„Jeder Firmenchef müsse zuerst dafür sorgen, dass die Infrastruktur sicher und zuverlässig laufe, um Schäden der IT zu vermeiden. Zudem sei es notwendig, sich gegenüber den Providern oder Dienstleistern absichern. „Dabei gilt es aufzupassen, dass diese ihre Gewährleistung oder Haftung nicht ausschließen“, so Karger. Dann erst kämen die Versicherungen ins Spiel. Allerdings gestalte sich häufig schon die vorgelagerte detaillierte Risikoanalyse als äußerst schwierig, weil vielen Unternehmern das entsprechende IT- und Versicherungswissen fehle. Er rät daher, im Zweifelsfall lieber einen Versicherungsmakler oder -berater zu konsultieren, der Firmenchefs durch den Dschungel der Versicherungsprodukte geleitet.
So zitiert ein Fachbeitrag der IHK München den Münchner Fachanwalt für Informationstechnologierecht Dr. Michael Karger. Kernpunkt des Artikels: Versicherungen sind nur ein Baustein beim Risikomanagement für IT-Unternehmen und IT-Abteilungen, aber eben ein wichtiger. Daneben spielen weitere Gesichtspunkte für die IT-Risikominimierung eine wichtige Rolle, etwa technische Schutzmaßnahmen und die haftungsrechtlich günstige Gestaltung von Verträgen. Die Autorin, Eva Müller-Tauber, gibt in ihrem Beitrag außerdem einen Überblick über die wichtigsten IT-Versicherungen wie Elektronikversicherung, Datenträgerversicherung und Mehrkostenversicherung (diese deckt betriebliche Zusatzkosten ab, die bei einem eingetretenen Sachschaden notwendig werden, um eine Betriebsunterbrechung oder Beeinträchtigung der Betrieblichsabläufe zu verhindern). Daneben nennt sie auch Beispiele, wie individuelle Anpassungen aussehen können, etwa eine Neugeräte-Klausel oder eine Allgefahren-Police, die auch Schäden absichert, die nicht durch Feuer, Wasser oder Einbruch, sondern beispielsweise durch falsche Bedienung oder Überspannung entstehen.