Cyberversicherungen: Was hilft gegen steigende Kosten?

Cyberversicherungen: Was hilft gegen steigende Kosten?

Beitrag teilen

Cyberversicherungen sichern Unternehmen finanziell bei Cyberangriffen ab. Mit der Zunahme der Bedrohungslage erhöhen die Versicherungen die Kosten für Jahresprämien. Unternehmen, die IT-Sicherheit ernst nehmen, zahlen weniger. 

Cyberversicherungen bieten Unternehmen die Möglichkeit, sich für den Fall eines Cybervorfalls finanziell abzusichern und einen Teil des Risikos auf ein Versicherungsunternehmen zu übertragen. Je nach Police übernimmt der Versicherer die Kosten für die Behebung des Schadens, die Aushandlung und Zahlung von Lösegeld oder für Schäden, die im Zusammenhang mit gestohlenen oder geleakten Daten entstanden sind. Eine solche zusätzliche Absicherung kann durchaus sinnvoll sein, weil die Kosten der Auswirkungen von Angriffen steigen. So zeigt der aktuelle Arctic Wolf Labs Threat Report beispielsweise, dass die durchschnittliche Ransomware-Forderung von 2022 auf 2023 um mehr als 20 % auf 600.000 USD gestiegen ist.

Anzeige

Die Kosten für Cyberversicherungen steigen

Anbieter von Cyberversicherungen verfügen über immer mehr Informationen zu Cyberbedrohungen (Threat Intelligence), analysieren gemeldete Schadensverläufe genau und haben sich ihrerseits an die sich verschärfende Bedrohungslage angepasst: So sind die Jahresprämien und die Deckungssummen in den letzten zwei Jahren erheblich gestiegen. Einige Versicherer haben in ihren Policen zudem auch Sublimits für bestimmte Szenarien und Vorfälle wie Ransomware-Zahlungen, BEC-Betrug, Betrug usw. eingeführt.

Transparenz schaffen, Versicherungskosten sparen

Um sich heute für eine Cyberversicherung zu qualifizieren, müssen Unternehmen zunächst nachweisen, dass sie ihre IT-Sicherheit ernst nehmen und Belege und Informationen zur eigenen Sicherheitsinfrastruktur vorlegen. Diese helfen Versicherern dabei, das Risiko abzuschätzen und eine Versicherungsprämie festzusetzen. Je besser ein Unternehmen geschützt ist – und je genauer es dies belegen kann – desto geringer fallen die Versicherungsprämien aus. Dieses Prinzip können Unternehmen für sich nutzen, um Versicherungskosten zu sparen.

Die CyberRisk Alliance und Arctic Wolf haben zwischen September und Oktober 2023 mehr als 500 IT-Sicherheitsexperten befragt und Folgendes herausgefunden:

  • Knapp die Hälfte (48 %) der Sicherheitsexperten gibt an, dass ihr Versicherer die Sicherheitsanforderungen angehoben hat, um den Versicherungsschutz weiterhin aufrechtzuerhalten. Der Nachweis, dass diese Anforderungen erfüllt werden, half den Kunden in vielen Fällen, Prämienerhöhungen zu vermeiden oder ihre Prämien um einen gewissen Betrag zu senken.
  • Die am häufigsten geforderten Sicherheitslösungen waren:

1. Überwachung der Cloud-Sicherheit (67 %)
2. Logging und Network Monitoring (64 %)
3. Privileged Access Management (PAM) (64 %)

  • Durch eine weitere Verstärkung des Cyberschutzes, einschließlich der Abschwächung des Remote Desktop Protocol, konnte fast die Hälfte (47 %) eine Prämienerhöhung vermeiden.
  • Am stärksten konnten die Befragten ihre Prämien senken (um mindestens 15 % unter dem bisherigen Preis), wenn sie die Nutzung folgender Tools und Services nachweisen konnten:

1. Privileged Access Management (23 %)
2. Patch- und Schwachstellenmanagement (20 %)
3. Nutzung eines professionellen Incident Response Service oder Retainers (19 %)

Security-Partnerschaften für nachhaltige Sicherheit

Versicherern sicherheitsrelevante Daten zur Risikobewertung bereitzustellen, ist nicht immer einfach – insbesondere, wenn das IT-Team nicht aus Security-Experten besteht. Sicherheitspartner können als Bindeglied zwischen Versicherern und Unternehmen fungieren, indem sie die nötige Security-Expertise, -technologie und -logistik liefern und Zugriff auf alle relevanten Telemetriedaten haben, die für die Risikobewertung benötigt werden. Außerdem können sie Unternehmen dabei unterstützen, ihre Sicherheitslage langfristig zu verbessern und Versicherungsprämien so weiter zu reduzieren.

Sicherheitspartner wie Arctic Wolf verfügen über ein SOC, mit dem sie zentral die Angriffsoberflächen ihrer Kunden 24/7 überwachen, bei Auffälligkeiten oder einem Angriff persönlich Alarm schlagen und mit Incident-Response-Maßnahmen Schäden abwenden und minimieren sowie die Cybersecurity-Resilienz stärken können. Außerdem stehen Teams immer wieder im Austausch mit den Kunden, um in Workshops Verbesserungen zu besprechen und das Risiko so zu reduzieren.

Der Risikodialog zwischen Kunde, Partner und Versicherungsunternehmen, in dem die Mindestanforderungen für den Abschluss einer Cyberversicherung geklärt werden, sollte also als Startpunkt für die Sensibilisierung der Unternehmen verstanden werden und eine aktive Verbesserung der Sicherheit anstoßen, was langfristig die Resilienz steigert.

Mehr bei ArcticWolf.com

 


Über Arctic Wolf

Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.


Passende Artikel zum Thema

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen

Kritische Sicherheitsmängel bei ICS-/OT-Fachkräften

Eine aktuelle OT/IT-Sicherheitsstudie fand heraus, dass über die Hälfte der ICS-/OT-Fachkräfte über zu wenig Erfahrung verfügt. Obwohl zwei Drittel der ➡ Weiterlesen