Bekommen Unternehmen überhaupt eine Cyberversicherung?

Bekommen Unternehmen überhaupt eine Cyberversicherung? - KI MS

Beitrag teilen

Eine Cyberversicherung ist nicht nur eine Frage der Unternehmensstrategie, sondern auch, ob man überhaupt eine bekommt. Der neue Leitfaden von Sophos zu Cyberversicherungen hilft dem Management und IT-Verantwortlichen in Unternehmen den Markt der Cyberversicherungen besser zu verstehen. Schließlich gibt es unumgehbare Voraussetzungen für eine möglichst wirtschaftliche Versicherung zu erfüllen.

Unternehmen sichern sich häufig zusätzlichen zur technischen Security durch eine Cyberversicherung ab. Hinter dieser Strategie steckt einerseits das Wissen um die Gefahr mit einer eventuell rückständigen Inhouse-Security und andererseits ein betriebswirtschaftliches Kalkül der Führungsetage.

Jedes 2. Unternehmen von Attacken betroffen

🔎 Die Kosten durch eine Cyberattacke sind im Schnitt von 0,65 auf 1,40 Millionen Dollar gestiegen (Bild: Sophos).

Klar ist, dass im letzten Sophos State of Ransomware Reports 49 Prozent der in Deutschland (70 Prozent in Österreich und 60 Prozent in der Schweiz) Befragten bestätigen, dass es eine Datenverschlüsselung im Unternehmen durch Ransomware gab. Das Risiko ist existent. Und klar ist auch, dass eine Cyberversicherung die Gesamtkosten eines solchen Vorfalls, die ein Vielfaches der Erpressungssumme betragen, erträglicher machen kann. Immerhin belaufen sich die weltweit durchschnittlichen Gesamtkosten zur Wiederherstellung exklusive der Lösegeldzahlung nach einer Attacke auf 1,82 Millionen US-Dollar. 1,54 Millionen US-Dollar betrug die durchschnittliche Lösegeldsumme, fast doppelt so viel wie im Vorjahr mit 812,380 Millionen US-Dollar.

Lösegelder über 1,5 Millionen Dollar – im Schnitt!

Allerdings sind die Kosten einer Cyberversicherung aufgrund der vielen Schadensfälle in den letzten Jahren stark gestiegen und die Kriterien, um einen Versicherungsschutz überhaupt zu bekommen, stellen für Unternehmen mittlerweile große Hürden dar. Der neue Leitfaden für Cyberversicherungen von Sophos gibt Hilfestellung und klärt auf, wie Unternehmen mit moderner Cybersecurity einen besseren Versicherungsstatus zu günstigeren Prämien oder überhaupt eine Police bekommen. Neben aktuellen Vergleichen, ob der Versicherungsschutz in unterschiedlichen Branchen innerhalb der Unternehmensversicherung oder als gesonderte Versicherung abgedeckt ist, den Kosten für die Versicherungsleistungen sowie dem Markt für Cyberversicherungen, gibt Sophos praktische Tipps, um den Schutz zu guten Konditionen zu erreichen.

Cyberversicherungen: Vier entscheidende Aspekte

Cyber-Versicherungsschutz

🔎 Eine Befragung von 5.600 IT-Entscheidern in mittelständischen Unternehmen ergab, dass bereits 92 % über Cyber-Versicherungsschutz verfügen – gegenüber 84% im Vorjahr (Bild: Sophos).

Mehrstufige Authentifizierung (MFA)

Eine grundlegende Anforderung ist das Etablieren einer mehrstufigen Authentifizierung (MFA) im gesamten Unternehmen und für alle Anwendungen. Damit möchten Versicherer sichergehen, dass gängige Sicherheitslücken geschlossen werden, bevor sie Risiken übernehmen.

Endpoint Detection and Response (EDR) oder Extended Detection and Response (XDR)

Fortschrittlicher Endpoint-Schutz ist die wesentliche Grundlage für eine starke Cyberabwehr. Um modernste Ransomware und Sicherheitsverletzungen (und damit auch Schadensfälle) abzuwehren, ist es zusätzlich wichtig, proaktiv nach verdächtigen Aktivitäten zu suchen, diese zu analysieren und darauf zu reagieren, bevor Cyberkriminelle ihren Angriff ausführen können. Mit EDR- und XDR-Programmen können Sicherheitsspezialisten potenzielle Kompromittierungen erkennen und analysieren und komplexe Cyberangriffe so bereits beseitigen, bevor Schaden entsteht. Die meisten Cyberversicherer setzen EDR für eine Versicherungsleistung voraus.

Managed Detection and Response (MDR)

MDR ist ein 24/7 Fully-Managed Service, der durch ein Team von Sicherheitsexperten bereitgestellt wird. Diese sind auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert, gegen die reine Technologie-Lösungen machtlos sind. Der Service minimiert das Risiko und die Wahrscheinlichkeit, die Versicherung in Anspruch nehmen zu müssen. Zwar wird Managed Detection and Response (MDR) von Versicherern nicht zwingend vorausgesetzt, allerdings gelten Unternehmen, die MDR-Services nutzen, häufig als Premium-Kunden, da sie das geringste Risiko darstellen.

Incident-Response-Plan

Vorbereitung ist die beste Strategie, um zu verhindern, dass sich ein Cyberangriff zu einem weitreichenden Sicherheitsvorfall entwickelt. Nach einer Sicherheitsverletzung stellen Unternehmen oft fest, dass ein Incident-Response-Plan viele Kosten, Probleme und Betriebsunterbrechungen erspart hätte. Ein detaillierter Plan, mit dem die Folgen eines Vorfalls abmildert werden, reduziert das Cyberrisiko und macht das Unternehmen für Versicherungsanbieter attraktiver.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Maßnahmen zum Schutz vor Angriffen auf die Supply Chain

Sowohl in der Produktion als auch in der Softwareentwicklung ist die Supply Chain das Herzstück eines reibungslosen Ablaufs. Während physische ➡ Weiterlesen

Datensicherheit für Databricks

Ein Spezialist für datenzentrierte Cybersicherheit, baut die Abdeckung seiner Datensicherheitsplattform auf Databricks aus. Auf diese Weise können auch kritische Daten ➡ Weiterlesen

Reduzierte Komplexität und KI-gestützte Automatisierung

Eine neue Technologieplattform reduziert die Komplexität für Unternehmen durch die nahtlose Integration von Netzwerk-, Sicherheits- und KI-Lösungen. Die KI-gestützte Automatisierung ➡ Weiterlesen

IT-Security: Innovationsdruck und Fachkräftemangel

Wie wirken sich Innovationsdruck und Fachkräftemangel auf die IT-Security aus? Neue junge Mitarbeiter stoßen in der IT-Security oft auf alteingesessene ➡ Weiterlesen

Multicloud: Datenschutz wird immer wichtiger

Acht von zehn Unternehmen nutzen bereits Multicloud-Umgebungen oder planen es zu nutzen, so eine aktuelle Umfrage. Allerdings bringt die Komplexität ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Software-Tester: Fake-Jobangebote mit Malware aus Nordkorea

Über eine aktive Kampagne mit gefälschten Jobangeboten auf LinkedIn greifen Hacker Bewerber an: Im Rahmen des Bewerbungsverfahrens erhalten die Angreifer ➡ Weiterlesen