Der Fachkräftemangel betrifft zahlreiche Branchen, auch den IT-Sektor. So suchen viele Firmen händeringend kompetente Computerfachkräfte. Wenn diese für das eigene Haus nicht zu finden sind, übernehmen IT-Dienstleister zunehmend die Digitalisierungsprojekte. Das ist ein Ergebnis einer Hiscox-Analyse. Und Assekurata sieht grundsätzlich noch Handlungsbedarf auf dem Cyberversicherungs-Sektor.
Da viele Unternehmen kein geeignetes Personal finden oder nicht über die nötigen Kapazitäten verfügen, übernehmen in Deutschland immer häufiger IT-Dienstleister Digitalisierungsprojekte. Doch diese haben schnell ein Problem: Angesichts wachsender Auftragszahlen sowie zunehmend komplexer Projekte sind diese Dienstleister nicht selten verunsichert, welche Folgen ein beruflicher Fehler nach sich ziehen kann.
Laut dem aktuellen IT-Versicherungsindex der Bitkom Research GmbH im Auftrag des Spezialversicherers Hiscox sind stolze 51 Prozent der deutschen IT-Dienstleister der Ansicht, dass digitale Risiken in ihrem Beruf unkalkulierbar sind. 44 Prozent haben sogar Angst, dass ein verursachter Schaden auch finanzielle Konsequenzen haben kann.
Schäden durch Versicherung abgedeckt? Keine Ahnung
Zwar wissen 92 Prozent der Befragten, wo und wie ihr Produkt eingesetzt wird. Gleichzeitig ist aber lediglich 61 Prozent bewusst, bis zu welchem Punkt sie für ihr Produkt und mögliche Folgeschäden daraus haftbar sind. Weniger als die Hälfte der IT-Dienstleister (49 Prozent) hat einen Überblick darüber, ob und wieweit ihre bestehenden Versicherungen etwaige Schäden abdeckt.
Eine weitere Zahl ist auch bedenklich: 59 Prozent der IT-Dienstleister, die keinen IT-Versicherungsschutz haben, glauben, dass ihre eigene DSGVO-Konformität ausreichend ist.
Bei IT-Sicherheit und Versicherungsschutz noch viel nachzuholen
Dass viele Unternehmen bei ihrer IT-Sicherheit und dem diesbezüglichen Versicherungsschutz noch kräftig nachbessern müssen, macht auch die gemeinsamen Studie des Rating- und Analysehauses Assekurata und der Strategie- und Kommunikationsberatung Instinctif Partners deutlich.
Die dafür befragten Experten halten das Niveau der Sicherheitsmaßnahmen von Privat- und Firmenkunden derzeit noch für zu gering. Im Privatkundenbereich sehen alle Befragten ein niedriges Sicherheitsniveau, aber auch im Bereich KMU/Gewerbe schätzen 93 Prozent der Befragten den Eigenschutz der Unternehmen als niedrig oder eher niedrig ein. Lediglich im Industriesegment sieht es ganz zufriedenstellend aus: 52 Prozent konstatieren hier ein eher hohes Sicherheitsniveau, 30 Prozent sogar ein hohes.
Vertrieb erfüllt eine wichtige Aufgabe
„Cyber-Versicherungen treffen bei den verschiedenen Zielgruppen auf einen sehr heterogenen Bedarf. Dies betrifft sowohl den Grad der IT-Affinität des Geschäftsmodells als auch den Grad der bereits vorhandenen Sicherheitsmaßnahmen und schließlich den Bedarf an Unterstützungsleistungen, um im Schadenfall professionell agieren zu können“, ist Dr. Reiner Will, Geschäftsführer der Assekurata Rating-Agentur, überzeugt.
Auch der Vertrieb ist in diesem Zusammenhang gefragt: Drei Viertel der Teilnehmer sind der Meinung, dass sich Cyber-Versicherungen am besten über spezialisierte Vertriebspartner platzieren lassen. Zugleich sind 63 Prozent überzeugt, dass die bestehenden Standardvertriebswege nicht über ausreichendes Know-how für den Vertrieb von Cyber-Deckungen verfügen.
„Die erfolgreiche Platzierung von Cyber durch den Vertrieb erfordert verstärkte Aufklärung und Know-how-Aufbau“, sagt Hubert Becker, Managing Partner bei Instinctif Partners und dort verantwortlich für das Thema Cyber-Resilience. „Die Versicherungsanbieter müssen den Vertrieb kommunikativ stärken und die richtigen Narrative liefern, damit die Kunden ihren Bedarf und den Lösungsansatz verstehen.“
Viele Studien, wenig Klarheit
Dass in Bezug auf die tatsächliche Bedrohungslage durch Cyber-Attacken noch viel Unklarheit besteht, weiß Will. Und dies trotz zahlreicher Studien, die zu diesem Thema schon erstellt wurden.
Widersprüchliche Erhebungsergebnisse über die Zahl der Unternehmen, die Opfer eines Angriffs wurden, würden keinen konkreten Überblick liefern. Derzeit noch geringe Schadenquoten erweckten den Eindruck, dass der Großteil der Schäden auf niedrigem Niveau liege. Die Branche sollte deshalb Standards setzen, die eine strukturierte Bewertung der Schadenentwicklung im Cyber-Umfeld erlauben. "Eine ‚Richter-Skala‘ für Cyber-Schäden wäre ein erster Schritt", glaubt Will.
Autor(en): Meris Neininger
