Lediglich 19 Prozent aller Unternehmen sind im Besitz einer Versicherung, die sie gegen Cyber-Gefahren schützt, obwohl man sich dem Risiko bewusst ist.

Gefahren aus dem Netz sind real. Dem sind sich auch viele Unternehmen bewusst, wie eine Studie der Zurich Versicherung zeigt. In dieser von der Harvard Business Review Analytic Services durchgeführten Studie haben 76 Prozent der befragten Unternehmen angegeben, dass sie in den letzten drei Jahren vermehrt besorgt über die Informationssicherheit und Privatsphäre besorgt seien, berichtet «Business Insurance».

Die Besorgnis über Cyber-Attacken korreliert jedoch nicht mit den getroffenen Massnahmen. So verfügen nur 19 Prozent der befragten Unternehmen über eine Cyber-Versicherung und nur 16 Prozent besitzen einen designierten Chief Information Security Officer, der für die IT-Sicherheit in einem Unternehmen verantwortlich ist.

Vertrauen auf Arbeitnehmer reicht nicht

Dabei haben Erfahrungen aus der Vergangenheit gezeigt, dass Cyber-Attacken auf Grossunternehmen beträchtliche Schäden anrichten können. Unternehmen, die sich nicht gegen solche Gefahren schützen, würden einen signifikanten Aktien-Preissturz und Reputationsverlust, die meist als Folge von Cyber-Einbrüchen auftreten, in Kauf nehmen, sagt Steve Wilson, Chief Risk Officer bei der General Insurance der Zurich.

Es reiche nicht aus, wenn sich Unternehmen darauf verlassen, dass ihre Angestellten sich an interne Richtlinien halten, um die Sicherheit der IT-Infrastruktur zu gewährleisten, fügt Wilson an.