Bekommen Unternehmen überhaupt eine Cyberversicherung?

Bekommen Unternehmen überhaupt eine Cyberversicherung? - KI MS

Beitrag teilen

Eine Cyberversicherung ist nicht nur eine Frage der Unternehmensstrategie, sondern auch, ob man überhaupt eine bekommt. Der neue Leitfaden von Sophos zu Cyberversicherungen hilft dem Management und IT-Verantwortlichen in Unternehmen den Markt der Cyberversicherungen besser zu verstehen. Schließlich gibt es unumgehbare Voraussetzungen für eine möglichst wirtschaftliche Versicherung zu erfüllen.

Unternehmen sichern sich häufig zusätzlichen zur technischen Security durch eine Cyberversicherung ab. Hinter dieser Strategie steckt einerseits das Wissen um die Gefahr mit einer eventuell rückständigen Inhouse-Security und andererseits ein betriebswirtschaftliches Kalkül der Führungsetage.

Jedes 2. Unternehmen von Attacken betroffen

🔎 Die Kosten durch eine Cyberattacke sind im Schnitt von 0,65 auf 1,40 Millionen Dollar gestiegen (Bild: Sophos).

Klar ist, dass im letzten Sophos State of Ransomware Reports 49 Prozent der in Deutschland (70 Prozent in Österreich und 60 Prozent in der Schweiz) Befragten bestätigen, dass es eine Datenverschlüsselung im Unternehmen durch Ransomware gab. Das Risiko ist existent. Und klar ist auch, dass eine Cyberversicherung die Gesamtkosten eines solchen Vorfalls, die ein Vielfaches der Erpressungssumme betragen, erträglicher machen kann. Immerhin belaufen sich die weltweit durchschnittlichen Gesamtkosten zur Wiederherstellung exklusive der Lösegeldzahlung nach einer Attacke auf 1,82 Millionen US-Dollar. 1,54 Millionen US-Dollar betrug die durchschnittliche Lösegeldsumme, fast doppelt so viel wie im Vorjahr mit 812,380 Millionen US-Dollar.

Lösegelder über 1,5 Millionen Dollar – im Schnitt!

Allerdings sind die Kosten einer Cyberversicherung aufgrund der vielen Schadensfälle in den letzten Jahren stark gestiegen und die Kriterien, um einen Versicherungsschutz überhaupt zu bekommen, stellen für Unternehmen mittlerweile große Hürden dar. Der neue Leitfaden für Cyberversicherungen von Sophos gibt Hilfestellung und klärt auf, wie Unternehmen mit moderner Cybersecurity einen besseren Versicherungsstatus zu günstigeren Prämien oder überhaupt eine Police bekommen. Neben aktuellen Vergleichen, ob der Versicherungsschutz in unterschiedlichen Branchen innerhalb der Unternehmensversicherung oder als gesonderte Versicherung abgedeckt ist, den Kosten für die Versicherungsleistungen sowie dem Markt für Cyberversicherungen, gibt Sophos praktische Tipps, um den Schutz zu guten Konditionen zu erreichen.

Cyberversicherungen: Vier entscheidende Aspekte

Cyber-Versicherungsschutz

🔎 Eine Befragung von 5.600 IT-Entscheidern in mittelständischen Unternehmen ergab, dass bereits 92 % über Cyber-Versicherungsschutz verfügen – gegenüber 84% im Vorjahr (Bild: Sophos).

Mehrstufige Authentifizierung (MFA)

Eine grundlegende Anforderung ist das Etablieren einer mehrstufigen Authentifizierung (MFA) im gesamten Unternehmen und für alle Anwendungen. Damit möchten Versicherer sichergehen, dass gängige Sicherheitslücken geschlossen werden, bevor sie Risiken übernehmen.

