„Schuster haben die schlechtesten Schuhe“, so ein Sprichwort. Doch trifft das auch auf IT-Dienstleister und deren Cybersicherheit zu? Hiscox widmete dieser Frage eine ganze Studie. über die Ergebnisse und die Besonderheiten dieser Zielgruppe sprach Versicherungsbote mit Marc Thamm (Hiscox).
Wie beurteilen IT-Dienstleister in Deutschland die steigende Nachfrage nach KI-Aufträgen, und wie viele von ihnen bestätigen diese Entwicklung?
Im Austausch mit IT-Dienstleistern erhalten wir Feedback, dass sich mit den Ergebnissen unserer Umfrage deckt: 69 Prozent der befragten Entscheidungsträger bestätigen, dass sie immer häufiger Aufträge zu KI und Big Data erhalten. Zudem erwarten 64 Prozent in der Zukunft eine deutliche Zunahme der KI-bezogenen Aufträge. Das gilt für Unternehmen jeder Größe. KI ist somit ein bedeutendes Wachstumsfeld für IT-Dienstleister und zeigt, dass Unternehmen zunehmend für dieses Thema sensibilisiert sind.
Welche Aspekte von Künstlicher Intelligenz (KI) bewerten IT-Dienstleister positiv, und welche sehen sie als potenzielles Sicherheitsrisiko?
Viele IT-Dienstleister sehen in der rasanten Entwicklung der Künstlicher Intelligenz ein großes Potenzial für die Branche: Knapp 42 der Befragten betrachten KI als eine Technologie, die ihre Arbeit erleichtert. Interessanterweise zeigen sich Unterschiede, wenn wir Unternehmen verschiedener Größe vergleichen: Nur ein Viertel der kleineren Unternehmen stimmen der Aussage zu, dass KI ein nützliches Werkzeug ist, während es bei größeren Unternehmen fast die Hälfte sind. Daher überrascht es nicht, dass 45 Prozent der kleinen Unternehmen KI eher als potenzielles Sicherheitsrisiko sieht. Insgesamt sind es hingegen nur 30 Prozent der Befragten, die dieser Meinung sind. Wie auch in der restlichen Gesellschaft wird KI nicht durchgehend als schwarz und weiß angesehen: So sehen 26 Prozent der Befragten KI sowohl als potenzielles Risiko als auch als hilfreiches Werkzeug. Im Hinblick auf KI gibt es allerdings noch viele Unsicherheiten, weshalb auch die IT-Branche erkennt, dass klare Regulierungen und Rechtsprechung benötigt werden.
Welche Risiken bewerten IT-Dienstleister als besonders kritisch, und wie hat sich dieses Risikobewusstsein im Vergleich zum Vorjahr verändert?
Tatsächlich haben IT-Dienstleister ein sehr ausgeprägtes Risikobewusstsein, das im Vergleich zum letzten Jahr weiter gestiegen ist. Eine Hauptsorge von fast zwei Drittel der IT-Dienstleister ist, dass Daten durch menschliches Versagen oder IT-Versagen verloren gehen. Aber auch der Datenverlust durch einen Cyberangriff, sowie den Ausfall der IT-Infrastruktur sehen 62 Prozent der Befragten als ein kritisches Risiko für ihr Unternehmen. Im Vorjahr waren es noch 59 Prozent. Auch bei diesem Aspekt lohnt sich ein Blick auf die Unternehmen verschiedener Größe: Ein Drittel der sehr großen Unternehmen bewertet den Datenverlust durch Cyberangriffe als sehr kritisch, während es bei kleinen Unternehmen nur 15 Prozent sind. Aber das sind nicht die einzigen Risiken: Mehr als die Hälfte der Befragten sieht außerdem Schäden durch Programmierfehler, durch Projektverzug, -ausfall oder -abbruch und durch die Verletzung geistiger Eigentumsrechte als bedrohlich für ihr Unternehmen an.
Welche Versicherungen haben IT-Dienstleister bereits abgeschlossen, und wie hat sich dies im Vergleich zum Vorjahr entwickelt?
Die Vielfalt der wahrgenommenen Risiken zeigt, wie sensibel die IT-Dienstleister für Unternehmensrisiken sind. Daher ist es nicht überraschend, dass der Trend dahin geht, sich mit Versicherungen gegen diese Risiken abzusichern: Eine IT-Betriebshaftpflicht haben 47 Prozent der IT-Dienstleister abgeschlossen und fast genauso viele sind gegen Cyber- und Datenrisiken versichert (45 Prozent). Eine IT-Berufshaftpflicht belegt Platz drei mit knapp 40 Prozent.
Unterschiede sehen wir vor allem bei der Cyber-Versicherung: 60 Prozent der Unternehmen mit mehr als 500 Mitarbeitenden sind Versicherungsnehmer einer Cyber-Versicherung. Allerdings hat nur ein Viertel der kleinen Unternehmen sich gegen Cyber- und Datenrisiken abgesichert. 15 Prozent der kleineren Unternehmen haben sogar keine der genannten Versicherungen abgeschlossen. Auch wenn wir beobachten, dass die kleinen Unternehmen langsam nachziehen, da es im Vorjahr noch 20 Prozent waren, ist dieser Anteil noch viel zu hoch. Warum eine Versicherung für IT-Dienstleister unerlässlich ist, zeigt sich in der Praxis: Von den zuvor genannten Risiken, mit denen sich IT-Dienstleister konfrontiert sehen, ist beispielsweise der Projektverzug einer der häufigsten Schadenfälle, die uns gemeldet werden. Durch eine Versicherung sind sie gegen solche Risiken abgesichert, die ansonsten die Existenz ihres Unternehmens bedrohen können.
Welche Schlussfolgerungen zieht die Studie hinsichtlich der Verbesserung der Versicherungslage bei IT-Dienstleistern, und welche Herausforderungen werden für kleinere Unternehmen identifiziert?
Die Ergebnisse der Studie zeigen, dass sich die Versicherungslücke langsam schließt. Wir vermuten, dass dies an dem steigenden Risikobewusstsein von IT-Dienstleistern liegt. Zusätzlich nehmen die gesetzlichen Vorschriften zu, wodurch IT-Dienstleister konkrete Maßnahmen umsetzen müssen, um diesen Risiken vorzubeugen, wie beispielweise mit einer Versicherung. Wir sprechen hier von einem Push-and-Pull-Effekt.
Um alle gängigen Haftpflichtansprüchen zu begegnen, setzen IT-Dienstleister mit der IT-Betriebshaftpflicht, der Cyber-Versicherung und der IT-Berufshaftpflicht auf ein 3-Säulen-Prinzip. Allerdings fehlen gerade bei kleineren Unternehmen einzelne Säulen. Einigen ist unklar, was sich hinter den Versicherungslösungen verbirgt und wie sie sich unterscheiden. Gerade kleinere und mittlere Unternehmen müssen noch weiter sensibilisiert und aufgeklärt werden. Besonders weil die Cyber-Angriffszahlen bei diesen Unternehmen steigen.