ESET hat ein neues Whitepaper veröffentlicht, das Unternehmen beim Thema Cyberversicherungen helfen soll: "Versichert heißt nicht Abgesichert – Eine Cyberversicherung stoppt keine Cyberangriffe" erklärt anschaulich, wie IT-Sicherheit und Cyberversicherungen Hand in Hand gehen und warum eine Police allein im Schadensfall nicht ausreicht. [...]
Eine Cyberversicherung kann im Ernstfall finanzielle Schäden abfedern. Sie entbindet Unternehmen allerdings nicht von ihrer Pflicht, zeitgemäße IT-Sicherheit zu implementieren. Das ist die zentrale Botschaft des neuen Whitepapers „Versichert heißt nicht abgesichert – Eine Cyberversicherung stoppt keine Cyberangriffe“ des europäischen IT-Sicherheitsherstellers ESET. Das Papier zeigt, warum Versicherungen ohne technische und organisatorische Schutzmaßnahmen nicht greifen und wie sie deshalb zum Treiber für bessere Cybersicherheit werden. Zudem gibt die Autorin eine Checkliste mit, die Unternehmen hilft, ihre IT Security an Versicherungsvorgaben anzupassen.
Mit dem Whitepaper möchte der Hersteller Unternehmen über die Anforderungen von Versicherern informieren und die möglichen Synergien zwischen Cybersicherheit und -versicherungen verdeutlichen.
„Auch wenn Unternehmen eine Cyberversicherung abgeschlossen haben, sind sie nicht automatisch im Schadenfall geschützt“, warnt Maik Wetzel, Strategic Business Development Director bei ESET Deutschland. „Sie hilft nur dann, wenn das Unternehmen auch nach Abschluss der Police sein IT-Sicherheitsniveau konstant hochhält: Andernfalls droht bei einem Sicherheitsvorfall der Verlust des Versicherungsschutzes.“
IT-Sicherheit als Voraussetzung für Versicherungsschutz
Versicherer verlangen zunehmend konkrete Nachweise über funktionierende Sicherheitskonzepte. Dazu gehören etwa eine Multi-Faktor-Authentifizierung, Backup-Strategien oder Awareness-Schulungen. Zugleich erhöhen europäische Vorgaben wie NIS2, DORA und der Cyber Resilience Act den Druck auf Unternehmen. Regulierungen und Versicherer wirken daher von beiden Seiten auf Organisationen ein. Was nach einer Herausforderung für Unternehmen klingt, härtet schließlich die Sicherheit und Resilienz bei Angriffen.
„Cyberversicherungen können als Katalysator für die IT-Sicherheit von Unternehmen fungieren: Indem Versicherer die IT-Infrastruktur potenzieller Versicherungsnehmer überprüfen, machen sie Lücken schon im Vorhinein sichtbar. Unternehmen haben somit Gelegenheit, ihre IT-Sicherheit auf ein angemessenes Niveau zu heben“, sagt Wetzel.
Sicherheit beginnt schon vor der Versicherung
Als europäischer Hersteller mit über 30 Jahren Erfahrung setzt ESET auf einen klaren Grundsatz: IT-Sicherheit ist die Basis jeder Resilienz. Mit Lösungen von Endpoint Protection über Managed Detections and Response (MDR) bis hin zu Threat Intelligence unterstützt ESET Unternehmen aller Größen dabei, Sicherheitslücken zu schließen – und so wirklich abgesichert zu sein.
Europäische Lösungen genießen wachsendes Vertrauen. Laut einer aktuellen ESET Studie bevorzugen drei Viertel der europäischen Unternehmen IT-Sicherheitsprodukte „Made in EU“. Sie erfüllen oft bereits viele der Sicherheitsanforderungen, die für den Abschluss einer Cyber-Police relevant sind, von Datenschutz bis Compliance. Das reduziert Risiken und stärkt langfristig das Vertrauen zwischen Versicherern und Kunden.
Mindestanforderungen? Abgehakt!
Die Autorin fügt dem Whitepaper noch eine nützliche Checkliste an, mit der Unternehmen ihre eigene Versicherungswürdigkeit und ihr IT-Sicherheitsniveau einschätzen können. Dazu gehören u. a.:
- Mindestanforderungen der Versicherer
- Regulatorische Vorgaben
- Branchenspezifische Standards
- Überprüfung & Dokumentation
Weitere Informationen zu Kernanforderungen, zusätzlichen Technologien und sicherheitsrelevanten Praktiken runden das Papier ab.
Das gesamte Whitepaper ist unter diesem Link verfügbar.
Heisst das nicht „Polizze“ ? Wurde der Artikel mit KI geschrieben?