Cyberversicherungen: Transparenz schaffen, Kosten senken

Cyberversicherungen bieten Unternehmen die Möglichkeit, sich für den Fall eines Cybervorfalls finanziell abzusichern und einen Teil des Risikos auf ein Versicherungsunternehmen zu übertragen. [...]

Foto: MohamedHassan/Pixabay

Je nach Police übernimmt der Versicherer die Kosten für die Behebung des Schadens, die Aushandlung und Zahlung von Lösegeld oder für Schäden, die im Zusammenhang mit gestohlenen oder geleakten Daten entstanden sind.

Eine solche zusätzliche Absicherung kann durchaus sinnvoll sein, weil die Kosten der Auswirkungen von Angriffen steigen. So zeigt der aktuelle Arctic Wolf Labs Threat Report beispielsweise, dass die durchschnittliche Ransomware-Forderung von 2022 auf 2023 um mehr als 20 % auf 600.000 USD gestiegen ist.

Die Kosten für Cyberversicherungen steigen

Anbieter von Cyberversicherungen verfügen über immer mehr Informationen zu Cyberbedrohungen (Threat Intelligence), analysieren gemeldete Schadensverläufe genau und haben sich ihrerseits an die sich verschärfende Bedrohungslage angepasst: So sind die Jahresprämien und die Deckungssummen in den letzten zwei Jahren erheblich gestiegen. Einige Versicherer haben in ihren Policen zudem auch Sublimits für bestimmte Szenarien und Vorfälle wie Ransomware-Zahlungen, BEC-Betrug, Betrug usw. eingeführt.

Transparenz schaffen, Versicherungskosten sparen

Um sich heute für eine Cyberversicherung zu qualifizieren, müssen Unternehmen zunächst nachweisen, dass sie ihre IT-Sicherheit ernst nehmen und Belege und Informationen zur eigenen Sicherheitsinfrastruktur vorlegen.

Diese helfen Versicherern dabei, das Risiko abzuschätzen und eine Versicherungsprämie festzusetzen. Je besser ein Unternehmen geschützt ist – und je genauer es dies belegen kann – desto geringer fallen die Versicherungsprämien aus. Dieses Prinzip können Unternehmen für sich nutzen, um Versicherungskosten zu sparen.

Die CyberRisk Alliance und Arctic Wolf haben zwischen September und Oktober 2023 mehr als 500 IT-Sicherheitsexperten befragt und Folgendes herausgefunden:

  • Knapp die Hälfte (48 %) der Sicherheitsexperten gibt an, dass ihr Versicherer die Sicherheitsanforderungen angehoben hat, um den Versicherungsschutz weiterhin aufrechtzuerhalten. Der Nachweis, dass diese Anforderungen erfüllt werden, half den Kunden in vielen Fällen, Prämienerhöhungen zu vermeiden oder ihre Prämien um einen gewissen Betrag zu senken.
  • Die am häufigsten geforderten Sicherheitslösungen waren
    • Überwachung der Cloud-Sicherheit (67 %)
    • Logging und Network Monitoring (64 %)
    • Privileged Access Management (PAM) (64 %)
  • Durch eine weitere Verstärkung des Cyberschutzes, einschließlich der Abschwächung des Remote Desktop Protocol, konnte fast die Hälfte (47 %) eine Prämienerhöhung vermeiden.
  • Am stärksten konnten die Befragten ihre Prämien senken (um mindestens 15 % unter dem bisherigen Preis), wenn sie die Nutzung folgender Tools und Services nachweisen konnten:
    • Privileged Access Management (23 %)
    • Patch- und Schwachstellenmanagement (20 %)
    • Nutzung eines professionellen Incident Response Service oder Retainers (19 %)

Security-Partnerschaften für nachhaltige Sicherheit

Versicherern sicherheitsrelevante Daten zur Risikobewertung bereitzustellen, ist nicht immer einfach – insbesondere, wenn das IT-Team nicht aus Security-Experten besteht. Sicherheitspartner können als Bindeglied zwischen Versicherern und Unternehmen fungieren, indem sie die nötige Security-Expertise, -technologie und -logistik liefern und Zugriff auf alle relevanten Telemetriedaten haben, die für die Risikobewertung benötigt werden.

Außerdem können sie Unternehmen dabei unterstützen, ihre Sicherheitslage langfristig zu verbessern und Versicherungsprämien so weiter zu reduzieren. Sicherheitspartner wie Arctic Wolf verfügen über ein SOC, mit dem sie zentral die Angriffsoberflächen ihrer Kunden 24/7 überwachen, bei Auffälligkeiten oder einem Angriff persönlich Alarm schlagen und mit Incident-Response-Maßnahmen Schäden abwenden und minimieren sowie die Cybersecurity-Resilienz stärken können.

Der Risikodialog zwischen Kunde, Partner und Versicherungsunternehmen, in dem die Mindestanforderungen für den Abschluss einer Cyberversicherung geklärt werden, sollte also als Startpunkt für die Sensibilisierung der Unternehmen verstanden werden und eine aktive Verbesserung der Sicherheit anstoßen, was langfristig die Resilienz steigert.

Weitere Informationen finden Sie im Cyber Insurance Outlook und im aktuellen Arctic Wolf Labs Threat Report.


Mehr Artikel

News

Schulungsbedarf in den Bereichen KI, Cybersecurity und Cloud

Der IT Skills & Salary Report 2024 unterstreicht den wachsenden Bedarf an Weiterbildung und Umschulung von Arbeitskräften, um mit dem technologischen Fortschritt Schritt zu halten. Künstliche Intelligenz steht bei Entscheidungsträgern ganz oben auf der Liste der Investitionsschwerpunkte, da hier die Team-Kompetenzen am niedrigsten eingestuft werden. […]

News

KI-gestützte Effizienzoptimierung im Lager

Die österreichische TeDaLoS GmbH, Anbieter von smarten Lagerstandsüberwachungssystemen, hat ein Kapital-Investment erhalten, mit dem das Unternehmen eine beschleunigte internationale Expansion und den Ausbau von KI-gestützten Lösungen zur Optimierung der Materialbewirtschaftung vorantreiben will. […]

Helmut Reich, Managing Director proALPHA Software Austria (c) Erich Reismann
Interview

ERP auf dem Weg zum Digital Twin

Die in einem ERP-System hinterlegten Daten spiegeln in der Regel die Wirklichkeit nur bedingt wider. Mit Hilfe der künstlichen Intelligenz soll sich das bald ändern. proALPHA entwickelt seine Kernapplikation im Zusammenspiel mit seiner schnell wachsenden ERP+-Familie in Richtung eines Digital Twin weiter. Das Ziel: die 1:1-Abbildung der realen Wirtschaftswelt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*