AppRiver-Umfrage: Sind Cyber-Risiken ausreichend versichert?

Lupfig, Schweiz, 15. Mai 2014,  AppRiver, einer der führenden Anbieter von E-Mail-Messaging und Web-Security- sowie Microsoft-365-Lösungen für IT-Reseller und Partner, hat eine entsprechende Umfrage auf der InfoSecurity Europe 2014 im April diesen Jahres durchgeführt. Die Ergebnisse decken sich mit weiteren aktuellen Studien:

  • 63% der befragten Unternehmen gehen davon aus, dass Versicherer die aus Cyber-Sicherheitsvorfällen entstehenden Ansprüche nicht ausgleichen würden
  • Bei 32% der UK-Unternehmen ist das Vertrauen sogar so gering, dass sie eine Versicherung, die bei Cyber-Risiken haftet, nicht in Erwägung ziehen

Insbesondere für die im Vereinigten Königreich angesiedelten Unternehmen scheint es eine regelrechte Vertrauenskrise im Hinblick auf die Versicherungsbranche zu geben. In Gesprächen mit 250 IT-Sicherheitsexperten auf der diesjährigen InfoSecurity Europe hat sich herausgestellt, dass nur sehr wenige der Befragten in eine Deckung von Cyber-Risiken durch Versicherungsunternehmen vertrauen.
63% der Unternehmen gehen demnach nicht davon aus, dass eine Versicherung die Deckung für potenzielle Cyber-Risiken übernimmt und damit etwaig entstehende Haftungsansprüche ausgleicht. Tatsächlich ist das Vertrauen insbesondere der in UK ansässigen Unternehmen derart gering, dass sie eine Versicherung für diesen sensiblen Bereich nicht ein Mal erwägen.
 
Demgegenüber steigen die Kosten für jeden einzelnen Datenschutzverstoß, jede einzelne erfolgreich ausgenutzte Sicherheitslücke nachweislich weiter an. Laut einer Umfrage des Ponemon-Institutes(1) liegen sie inzwischen bei durchschnittlich 145 Dollar für jeden dokumentierten Verstoß. Eine einfache Hochrechnung offenbart schnell, dass Unternehmen damit nicht nur immense finanzielle Risiken eingehen, sondern zusätzlich das Risiko ihre komplette Geschäftstätigkeit nicht mehr aufrechterhalten zu können.
 
Jim Tyer EMEA Channel Director bei AppRiver dazu: „Die Zahl der Unternehmen, die wenig bis gar kein Vertrauen in die Versicherungsbranche haben, ist alarmierend. Wenn ich an dieser Stelle die Rolle des Advocatus Diaboli übernehmen darf: es müsste eigentlich ein Seufzer der Erleichterung durch die Branche gehen mit einer Zahl von 91% aller Unternehmen (Ergebnisse einer Studie des Sicherheitsspezialisten Kaspersky(2)), die angeben bereits Opfer einer Datenschutzverletzung geworden zu sein und nur etwa einem Drittel der Unternehmen, die den daraus entstandenen Schaden tatsächlich gegenüber einem Versicherer geltend machen.“
 
Die von AppRiver unterstützte Umfrage ergab, dass von den Unternehmen, die über eine Versicherung gegen Cyber-Risiken verfügten (lediglich 18% der befragten Firmenvertreter bejahten dies), 38% von der Regel abweichende Sonderkonditionen in die Police mit aufgenommen haben, 32% das für unnötig hielten, weitere 39% unsicher waren wie sie am besten verfahren sollten.
 
Jim Tyer weiter: „Man kann hierzu eine interessante Kalkulation anstellen. Die Wahrscheinlichkeit von speziellen, vom Regelfall abweichenden Versicherungsbedingungen kommt laut den Ergebnissen unserer Umfrage nur in einem von vier Fällen zum Tragen. Was heißt das für die Befragten, die entweder unsicher darüber sind, inwieweit sie über eine Deckung seitens ihres Versicherers verfügen oder diejenigen, die zwar über eine entsprechende Police verfügen, aber gegebenenfalls die Bedingungen ändern müssten: 28% derjenigen, die überhaupt eine Versicherung abgeschlossen haben, haben keine Ahnung ob diese im Schadensfalle tatsächlich gültig ist. Eine ziemlich hohe Zahl wie ich finde.“
 
Keiner der Befragten mit einer gültigen Police hat denn auch bisher einen Schadensfall angezeigt. „Das könnte man als ein positives Zeichen werten, allerdings gibt es noch zwei weitere, eher bedenklich stimmende Aspekte dabei. Die eingangs erwähnten 63% der an einer Deckungsübernahme zweifelnden Unternehmen sehen sich in ihrer Annahme weder bestätigt noch widerlegt. Hinreichend wahrscheinlicher ist aber, dass ein Prozent unter den Befragten gar keine korrekten Angaben gemacht hat, dass unter dem Befragten solche sind, die zwar schon Sicherheitsvorfälle verzeichnet, aber nicht ihrem Versicherer gemeldet haben und vor allem, dass eine erhebliche Zahl überhaupt nicht weiß, wie es um die aktuelle Datenschutzsituation im Einzelnen bestellt ist. Ein, wie ich finde, beunruhigender Gedanke“, so Tyer abschließend.
 
Weitere Informationen zu den Produkten, Lösungen und Dienstleistungen von AppRiver finden Sie unter www.appriver.de.

(1) Die neunte Cost of Data Breach Study: Global Analysis des Ponemon Institute hat folgendes ergeben: für die Erhebung wurden 314 Unternehmen in 10 Ländern befragt. Die Konsolidierung der Daten dokumentiert einen Anstieg von 15% der Kosten pro Datenschutzverletzung innerhalb des letzten Jahres. Die Gesamtsumme belief sich auf 3.5 Millionen Dollar. Darüber hinaus ermittelte die Studie, dass die Kosten für jeden einzelnen Datenverlust oder Datendiebstahl von sensiblen und vertraulichen Inhalten um 9%, auf 145 Dollar im Durchschnitt angestiegen sind.
(2) Eine von Kaspersky Lab und B2B International im Dezember 2013 veröffentlichte Studie ergab, dass 91% der befragten Unternehmen im vergangenen Jahr Opfer von wenigstens einer Cyber-Attacke geworden sind.
 
Über AppRiver
AppRiver ist Anbieter einer bereits mehrfach ausgezeichneten Software-as-a-Service-(SaaS)-Lösung für E-Mail- und Websicherheit in Unternehmen aller Größenordnungen.
Es besteht ein steigender Bedarf, Netzwerke vor den zunehmend komplexer werdenden Bedrohungen zu schützen. Dazu hat AppRiver eine umfassende und gleichzeitig erschwingliche Lösung auf Abonnementbasis entwickelt. Das Lösungskonzept enthält die jeweils aktuellen Anti-Spam- und Anti-Viren-Technologien, E-Mail-Verschlüsselung und Funktionen für die Websicherheit. Darüber hinaus bietet AppRiver eine umfassende Managed-Services-Lösung für Microsoft Exchange sowie Office 365. Seit Gründung des Unternehmens ist es AppRiver  gelungen, seine Kundenbindungsrate auf 93 Prozent zu steigern. Der Kundenstamm umfasst mehr als 45.000 Unternehmen mit über 8 Millionen E-Mail-Konten weltweit. Das Unternehmen unterhält Niederlassungen in Florida, New York und der Schweiz, und wird von einem vormaligen Gewinner der «Entrepreneur of the Year»-Auszeichnung von Ernst & Young, Florida, geführt.