Cyber-Versicherungen: essentiell für ganzheitliche Sicherheitsarchitektur

Ein aktueller Bericht von Panaseer zeigt, dass die aktuellen Schadenquoten der Versicherer – und die Gründe für diese Schäden – in absehbarer Zukunft zu höheren Prämien führen werden. [...]

82 Prozent der Cyber-Versicherer erwarten, dass die Cyber-Versicherungsprämien in den nächsten zwei Jahren weiter steigen werden. (c) Unsplash
82 Prozent der Cyber-Versicherer erwarten, dass die Cyber-Versicherungsprämien in den nächsten zwei Jahren weiter steigen werden. (c) Unsplash

Aktuell wird weltweit sehr viel über das Thema Cyber-Versicherung berichtet und deren grundsätzliche Notwendigkeit wird intensiv in der Öffentlichkeit diskutiert. Eine Problematik, die sich hierbei ergibt, ist, dass die Abbildung eines ausführlichen Meinungsbildes, das direkt aus der Perspektive eines breiten Spektrums von Versicherern resultiert, bisher kaum in die Debatten einfließt. Dabei sind der Stand der Cyber-Versicherung, die Herausforderungen, denen sich die Versicherer stellen müssen, und die Erwartungen bezüglich zukünftiger Entwicklungen essenziell für eine ausgewogene Bewertung der Sinnhaftigkeit von Cyber-Policen. Der Bericht des Sicherheitsanbieters Panaseer über die Markttrends für Cyber-Versicherungen 2022 kann an dieser Stelle etwas Licht ins Dunkel bringen, da er einen Einblick in die genaue Lage der Cyber-Versicherer liefert.

Dem Bericht zufolge erwartet eine Mehrheit (82 Prozent) der Cyber-Versicherer, dass die Cyber-Versicherungsprämien in den nächsten zwei Jahren weiter steigen werden. Die drei ausschlaggebenden Faktoren hierfür sind folgende:

  • Die zunehmende Raffinesse der Cyber-Bedrohungsakteure – geben 74 Prozent der Versicherer als Grund für den Anstieg der Prämien an
  • Die gestiegenen Kosten von Ransomware-Angriffen (d. h. Zahlungen) – geben 78 Prozent der Versicherer an
  • Die Unfähigkeit, die Sicherheitslage eines Kunden genau zu verstehen – geben 74 Prozent der Versicherer an
  • Eine interessante Entwicklung in diesem Zusammenhang ist, dass von allen Sicherheitstechnologien, die es heute gibt – von IAM über PAM bis hin zu Schwachstellenmanagement, EDR und mehr – 36 Prozent der Versicherer angaben, dass Security Awareness Training der wichtigste Faktor ist (gleich hinter Cloud Security), wenn es darum geht, das Netzwerk eines potenziellen Versicherten auf sein Risiko und seine Eignung für eine Police zu bewerten.

Dies verdeutlicht, wie wichtig es ist, die Nutzer ständig über die neuesten Phishing- und Social-Engineering-Angriffe und -Methoden auf dem Laufenden zu halten. Wenn sich ein Unternehmen also dazu entscheidet, eine Cyber-Versicherungspolice abzuschließen, ist es entscheidend, das Bewusstsein der Mitarbeiter für die vielfältige und dynamische Bedrohungslandschaft zu schärfen und sie stets auf dem Laufenden zu halten.

Security Awareness als entscheidender Faktor

Die effektivste Maßnahme zur Vorbeugung jeder Art von Cyber-Angriffen ist, ein umfassendes Security Awareness Training für die Mitarbeiter anzubieten und umzusetzen. So kann das Unternehmen sein Bewusstsein für die Bedeutung einer ganzheitlichen Sicherheitsstruktur beweisen und die Versicherer somit von seiner Tauglichkeit für den Abschluss einer Cyber-Police überzeugen. Grundsätzlich wird hierbei versucht, mithilfe von simulierten Phishing Mails zu testen, wie aufmerksam die Mitarbeiter sind. Das Ziel der Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.

Die Schulung der Benutzer mit interaktivem und ansprechendem On-Demand-Material ist notwendig, damit die Botschaft wirklich verinnerlicht wird und nicht nur oberflächlich behandelt und gleich wieder vergessen wird. Weiterhin sollten die internen Schulungen monatlich wiederholt und auf einer Plattform gespeichert und analysiert werden, um die Inhalte zu vertiefen und den künftigen Lernprozess erfolgreich fortzusetzen. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*