Die Nachfrage nach Sicherheitsgarantien bei IT-Security-Produkten ist hoch. So offenbart es eine von Sentinelone in Auftrag gegebene Studie, die die Stimmung von Unternehmen gegenüber dem IT-Security-Anbieterumfeld untersucht hat. Neun von zehn der insgesamt 500 befragten Unternehmen aus Deutschland, Frankreich, UK und den USA begrüßen es demnach, wenn Sicherheitsanbieter eine Garantie auf ihre Produkte und Services anbieten. 85 Prozent gaben an, dass sie ihren Sicherheitsanbieter wechseln würden, sollten sie einen Anbieter ausfindig machen, der eine Garantie bereithält. Acht von zehn (79%) sind zudem der Meinung, dass Sicherheitsanbieter die Wirksamkeit ihrer Produkte garantieren würden, wären sie davon überzeugt.
Wie eine vorausgegangene Untersuchung ergab, wurden 48 Prozent der Unternehmen in den letzten 12 Monaten Opfer eines Ransomware-Angriffs – und das, obwohl 85 Prozent der Unternehmen auf allen unternehmenseignen Geräten Antivirus-Lösungen installiert haben. Die Mehrheit der Befragten (53%) scheint in Sachen Cyberangriffe bereits resigniert zu haben, wenn sie angibt, dass Sicherheits-Anbieter den Hackern im Cyber-Kampf unterlegen sind.
Nach dem Versagen herkömmlicher Sicherheitslösungen konzentrieren sich Unternehmen mittlerweile mehr auf Schadensminderung als auf Abwehrmaßnahmen, wovon vor allem Cyber-Versicherer profitieren. 15 Prozent der befragten Unternehmen haben sich nach einer erfolgreichen Ransomware-Attacke dazu entschlossen, in eine Cyber-Versicherung zu investieren, um die mit Angriffen verbundenen Kosten zu verringern. Der Großteil der befragten Unternehmen (72%) hat jedoch bereits eine Versicherung abgeschlossen. Unternehmen aus den USA sind zu 83 Prozent gegen Cyber-Angriffe versichert, deutsche und französische Unternehmen belegen mit 77 bzw. 69 Prozent das Mittelfeld. Schlusslicht sind die UK mit knapp 49 Prozent. Vor allem die bevorstehende Datenschutz-Grundverordnung der EU (GDPR) und die damit verbundenen potenziellen Bußgelder von bis zu 20 Millionen Euro sind für Unternehmen ein Grund für den Abschluss einer Cyber-Versicherung.
„Diese Untersuchung sollte ein Weckruf für die IT-Security-Industrie sein“, meint Tony Rowan, Chief Security Consultant bei Sentinelone. „Lange Zeit war es eher die Ausnahme, dass Sicherheitsanbieter einen Teil der Schuld tragen, wenn ihre Sicherheitstechnologien versagen, während in anderen Bereichen Produktgarantien die Norm sind. Wären die Anbieter für etwaige Ausfälle und Fehler ihrer Produkte verantwortlich, würden sie sich wahrscheinlich nicht mehr so sehr auf den Sales- und Marketing-Hype konzentrieren, der Unternehmen fälschlich in Sicherheit wiegt. Es würde die Industrie auch davon abhalten, Quacksalberprodukte zu verkaufen, und dafür sorgen, dass Innovationen der Sicherheitsindustrie mit denen der Betrüger und Hacker mithalten können.“
Sentinelone bietet seinen Kunden bereits seit Sommer 2016 eine Cyber-Garantie: „Wir sind stolz, dass wir der erste – und bisher einzige – Next-Generation-Endpoint-Protection-Anbieter sind, der eine Cyber-Sicherheitsgarantie eingeführt hat“, so Tony Rowan. „Wir bieten unseren Kunden eine Entschädigung in Höhe von eintausend Dollar pro Endgerät bis zu einer Gesamtsumme von einer Million Dollar pro Unternehmen, sollten sie nach der Installation unseres Produktes einem Ransomware-Angriff zum Opfer fallen. Andere Sicherheitsanbieter wie Cymmetria, Trusona und Whitehat Security sind uns inzwischen gefolgt und bieten ihre eigenen Produktgarantien. Darüber hinaus arbeiten wir mit verschiedenen weiteren Unternehmen, die uns um Unterstützung bei der Entwicklung ihrer Garantie-Angebote geben haben, was ein weiteres gutes Zeichen für die Sicherheitsindustrie ist.“
Die Report-Ergebnisse sowie die Infographik stehen ab sofort zum Download bereit.