Bekommen Unternehmen überhaupt eine Cyberversicherung?

Bekommen Unternehmen überhaupt eine Cyberversicherung? - KI MS

Beitrag teilen

Eine Cyberversicherung ist nicht nur eine Frage der Unternehmensstrategie, sondern auch, ob man überhaupt eine bekommt. Der neue Leitfaden von Sophos zu Cyberversicherungen hilft dem Management und IT-Verantwortlichen in Unternehmen den Markt der Cyberversicherungen besser zu verstehen. Schließlich gibt es unumgehbare Voraussetzungen für eine möglichst wirtschaftliche Versicherung zu erfüllen.

Unternehmen sichern sich häufig zusätzlichen zur technischen Security durch eine Cyberversicherung ab. Hinter dieser Strategie steckt einerseits das Wissen um die Gefahr mit einer eventuell rückständigen Inhouse-Security und andererseits ein betriebswirtschaftliches Kalkül der Führungsetage.

Jedes 2. Unternehmen von Attacken betroffen

🔎 Die Kosten durch eine Cyberattacke sind im Schnitt von 0,65 auf 1,40 Millionen Dollar gestiegen (Bild: Sophos).

Klar ist, dass im letzten Sophos State of Ransomware Reports 49 Prozent der in Deutschland (70 Prozent in Österreich und 60 Prozent in der Schweiz) Befragten bestätigen, dass es eine Datenverschlüsselung im Unternehmen durch Ransomware gab. Das Risiko ist existent. Und klar ist auch, dass eine Cyberversicherung die Gesamtkosten eines solchen Vorfalls, die ein Vielfaches der Erpressungssumme betragen, erträglicher machen kann. Immerhin belaufen sich die weltweit durchschnittlichen Gesamtkosten zur Wiederherstellung exklusive der Lösegeldzahlung nach einer Attacke auf 1,82 Millionen US-Dollar. 1,54 Millionen US-Dollar betrug die durchschnittliche Lösegeldsumme, fast doppelt so viel wie im Vorjahr mit 812,380 Millionen US-Dollar.

Lösegelder über 1,5 Millionen Dollar – im Schnitt!

Allerdings sind die Kosten einer Cyberversicherung aufgrund der vielen Schadensfälle in den letzten Jahren stark gestiegen und die Kriterien, um einen Versicherungsschutz überhaupt zu bekommen, stellen für Unternehmen mittlerweile große Hürden dar. Der neue Leitfaden für Cyberversicherungen von Sophos gibt Hilfestellung und klärt auf, wie Unternehmen mit moderner Cybersecurity einen besseren Versicherungsstatus zu günstigeren Prämien oder überhaupt eine Police bekommen. Neben aktuellen Vergleichen, ob der Versicherungsschutz in unterschiedlichen Branchen innerhalb der Unternehmensversicherung oder als gesonderte Versicherung abgedeckt ist, den Kosten für die Versicherungsleistungen sowie dem Markt für Cyberversicherungen, gibt Sophos praktische Tipps, um den Schutz zu guten Konditionen zu erreichen.

Cyberversicherungen: Vier entscheidende Aspekte

Cyber-Versicherungsschutz

🔎 Eine Befragung von 5.600 IT-Entscheidern in mittelständischen Unternehmen ergab, dass bereits 92 % über Cyber-Versicherungsschutz verfügen – gegenüber 84% im Vorjahr (Bild: Sophos).

Mehrstufige Authentifizierung (MFA)

Eine grundlegende Anforderung ist das Etablieren einer mehrstufigen Authentifizierung (MFA) im gesamten Unternehmen und für alle Anwendungen. Damit möchten Versicherer sichergehen, dass gängige Sicherheitslücken geschlossen werden, bevor sie Risiken übernehmen.

