Die große Mehrheit der IT-Dienstleister in Deutschland (84 Prozent) wünscht sich, dass ein cyberbedingter Betriebsausfall – zum Beispiel hervorgerufen durch einen Mitarbeiter oder einen Angriff von Außen – Teil der Versicherungsleistung einer klassischen IT-Versicherung ist. Dies könne zu gefährlichen Irrtümer führen, denn Cyberrisiken müssen gesondert abgesicht werden, betont der Spezialversicherer Hiscox auf Basis einer repräsentativen Umfrage unter 305 IT-Verantwortlichen aus deutschen IT-Dienstleistungsunternehmen.
Für 78 Prozent der Befragten wäre demnach die Abdeckung von Schäden durch die Verletzung geistiger Eigentumsrechte wichtig und 72 Prozent sähen gerne Schäden durch externe Cyber-Angriffe abgesichert.
„In der Kundenwahrnehmung ist die Grenze zwischen klassischen IT-Haftpflichtschäden und Cyber-Schäden – ob selbst verursacht oder durch Dritte – fließend“, kommentiert Hiscox-Experte Marc Thamm – und schlussfolgert: „Für einen vollumfänglichen Schutz ist der Abschluss einer ergänzenden Cyber-Komponente heute unerlässlich und Versicherer sollten verstärkt integrierte Angebote entwickeln.“
Zugleich zeige sich daran, dass die Branche „noch viel Aufklärungsarbeit“ zu leisten haben, was eine IT-Versicherung von einer Cyber-Police abgrenze und welche Schäden in welchem Versicherungsschutz gedeckt seien, so Thamm weiter. Zudem stelle Hiscox noch immer fest, dass viele IT-Dienstleister nicht über einen zeitgemäßen Versicherungsschutz verfügten. Demnach gelten nach wie vor Stand-der-Technik-Klauseln, Entschädigungsgrenzen für wichtige Komponenten oder ein eingeschränkter Versicherungsschutz für Verzögerungsschäden.
