Cyberversicherungen: Transparenz schaffen, Kosten senken

Cyberversicherungen bieten Unternehmen die Möglichkeit, sich für den Fall eines Cybervorfalls finanziell abzusichern und einen Teil des Risikos auf ein Versicherungsunternehmen zu übertragen. [...]

Foto: MohamedHassan/Pixabay

Je nach Police übernimmt der Versicherer die Kosten für die Behebung des Schadens, die Aushandlung und Zahlung von Lösegeld oder für Schäden, die im Zusammenhang mit gestohlenen oder geleakten Daten entstanden sind.

Eine solche zusätzliche Absicherung kann durchaus sinnvoll sein, weil die Kosten der Auswirkungen von Angriffen steigen. So zeigt der aktuelle Arctic Wolf Labs Threat Report beispielsweise, dass die durchschnittliche Ransomware-Forderung von 2022 auf 2023 um mehr als 20 % auf 600.000 USD gestiegen ist.

Die Kosten für Cyberversicherungen steigen

Anbieter von Cyberversicherungen verfügen über immer mehr Informationen zu Cyberbedrohungen (Threat Intelligence), analysieren gemeldete Schadensverläufe genau und haben sich ihrerseits an die sich verschärfende Bedrohungslage angepasst: So sind die Jahresprämien und die Deckungssummen in den letzten zwei Jahren erheblich gestiegen. Einige Versicherer haben in ihren Policen zudem auch Sublimits für bestimmte Szenarien und Vorfälle wie Ransomware-Zahlungen, BEC-Betrug, Betrug usw. eingeführt.

Transparenz schaffen, Versicherungskosten sparen

Um sich heute für eine Cyberversicherung zu qualifizieren, müssen Unternehmen zunächst nachweisen, dass sie ihre IT-Sicherheit ernst nehmen und Belege und Informationen zur eigenen Sicherheitsinfrastruktur vorlegen.

Diese helfen Versicherern dabei, das Risiko abzuschätzen und eine Versicherungsprämie festzusetzen. Je besser ein Unternehmen geschützt ist – und je genauer es dies belegen kann – desto geringer fallen die Versicherungsprämien aus. Dieses Prinzip können Unternehmen für sich nutzen, um Versicherungskosten zu sparen.

Die CyberRisk Alliance und Arctic Wolf haben zwischen September und Oktober 2023 mehr als 500 IT-Sicherheitsexperten befragt und Folgendes herausgefunden:

  • Knapp die Hälfte (48 %) der Sicherheitsexperten gibt an, dass ihr Versicherer die Sicherheitsanforderungen angehoben hat, um den Versicherungsschutz weiterhin aufrechtzuerhalten. Der Nachweis, dass diese Anforderungen erfüllt werden, half den Kunden in vielen Fällen, Prämienerhöhungen zu vermeiden oder ihre Prämien um einen gewissen Betrag zu senken.
  • Die am häufigsten geforderten Sicherheitslösungen waren
    • Überwachung der Cloud-Sicherheit (67 %)
    • Logging und Network Monitoring (64 %)
    • Privileged Access Management (PAM) (64 %)
  • Durch eine weitere Verstärkung des Cyberschutzes, einschließlich der Abschwächung des Remote Desktop Protocol, konnte fast die Hälfte (47 %) eine Prämienerhöhung vermeiden.
  • Am stärksten konnten die Befragten ihre Prämien senken (um mindestens 15 % unter dem bisherigen Preis), wenn sie die Nutzung folgender Tools und Services nachweisen konnten:
    • Privileged Access Management (23 %)
    • Patch- und Schwachstellenmanagement (20 %)
    • Nutzung eines professionellen Incident Response Service oder Retainers (19 %)

Security-Partnerschaften für nachhaltige Sicherheit

Versicherern sicherheitsrelevante Daten zur Risikobewertung bereitzustellen, ist nicht immer einfach – insbesondere, wenn das IT-Team nicht aus Security-Experten besteht. Sicherheitspartner können als Bindeglied zwischen Versicherern und Unternehmen fungieren, indem sie die nötige Security-Expertise, -technologie und -logistik liefern und Zugriff auf alle relevanten Telemetriedaten haben, die für die Risikobewertung benötigt werden.

Außerdem können sie Unternehmen dabei unterstützen, ihre Sicherheitslage langfristig zu verbessern und Versicherungsprämien so weiter zu reduzieren. Sicherheitspartner wie Arctic Wolf verfügen über ein SOC, mit dem sie zentral die Angriffsoberflächen ihrer Kunden 24/7 überwachen, bei Auffälligkeiten oder einem Angriff persönlich Alarm schlagen und mit Incident-Response-Maßnahmen Schäden abwenden und minimieren sowie die Cybersecurity-Resilienz stärken können.

Der Risikodialog zwischen Kunde, Partner und Versicherungsunternehmen, in dem die Mindestanforderungen für den Abschluss einer Cyberversicherung geklärt werden, sollte also als Startpunkt für die Sensibilisierung der Unternehmen verstanden werden und eine aktive Verbesserung der Sicherheit anstoßen, was langfristig die Resilienz steigert.

Weitere Informationen finden Sie im Cyber Insurance Outlook und im aktuellen Arctic Wolf Labs Threat Report.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*