Endpoint Detection and Response (EDR) oder Extended Detection and Response (XDR)

Fortschrittlicher Endpoint-Schutz ist die wesentliche Grundlage für eine starke Cyberabwehr. Um modernste Ransomware und Sicherheitsverletzungen (und damit auch Schadensfälle) abzuwehren, ist es zusätzlich wichtig, proaktiv nach verdächtigen Aktivitäten zu suchen, diese zu analysieren und darauf zu reagieren, bevor Cyberkriminelle ihren Angriff ausführen können. Mit EDR- und XDR-Programmen können Sicherheitsspezialisten potenzielle Kompromittierungen erkennen und analysieren und komplexe Cyberangriffe so bereits beseitigen, bevor Schaden entsteht. Die meisten Cyberversicherer setzen EDR für eine Versicherungsleistung voraus.

Managed Detection and Response (MDR)

MDR ist ein 24/7 Fully-Managed Service, der durch ein Team von Sicherheitsexperten bereitgestellt wird. Diese sind auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert, gegen die reine Technologie-Lösungen machtlos sind. Der Service minimiert das Risiko und die Wahrscheinlichkeit, die Versicherung in Anspruch nehmen zu müssen. Zwar wird Managed Detection and Response (MDR) von Versicherern nicht zwingend vorausgesetzt, allerdings gelten Unternehmen, die MDR-Services nutzen, häufig als Premium-Kunden, da sie das geringste Risiko darstellen.

Incident-Response-Plan

Vorbereitung ist die beste Strategie, um zu verhindern, dass sich ein Cyberangriff zu einem weitreichenden Sicherheitsvorfall entwickelt. Nach einer Sicherheitsverletzung stellen Unternehmen oft fest, dass ein Incident-Response-Plan viele Kosten, Probleme und Betriebsunterbrechungen erspart hätte. Ein detaillierter Plan, mit dem die Folgen eines Vorfalls abmildert werden, reduziert das Cyberrisiko und macht das Unternehmen für Versicherungsanbieter attraktiver.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Cloud-Speicher: Sichere und einfache Datenverwaltung

Ein Anbieter für Datensicherung lanciert seinen neuen Zero-Trust Cloud-Speicher, der in sein Backup-System integriert ist und auf Microsoft Azure basiert. ➡ Weiterlesen

NIS2-Richtlinie: Viele Unternehmen planen noch

Im Oktober diesen Jahres soll die NIS2-Richtlinie in Kraft treten. Bisher erfüllt nur ein Drittel der deutschen Unternehmen die Richtlinie ➡ Weiterlesen

Verfälschte Ergebnisse durch KI-Poisining

Seit der Veröffentlichung von ChatGPT stellt sich Cybersicherheitsexperten die Frage, wie sie die Verfälschung der GenKI durch Poisining kontrollieren sollen. ➡ Weiterlesen

E-Mail-Sicherheit: Effektiverer Schutz durch KI

Ein Anbieter von Sicherheitslösungen hat seine Plattform für E-Mail-Sicherheit weiterentwickelt. Die KI-gestützte Lösung ergänzt Microsoft 365 und verbessert den Datenschutz. ➡ Weiterlesen

KRITIS: Fernzugriff von OT-Geräten ist ein Sicherheitsrisiko

Der zunehmende Fernzugriff von OT-Geräten bringt eine größere Angriffsfläche und ein höheres Ausfallrisiko kritischer Infrastrukturen mit sich. Dies kann sich ➡ Weiterlesen

Risiken cyber-physischer Systeme reduzieren

Klassische Schwachstellenmanagement-Lösungen erkennen nicht alle Risiken von cyber-physischen Systemen (CPS). Das neue Exposure Management von Claroty ist speziell auf CPS-Risiken ➡ Weiterlesen

Negative Trust als Ergänzung zu Zero Trust

Negative Trust als Weiterentwicklung von Zero Trust: Vertrauen ohne drohende Konsequenzen gibt es in der IT-Sicherheit schon länger nicht mehr. ➡ Weiterlesen

Cyberversicherung: Wann lohnt sie sich?

Unternehmen sind immer häufiger das Ziel von Cyberangriffen und das kann teuer werden. Bitkom hat jetzt einen Leitfaden zu Cyberversicherungen ➡ Weiterlesen