IT-Dienstleister mit steigendem Risikobewusstsein

Smartes Tool zur Produktivitätssteigerung oder dystopisches Sicherheitsrisiko? Kaum etwas wird aktuell so kontrovers diskutiert wie die Auswirkungen und das Potenzial von Künstlicher Intelligenz (KI). Gerade Deutschlands IT-Dienstleister spüren bereits jetzt eine rasant wachsende Nachfrage nach dieser Technologie: 68,3 Prozent der Unternehmen bestätigen, immer häufiger Aufträge im Zusammenhang mit Big Data und KI zu bekommen.

In Zukunft erwarten IT-Dienstleister außerdem eine deutliche Zunahme der KI-bezogenen Aufträge (63,9 Prozent) und bewerten die rasante Entwicklung als positiv für ihre Branche: 41,6 Prozent der Befragten schätzen KI als Technologie ein, die ihnen die Arbeit erleichtert. Lediglich sehr kleine IT-Unternehmen zeigen sich kritischer und sehen KI als potenzielles Sicherheitsrisiko (45,0 Prozent). Insgesamt teilen nur 30,2 Prozent aller Befragten diese Einschätzung. Insbesondere mittelgroße Unternehmen mit 20 bis 99 Mitarbeitenden (49,2 Prozent) und 100 bis 299 Beschäftigten (44,4 Prozent) empfinden KI im Gegenteil eher als Chance.

Um ein tieferes Verständnis für die aktuelle Lage der IT-Branche aufzubauen, befragte das Marktforschungsunternehmen techconsult der heise-Gruppe im Auftrag von Hiscox in einer repräsentativen Umfrage IT-Dienstleister. Die Hiscox IT-Umfrage wird seit 2018 jährlich durchgeführt und liefert vertiefte Einblicke in den Arbeitsalltag und das Risikobewusstsein von IT-Dienstleistern, die der zentrale Schlüsselfaktor für die Digitalisierung in Deutschland sind.

Geschäftsklima der Branche: Positiv, mit Aussicht auf Wachstum

Die Ergebnisse zur Geschäftsentwicklung suggerieren insgesamt einen positiven Ausblick für IT-Dienstleister. Während sich Künstliche Intelligenz immer prominenter auf der Agenda deutscher Unternehmen wiederfindet, bleiben andere Punkte echte Dauerbrenner: Der am häufigsten genannte Grund für eine Beauftragung sind Kosteneinsparungen bei Auftraggebern (41,1 Prozent), gefolgt von der Abgabe von Verantwortung (38,1 Prozent) sowie dem Bedarf an branchenspezifischer Software (31,7 Prozent).

Auch die Einschätzung des Investitionspotenzials bei Cyber-Sicherheit ist verhältnismäßig hoch (33,2 Prozent), besonders sehr kleine IT-Unternehmen (50,0 Prozent) sehen hier mögliche Beauftragungen. Zusätzlich gibt über die Hälfte der Befragten (59,6 Prozent) an, mehr Aufträge durch öffentlichkeitswirksame, kritische IT-Schwachstellen wie beispielsweise Log4j zu verzeichnen. Doch auch der Digitalisierungsdruck bleibt ein zentraler Faktor für die Beauftragung von IT-Dienstleistungen, wie 31,2 Prozent der Befragten angeben.

"Insgesamt zeichnet sich ab, dass die Auftragslage deutscher IT-Dienstleister von einem steigenden Bewusstsein für IT-Schwachstellen und digitale Risiken profitiert. Dieses ist vermutlich durch eine Zunahme an medialer Berichterstattung gestiegen", erläutert Marc Thamm, Underwriting Manager Technology, Media & Communications bei Hiscox und dort verantwortlich für IT-Versicherungslösungen.

Der Experte geht davon aus, dass Cyber-Sicherheit von Unternehmen Garant für eine kontinuierliche Nachfrage bei IT-Dienstleistungen bleibt, da es nicht möglich ist, ohne stetige Investitionen einen akzeptablen Status-quo in puncto Cyber-Resilienz zu gewährleisten.

Auch die Auswirkungen geopolitischer Ereignisse wie dem Ukraine-Krieg prägen das Tagesgeschäft in der IT-Branche weiter, insbesondere durch den Ausfall von in Kriegsgebieten ansässigen Mitbewerbern. Das bestätigt mit 52,5 Prozent über die Hälfte der Befragten. Zudem beeinflusst die Zunahme gesetzlicher Vorschriften und branchenübergreifender Standards die Einschätzung der vielversprechendsten Wachstumsfelder in der IT-Branche: Mit dem in diesem Jahr in Kraft getretenen Compliance-Gesetz zum Schutz von Whistleblowern erhöhen sich der Bedarf und die Aufträge.

Das unterstreicht mehr als die Hälfte der Befragten (55,9 Prozent) im Rahmen der Hiscox IT-Umfrage. Am häufigsten trifft dies auf Befragte aus mittleren Unternehmen mit 20 bis 99 Beschäftigten (63,1 Prozent) zu. Weiterhin sehen 35,6 Prozent Nachhaltigkeitsregularien als Wachstumsfeld an, während über die Hälfte (52,2 Prozent) der Befragten zustimmt, dass ihre Auftraggeber häufiger nach Nachweisen zu Nachhaltigkeitsaspekten oder ESG-Richtlinien fragen.

