So planen weitere 13 Prozent der Industrieunternehmen konkret, eine solche Versicherung abzuschließen. Fast ein Drittel (30 Prozent) diskutiert solch ein Vorhaben. Für vier von zehn Unternehmen (38 Prozent) ist eine Cyber-Police weiterhin kein Thema. „Eine Cyberversicherung kann eine sinnvolle Ergänzung im Risikomanagement sein, ersetzt aber keine robuste IT-Sicherheit“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung. „Nur wer bei der IT-Sicherheit gut aufgestellt ist, kommt auch als Versicherungsnehmer in Frage.“
Großunternehmen versichern sich eher gegen Cyberattacken als KMU
Vor allem Großunternehmen setzen sich mit Cyberversicherungen auseinander. Ein Drittel der Unternehmen mit mehr als 500 Mitarbeitern (32 Prozent) hat sich bereits gegen digitale Angriffe versichert. Bei mittelgroßen Unternehmen zwischen 100 und 499 Beschäftigten ist es fast ein Viertel (23 Prozent), bei kleineren von 10 bis 99 Mitarbeitern erst jedes zehnte Industrieunternehmen (10 Prozent).
Bei der Bewertung, inwiefern sich Cyberversicherungen gelohnt haben, ist die Industrie geteilter Meinung. Für drei von zehn Unternehmen (28 Prozent), die in den letzten zwei Jahren von digitalen Angriffen betroffen waren und eine Cyberversicherung abgeschlossen haben, hat sich die Police gelohnt.
„Cyberangriffe können jeden treffen, egal wie gut ein Unternehmen geschützt ist“, so Dehmel. „Unternehmen und Versicherungsgeber sollten klar definieren, bei welchen Vorfällen eine Cybersicherung greift und wie mögliche Schadensfälle nachgewiesen werden.“
Cyberversicherungen können nach Attacken etwa die Kosten für die Reparatur von IT-Systemen oder die Wiederherstellung von Daten übernehmen. Abgedeckt sind in der Regel auch Schäden, die bei einer Betriebsunterbrechung entstehen. Neben externen Angriffen sind je nach Police auch Bedienungsfehler durch Mitarbeiter oder technische Störungen mitversichert. Unternehmen können sich zudem gegen eigene Datenschutzverstöße absichern.
Wirtschaftsschutz ist allgemein ein bedeutendes Thema für die Industrie
Laut einer aktuellen Bitkom-Studie ist Industrieunternehmen in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro durch Sabotage, Datendiebstahl oder Spionage entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies.
Alle Ergebnisse der Bitkom-Studie „Wirtschaftsschutz in der Industrie 2018“ sind zum kostenlosen Download verfügbar.