Das Thema IT – Risiko – Versicherung von großen europäischen Unternehmen war Gegenstand einer Cyber – Security – Studie von Steria und PAC (Beratungs- und Analystenhaus Pierre Audoin Consultant). 270 Entscheider in mittelständischen Unternehmen und Konzernen in verschiedenen Branchen wurden befragt.
Im Mittelpunkt standen hierbei Lösungsstrategien und -modelle, mit denen die Unternehmen aktuell und in den kommenden drei Jahren auf IT-Gefahren reagieren. Es zeigte sich, dass nur die wenigsten Unternehmen eine Versicherung gegen Cyber – Risiken abgeschlossen haben. Offensichtlich glauben viele IT – Sicherheitsverantwortliche, dass Security-Policies alleine ausreichen, um vor Bedrohungen geschützt zu sein. Nur ein Drittel der befragten Unternehmen versichert sich gegen IT – Risiken. IT-Sicherheitsverantwortliche, die der Ansicht sind, dass die Beachtung der eigenen Security-Policy im Unternehmen alleine schon ausreicht, um gegenüber Bedrohungen gewappnet zu sein, nehmen unnötige Risiken in Kauf. Dies kann einem Unternehmen teuer zu stehen kommen: Fällt ein für den Geschäftsbetrieb zwingend notwendiges IT-System oder auch nur eine geschäftskritische Anwendung aus, steht der Gewerbebetrieb im schlimmsten Fall still. Die Gründe für die fehlende Absicherung gegen Cyber-Risiken sind vielfältig. Einer betrifft die Versicherung und ihren Vertrieb selbst: Versicherungsvertriebe und Makler scheuen den aufwändigen und haftungsträchtigen Verkauf einzelner Gewerbeprodukte. Dies ist ein Ergebnis einer weiteren Studie "Branchenkompass Versicherungen" von Steria Mummert Consulting. Diese Studie vom Ende letzten Jahres zeigt, dass viele unternehmerische Risiken unentdeckt bleiben, schlicht weil die Vermittler im Kundengespräch nicht danach fragen. Hierzu zählen vor allem Cyber-Risk-Versicherungen, die heute kaum angeboten werden.
