Der Großteil der Unternehmen wünscht sich eine Garantie auf seine IT-Security-Produkte und würde dafür sogar den Anbieter wechseln.
Die Nachfrage nach Sicherheitsgarantien bei IT-Security-Produkten ist hoch. So offenbart es eine von SentinelOne in Auftrag gegebene Studie, die die Stimmung von Unternehmen gegenüber dem IT-Security-Anbieterumfeld untersucht hat [1]. Neun von zehn der insgesamt 500 befragten Unternehmen aus Deutschland, Frankreich, UK und den USA begrüßen es demnach, wenn Sicherheitsanbieter eine Garantie auf ihre Produkte und Services anbieten. 85 Prozent gaben an, dass sie ihren Sicherheitsanbieter wechseln würden, sollten sie einen Anbieter ausfindig machen, der eine Garantie bereithält. Acht von zehn (79 %) sind zudem der Meinung, dass Sicherheitsanbieter die Wirksamkeit ihrer Produkte garantieren würden, wären sie davon überzeugt.
Wie eine vorausgegangene Untersuchung [2] ergab, wurden 48 Prozent der Unternehmen in den letzten 12 Monaten Opfer eines Ransomware-Angriffs – und das, obwohl 85 Prozent der Unternehmen auf allen unternehmenseignen Geräten Antivirus-Lösungen installiert haben. Die Mehrheit der Befragten (53 %) scheint in Sachen Cyberangriffe bereits resigniert zu haben, wenn sie angibt, dass Sicherheitsanbieter den Hackern im Cyberkampf unterlegen sind.
Schadensminderung statt Abwehrmaßnahmen
Nach dem Versagen herkömmlicher Sicherheitslösungen konzentrieren sich Unternehmen mittlerweile mehr auf Schadensminderung als auf Abwehrmaßnahmen, wovon vor allem Cyberversicherer profitieren. 15 Prozent der befragten Unternehmen haben sich nach einer erfolgreichen Ransomware-Attacke dazu entschlossen, in eine Cyberversicherung zu investieren, um die mit Angriffen verbundenen Kosten zu verringern. Der Großteil der befragten Unternehmen (72 %) hat jedoch bereits eine Versicherung abgeschlossen. Unternehmen aus den USA sind zu 83 Prozent gegen Cyberangriffe versichert, deutsche und französische Unternehmen belegen mit 77 beziehungsweise 69 Prozent das Mittelfeld. Schlusslicht sind die UK mit knapp 49 Prozent. Vor allem die bevorstehende Datenschutz-Grundverordnung der EU (GDPR) und die damit verbundenen potenziellen Bußgelder von bis zu 20 Millionen Euro sind für Unternehmen ein Grund für den Abschluss einer Cyberversicherung.
Fälschlich in Sicherheit wiegen
»Diese Untersuchung sollte ein Weckruf für die IT-Security-Industrie sein«, meint Tony Rowan, Chief Security Consultant bei SentinelOne. »Lange Zeit war es eher die Ausnahme, dass Sicherheitsanbieter einen Teil der Schuld tragen, wenn ihre Sicherheitstechnologien versagen, während in anderen Bereichen Produktgarantien die Norm sind. Wären die Anbieter für etwaige Ausfälle und Fehler ihrer Produkte verantwortlich, würden sie sich wahrscheinlich nicht mehr so sehr auf den Sales- und Marketing-Hype konzentrieren, der Unternehmen fälschlich in Sicherheit wiegt. Es würde die Industrie auch davon abhalten, Quacksalberprodukte zu verkaufen, und dafür sorgen, dass Innovationen der Sicherheitsindustrie mit denen der Betrüger und Hacker mithalten können.«
SentinelOne bietet seinen Kunden bereits seit Sommer 2016 eine Cyber-Garantie: »Wir sind stolz, dass wir der erste – und bisher einzige – Next Generation Endpoint Protection-Anbieter sind, der eine Cyber-Sicherheitsgarantie eingeführt hat«, so Tony Rowan. »Wir bieten unseren Kunden eine Entschädigung in Höhe von eintausend US-Dollar pro Endgerät bis zu einer Gesamtsumme von einer Million US-Dollar pro Unternehmen, sollten sie nach der Installation unseres Produktes einem Ransomware-Angriff zum Opfer fallen. Andere Sicherheitsanbieter wie Cymmetria, Trusona und WhiteHat Security sind uns inzwischen gefolgt und bieten ihre eigenen Produktgarantien. Darüber hinaus arbeiten wir mit verschiedenen weiteren Unternehmen, die uns um Unterstützung bei der Entwicklung ihrer Garantie-Angebote geben haben, was ein weiteres gutes Zeichen für die Sicherheitsindustrie ist.«
[1] Im Auftrag von SentinelOne befragte das unabhängige Forschungsinstitut Vanson Bourne im Oktober 2016 500 Cybersicherheits-Verantwortliche von Unternehmen mit mehr als 1.000 Mitarbeitern, darunter 200 Unternehmen aus den USA sowie jeweils 100 Unternehmen aus Deutschland, Frankreich und UK. Die Report-Ergebnisse stehen ab sofort zum Download bereit.
[2] https://go.sentinelone.com/rs/327-MNM-087/images/Data%20Summary%20-%20German.pdf
IT-Haftplichtversicherung 3.0 in Zeiten von Cloud Computing und Cyber-Risiken
Versicherungsbranche: Flexibler Schutz für jede Situation und jeden Zeitraum
Big Data senkt Versicherungsprämien und steigert Geschäftserfolge
Mit der Zeit gehen: Die digitale Revolution in der Versicherungsbranche
Studie belegt: Viele Banken und Versicherungen arbeiten zu konservativ
Die Versicherungswirtschaft steht am Beginn einer gravierenden Transformation