Endpoint Detection and Response (EDR) oder Extended Detection and Response (XDR)

Fortschrittlicher Endpoint-Schutz ist die wesentliche Grundlage für eine starke Cyberabwehr. Um modernste Ransomware und Sicherheitsverletzungen (und damit auch Schadensfälle) abzuwehren, ist es zusätzlich wichtig, proaktiv nach verdächtigen Aktivitäten zu suchen, diese zu analysieren und darauf zu reagieren, bevor Cyberkriminelle ihren Angriff ausführen können. Mit EDR- und XDR-Programmen können Sicherheitsspezialisten potenzielle Kompromittierungen erkennen und analysieren und komplexe Cyberangriffe so bereits beseitigen, bevor Schaden entsteht. Die meisten Cyberversicherer setzen EDR für eine Versicherungsleistung voraus.

Managed Detection and Response (MDR)

MDR ist ein 24/7 Fully-Managed Service, der durch ein Team von Sicherheitsexperten bereitgestellt wird. Diese sind auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert, gegen die reine Technologie-Lösungen machtlos sind. Der Service minimiert das Risiko und die Wahrscheinlichkeit, die Versicherung in Anspruch nehmen zu müssen. Zwar wird Managed Detection and Response (MDR) von Versicherern nicht zwingend vorausgesetzt, allerdings gelten Unternehmen, die MDR-Services nutzen, häufig als Premium-Kunden, da sie das geringste Risiko darstellen.

Incident-Response-Plan

Vorbereitung ist die beste Strategie, um zu verhindern, dass sich ein Cyberangriff zu einem weitreichenden Sicherheitsvorfall entwickelt. Nach einer Sicherheitsverletzung stellen Unternehmen oft fest, dass ein Incident-Response-Plan viele Kosten, Probleme und Betriebsunterbrechungen erspart hätte. Ein detaillierter Plan, mit dem die Folgen eines Vorfalls abmildert werden, reduziert das Cyberrisiko und macht das Unternehmen für Versicherungsanbieter attraktiver.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

NIS2 steht vor der Tür

In wenigen Monaten müssen zahlreiche Unternehmen die NIS2-Richtlinie umsetzen. Die neue EU-Direktive schreibt vor, strenge Maßnahmen zur Gewährleistung der Cybersicherheit ➡ Weiterlesen

Bekommen Unternehmen überhaupt eine Cyberversicherung?

Eine Cyberversicherung ist nicht nur eine Frage der Unternehmensstrategie, sondern auch, ob man überhaupt eine bekommt. Der neue Leitfaden von ➡ Weiterlesen

Gezielte E-Mail-Angriffe auf Energie- und Versorgungssektor

Erfolgreiche Angriffe auf Energie- und Versorgungsunternehmen, wie etwa Colonial Pipeline oder Ukrainische Energieversorger zeigen, wie weitreichend ein Angriff sein kann. ➡ Weiterlesen

Bericht zeigt Cyberbedrohungen für Automobilindustrie auf

Cyberbedrohungen: Der VicOne Automotive Cyberthreat Landscape Report 2023 identifiziert die Lieferkette als Hauptziel der zunehmenden Cyberangriffe auf die Automobilindustrie. Dies ➡ Weiterlesen

Mythen über die Datenverschlüsselung

Datenverschlüsselung ist langsam, komplex, raubt Ressourcen und ist im Alltag umständlich. Diese und weitere Vorurteile gegenüber Datenverschlüsselung entsprechen nicht den ➡ Weiterlesen

Bedrohungslage erfordert Auslagerung der Cybersicherheit

Cybersicherheit - die Zeiten werden rauer: Mehr als die Hälfte der befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme ➡ Weiterlesen

Plattform für zentralisierte Schwachstellenerkennung

Horizon IOC: Check Point integriert eine neue Plattform in seine IT-Sicherheitsarchitektur. Damit gibt es nun eine zentrale Verwaltung der Schwachstellenerkennung ➡ Weiterlesen

Verschlüsselungs-Tools für Microsoft 365 Cloud

Mehr Verschlüsselungsoptionen für Daten in der Microsoft 365 Cloud: eperi ergänzt sein Produkt eperi für Microsoft 365 um weitere nützliche ➡ Weiterlesen