Versicherungslücken bei IT-Dienstleistern verkleinern sich

In ihrer Schlüsselrolle für die Digitalisierung haben IT-Dienstleister zudem ein ausgeprägtes Risikobewusstsein. Knapp zwei Drittel (65,8 Prozent) bewertet den Datenverlust durch menschliches oder IT-Versagen als sehr kritisches beziehungsweise kritisches Risiko. Den zweiten Platz belegt mit jeweils 62,4 Prozent der Datenverlust durch einen Cyber-Angriff beziehungsweise der Ausfall der IT-Infrastruktur. Im Vergleich zum Vorjahr (2022: 59,5 Prozent) sind die Werte hier leicht angestiegen, was erneut auf ein besseres Bewusstsein für IT-Risiken hinweist.

"Aus der Praxis wissen wir, wie relevant Projektverzug und die sogenannten Abmahnungen aus (unterstellter) Verletzung geistiger Eigentumsrechte für unsere Versicherten sind. Daher ist eine umfassende Absicherung dieser Risiken für IT-Dienstleister nicht nur ratsam, sondern essenziell", kommentiert Marc Thamm.

Diese Beobachtung bestätigen auch die Erkenntnisse aus der IT-Umfrage: Schäden durch Programmierfehler (58,9 Prozent), Schäden durch Projektverzug, -ausfall oder -abbruch (57,4 Prozent) und Schäden durch Verletzung geistiger Eigentumsrechte (56,4 Prozent) werden als die größten Risiken gewertet. 50,8 Prozent der Entscheiderinnen und Entscheider aus Unternehmen mit 20 bis 99 Mitarbeitenden geben an, dass sie vermehrt wegen Schlechtleistung zur Verantwortung gezogen werden. Gerade für kleinere Unternehmen ist eine Absicherung für das Szenario unterstellter Schlechtleistung wichtig.

Die häufigste bereits abgeschlossene Versicherung bei den befragten IT-Dienstleistern ist mit 47 Prozent die IT-Betriebshaftpflicht. Auf Platz zwei und drei folgen die Versicherung gegen Cyber- und Datenrisiken (45 Prozent) und die IT-Berufshaftpflicht (39,1 Prozent). Nur ein Viertel (25 Prozent) der kleinen Unternehmen bis 19 Mitarbeitenden haben eine Cyber-Versicherung, wohingegen mit 60 Prozent mehr als die Hälfte der sehr großen Unternehmen ab 500 Mitarbeitenden gegen Cyber- und Datenrisiken versichert ist.

15 Prozent der kleineren Unternehmen geben an, keine der abgefragten Versicherungen abgeschlossen zu haben. Damit ist ein Rückgang im Vergleich zum Vorjahr (2022) zu verzeichnen, in dem die Versicherungslücke bei dieser Unternehmensgröße noch bei 20,7 Prozent gelegen hat.

"Die Ergebnisse geben vorsichtige Hinweise auf eine Verbesserung der Versicherungslage der IT-Dienstleister. Das kann durchaus mit einem Anstieg an Risikobewusstsein zusammenhängen. Im Zusammenspiel mit einer Zunahme an gesetzlichen Vorschriften können wir von einer Art Push-and-Pull-Effekt sprechen, der die konkrete Umsetzung der Maßnahmen bewirkt - und damit langfristig auf die Versicherungslücken der IT-Dienstleister einzahlen kann", erläutert Marc Thamm.

Allerdings zeige sich auch, dass gerade kleine Unternehmen hier absicherungstechnisch weiterhin nicht ausreichend aufgestellt seien, vertieft Thamm. Die Branche scheine sich stark auf ein sogenanntes 3-Säulen-Prinzip zu stützen, um alle gängigen Haftpflichtansprüche abzusichern. Gleichzeitig herrsche häufig Unklarheit darüber, was genau sich hinter den Lösungen verbirgt. Vor dem Hintergrund der steigenden Cyber-Angriffszahlen, gerade bei kleinen und mittleren Unternehmensgrößen, ergebe sich hieraus nach wie vor ein hoher Sensibilisierungs- und Aufklärungsbedarf.

Über die Studie

Im Auftrag des Spezialversicherers Hiscox befragte das Marktforschungsunternehmen techconsult der heise-Gruppe im September 2023 in einer repräsentativen Umfrage 202 Entscheiderinnen und Entscheider in IT-Dienstleistungsunternehmen zu ihrer aktuellen Lage und der Wahrnehmung unternehmerischer Risiken sowie nach ihrer Absicherung.

Die Befragten bekleiden in ihren Unternehmen Positionen mit relevanter Entscheidungskompetenz, die zusätzlich Aussagen darüber treffen können, mit welchen Risiken sie in ihrem Geschäft konfrontiert sind. Die Mehrheit der befragten Entscheiderinnen und Entscheider arbeitet in Unternehmen, die zwischen 20 bis 99 bzw. 100 bis 299 Mitarbeitende beschäftigen und etwa 1 bis 5 Mio. Euro bzw. 5 bis 10 Mio. Euro Jahresumsatz erwirtschaften.

Weitere Informationen finden Sie hier.