Cyber-Insurance-Report: Unternehmen sorgen vor

Cyber-Insurance-Report: Unternehmen sorgen vor Bild: Bing - KI

Beitrag teilen

Der aktuelle Cyber-Insurance-Report von Sophos belegt: rund dreiviertel aller Unternehmen verbessern ihre Abwehrmaßnahmen gegen Netzangriffe. Und zwar nicht nur für sich, sondern auch, um sich für eine Cyberversicherung zu qualifizieren. Da die Wiederherstellungskosten den Versicherungsschutz übersteigen, stellen die Versicherer mittlerweile hohe Anforderungen an die Versicherungsnehmer.

Der aktuelle Sophos-Reports „Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders“ zeigt interessante Ergebnisse. Dieser offenbart, dass 97 Prozent der Unternehmen mit einer Cyber-Police in ihre Abwehrmaßnahmen investiert haben, um die Versicherung zu unterstützen. 76 Prozent geben an, sich dadurch für eine Deckung qualifiziert zu haben. 67 Prozent erhielten so günstigere Preise und 30 Prozent verbesserten ihre Vertragsbedingungen.

Anzeige

Wiederherstellungskosten übersteigen Deckungswerte

Der Report enthüllt auch: Die Wiederherstellungskosten nach einer Cyberattacke übersteigen die Versicherungsabdeckung. Nur bei 1 Prozent derjenigen mit Schadensmeldung trug der Versicherer 100 Prozent der Kosten, die bei der Behebung des Vorfalls entstanden sind. Der häufigste Grund für nicht vollständige Erstattung ist, dass die finale Rechnung das Versicherungslimit übersteigt. Laut des diesjährigen Ransomware-Reports von Sophos wuchsen die Wiederherstellungskosten nach einem Ransomware-Angriff im Vergleich zum Vorjahr um 50 Prozent auf rund 2,55 Millionen Euro.

Organisationen mangelt es an Cybersecurity-Grundlagen

Der Sophos Active Adversary Report hat wiederholt gezeigt, dass viele Cyberversicherungs-Anbieter eine Situation vorfinden, in der grundlegende, bewährte Vorgehensweisen für die Cybersicherheit nicht implementiert wurden; zum Beispiel rechtzeitiges Einspielen von Patches“, betont Chester Wisniewski, CTO Sophos. „In unserer aktuellen Erhebung belegen kompromittierte Zugangsdaten den ersten Platz, wenn es um die Ursachen für eine Attacke geht. Diese Lücke könnte durch eine Multi-Faktor-Authentifizierung effektiv gestopft werden, allerdings haben laut unserer Erkenntnisse nur43 Prozent der Unternehmen eine solche zusätzliche Sicherheitsstufe eingeführt.“

„Die Tatsache, dass 76 Prozent der Betriebe in ihre Cyberabwehr investiert haben, um sich für eine Cyberversicherung zu qualifizieren, zeigt, dass die Versicherer die Firmen zwingen, einige dieser essenziellen Sicherheitsmaßnahmen einzuführen. Das macht einen Unterschied und hat eine insgesamt positive Auswirkung auf die Cyberresilienz von Unternehmen insgesamt. Allerdings muss klar sein: auch wenn eine Cyberversicherung für Betriebe viele Vorteile bringt, ist sie nur ein Teil einer effektiven Strategie zur Risikominimierung. Unternehmen müssen weiterhin ihre Abwehr aufrüsten. Denn eine Cyberattacke kann tiefgreifende Auswirkungen für eine Organisation haben, sowohl im Bereich Betriebsführung als auch bei der Reputation. Und eine Cyberpolice wird das alleine nicht ändern“.

Investitionen in Cyberabwehr haben positive Nebeneffekte

Von den 5.000 befragten IT- und Cybersicherheits-Führungskräften geben 99 Prozent derjenigen, die ihre Abwehrmaßnahmen für eine Police verbessern, an, dass sie auch Sicherheitsvorteile jenseits der Versicherungsabdeckung erlangen. Dazu gehören ein verbesserter Schutz, freigesetzte IT-Ressourcen und weniger Warnmeldungen.

„Investitionen in die Cyberabwehr scheinen positive Nebenwirkungen zu haben, da sie Einsparungen bei der Versicherung freisetzen, die die Unternehmen in andere Schutzmaßnahmen investieren können, um ihre Sicherheitslage zu verbessern. Mit der Verbreitung von Cyberversicherungen wird sich – hoffentlich – auch die Sicherheit der Unternehmen verbessern. Eine Police lässt Ransomware-Angriffe nicht verschwinden, aber sie könnte durchaus Teil der Lösung sein“, prophezeit Wisniewski.

Zum Cyber Insurance Report

In der herstellerunabhängigen Befragung nahmen 5.000 Führungskräfte der IT und Cybersicherheit zwischen Januar und Februar 2024 teil. 14 Länder aus Amerika, EMEA und dem Asia Pazifik Raum beteiligten sich mit Organisationsgrößen von 100 und 5.000 Mitarbeitern. Der Umsatz variiert zwischen weniger als 10 Millionen und mehr als 5 Milliarden US-Dollar.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen

Geräte und Nutzerkonten – darauf zielen Cyberangreifer

Der neue Cyber Risk Report zeigt die kritischen Schwachstellen in Unternehmen auf und bietet somit aber auch neue Möglichkeiten der ➡ Weiterlesen

NIS2-Richtlinie: Ziele und Herausforderungen bei der Umsetzung

Ziel der NIS-Direktive war es, für eine hohe Cyberresilienz in Unternehmen mit kritischer Infrastruktur in allen Mitgliedsstaaten der EU zu ➡ Weiterlesen