefährlich und führt dazu, dass sich die meisten Unternehmen in Europa nicht gegen IT-Risiken versichern.
Vertrieb „aufwendig und haftungsträchtig“
Trotz der IT-Gefahren gehen die meisten Geschäfts- und IT-Entscheider in großen europäischen Unternehmen davon aus, dass die Einhaltung einer Sicherheits-Richtlinie bereits ausreicht, um sich vor Cyber-Risiken zu schützen. Dieses Grundvertrauen ist gefährlich und führt dazu, dass sich die meisten Unternehmen in Europa nicht gegen IT-Risiken versichern.
Zu diesem Ergebnis kommt eine europaweite Studie zum Thema Cyber-Security, die die Beratungsgesellschaften Steria Mummert und Pierre Audoin Consultants (PAC) durchgeführt haben. Befragt wurden 270 Entscheider in mittelständischen Unternehmen und Konzernen in verschiedenen Branchen. Im Mittelpunkt standen hierbei Lösungsstrategien und -modelle, mit denen die Unternehmen aktuell und in den kommenden drei Jahren auf IT-Gefahren reagieren. Die Studie betrachtet auch 72 deutsche Unternehmen.
Nur die wenigsten Unternehmen (15%) haben eine Versicherung gegen Cyber-Risiken abgeschlossen, heißt es in der Untersuchung. Bei den großen Unternehmen seien dies aber immerhin schon 30%. Dennoch sei das Gros der Unternehmen nicht ausreichend gegen Hacker & Co. versichert. Dies könne ein Unternehmen teuer zu stehen kommen.
Nur die wenigsten Unternehmen (15%) haben eine Versicherung gegen Cyber-Risiken abgeschlossen, heißt es in der Untersuchung. Bei den großen Unternehmen seien dies aber immerhin schon 30%. Dennoch sei das Gros der Unternehmen nicht ausreichend gegen Hacker & Co. versichert. Dies könne ein Unternehmen teuer zu stehen kommen.
Falle zum Beispiel ein für den Geschäftsbetrieb zwingend notwendiges IT-System oder auch nur eine geschäftskritische Anwendung aus, stehe der Gewerbebetrieb im schlimmsten Fall still. Die Gründe für die fehlende Absicherung gegen Cyber-Risiken seien dabei vielfältig. Einer betrifft die Versicherung und ihren Vertrieb selbst, so die Unternehmensberatung. Versicherungsvertriebe und Makler scheuten den „aufwendigen und haftungsträchtigen Verkauf einzelner Gewerbeprodukte“. Dies ist ein Ergebnis einer weiteren Studie – „Branchenkompass Versicherungen“ – von Steria Mummert.
Cyber-Policen im Kundengespräch kein Thema
Diese Studie vom Ende letzten Jahres zeigt, dass viele unternehmerische Risiken unentdeckt bleiben, schlicht weil die Vermittler im Kundengespräch nicht danach fragen. Hierzu zählen vor allem Cyber-Risk-Versicherungen, die heute kaum angeboten würden. „Null-Risiko gibt es nicht, das ist den meisten IT-Entscheidern klar. Die Bedrohungen nehmen zu und die Angriffe werden aggressiver und erfolgreicher“, kommentiert Gerald Spiegel, Leiter Information Security Solutions bei Steria Mummert Consulting, die Studienergebnisse.
Cyber-Policen im Kundengespräch kein Thema
Diese Studie vom Ende letzten Jahres zeigt, dass viele unternehmerische Risiken unentdeckt bleiben, schlicht weil die Vermittler im Kundengespräch nicht danach fragen. Hierzu zählen vor allem Cyber-Risk-Versicherungen, die heute kaum angeboten würden. „Null-Risiko gibt es nicht, das ist den meisten IT-Entscheidern klar. Die Bedrohungen nehmen zu und die Angriffe werden aggressiver und erfolgreicher“, kommentiert Gerald Spiegel, Leiter Information Security Solutions bei Steria Mummert Consulting, die Studienergebnisse.
„Neben der notwendigen Vorhaltung und Beachtung der Security-Policy ist es daher heute wichtiger denn je, risikoorientiert zu handeln“. Dazu gehöre, sich rechtzeitig gegen Cyber-Angriffe zu versichern und so die möglichen negativen Folgen eines Betriebsausfalls zu minimieren.
Auch der britische Spezialversicherer Hiscox sieht den Mittelstand auf die Bedrohungen von Cyber-Angriffen kaum vorbereitet. Denn 22% der deutschen Mittelständler verfügten über keinerlei Backup-System. Knapp ein Drittel halte Datenverluste zwar für ein bedeutendes Risiko, sei aber nicht dagegen versichert und alarmierende 94% besäßen keine Versicherung gegen Datenverlust. Zu diesen Resultaten kam der Versicherer in seinem „Hiscox eDNA Report 2013“ zur Sicherheitslage im deutschen Mittelstand.
„Die Zahl der Cyber Angriffe und von Datenverlusten erklimmt neue Höchststände, allerdings fehlt noch immer ein adäquates Risikobewusstsein bei den Unternehmen“, so Stefan Sievers, Underwriting Manager bei Hiscox. Dabei ließen sich Datenrisiken gerade auch für den deutschen Mittelstand nicht nur umfassend absichern, sondern auch gleich von vornherein vermeiden. (ucy)
Quelle: Dieser Artikel von mir erschien zuerst auf der Seite asscompact.de.
__________________
Etwas Wichtiges fehlt?
Mit einem Leserbrief können Sie hierauf aufmerksam machen.
Sie wissen mehr oder haben einen Themenvorschlag?
Etwas Wichtiges fehlt?
Mit einem Leserbrief können Sie hierauf aufmerksam machen.
Sie wissen mehr oder haben einen Themenvorschlag?
Bitte schreiben Sie mir.
Ihnen gefällt meine Seite über Versicherungen und Finanzen?
Ihnen gefällt meine Seite über Versicherungen und Finanzen?