Guide zu Cyberversicherung – was wichtig ist!

Guide zu Cyberversicherung – was wichtig ist!

Beitrag teilen

Sophos hat einen neuen Guide zum Thema Cyberversicherung erstellt und gibt nützliche Tipps, auf was Unternehmen genau achten sollten. Bei einer Cyberversicherung ist es wie bei anderen Versicherungen auch: erst einmal tun sie weh, weil sie Kosten verursachen und wenn der Schaden eintritt, ist man froh, eine zu haben.

Doch was genau lässt sich bei einer Cyberversicherung absichern und welche Regeln gelten? Wie können Unternehmen die Versicherungssumme trotz hoher Deckung niedrig halten? Und welche Deckungssumme ist die richtige? Die Krux ist, dass bei Cyberversicherungen viele Variablen eine Rolle spielen. Entscheidungshilfen für Unternehmen hat Sophos im Whitepaper „Sophos Guide zu Cyber-Versicherungen“ zusammengestellt.

Nicht alles ist automatisch abgesichert

Der Leistungsangebot von Versicherern ist groß und die passenden Leistungen wollen mit Bedacht gewählt sein. Ein Versicherungsschutz ist möglich für beispielsweise forensische Analysen, Lösegeldforderungen und Verhandlung der Lösegeldsumme, Kosten zur Wiedererlangung des Zugriffs auf IT-Systeme sowie zur Wiederherstellung von Daten, Rechtskosten, Kosten für Öffentlichkeitsmaßnahmen oder Kosten für die Benachrichtigung von Kunden und/oder Behörden. In der Realität sichern sich Unternehmen oft nicht gegen die größte Gefahr ab: Ransomware. Beispielsweise hat eine Sophos Studie bei 5.000 IT-Entscheidern in mittelständischen Unternehmen gezeigt, dass zwar 84 Prozent der Unternehmen einen Cyber-Versicherungsschutz haben, allerdings nur 64 Prozent gegen die Folgen von Ransomware abgesichert sind.

Kosten für Cyberversicherungen sind veränderbar

Grundsätzlich sind sich die meisten Unternehmen des Risikos durch Cybergefahren bewusst. Die größten Treiber für die Entscheidung, in eine Cyberversicherung zu investieren, sind Medien oder im ungünstigsten Fall die eigene Betroffenheit. Wie viel ein Unternehmen an Versicherungsbeiträgen investieren muss, hängt auch von dessen bestehender IT-Sicherheit ab. Zwar spielen demografische Daten, die Risikobewertung durch die Versicherung und die Vorgeschichte eines Unternehmens eine entscheidende Rolle bei der Kalkulation der Versicherungssumme, allerding kann das Unternehmen diese durch das eigene IT-Sicherheitsniveau maßgeblich positiv beeinflussen. Sinkt das Risiko für den Versicherer, sinken auch die Versicherungsbeiträge.

Ransomware-Angriff kostet im Schnitt 1,59 Mill. Euro

Kaum beeinflussbar hingegen sind die entstehenden Kosten bei einem Cyberangriff. Im vergangenen Jahr beliefen sich die durchschnittlichen Bereinigungskosten bei einem Ransomware-Angriff auf 1,59 Millionen Euro und waren somit mehr als doppelt so hoch wie im Vorjahr (650.000 Euro).

Cyberversicherung: Empfehlenswert mit Vorbereitung und Vergleichsrecherche

Die Schadensquote der Versicherungsbranche nahm drei Jahre in Folge zu und belief sich 2020 auf 72,8 Prozent. Daher werden teilweise die Deckungssummen niedriger angesetzt und die Versicherungsbeiträge höher. Gleichzeitig wird der Verwaltungsaufwand für die Unternehmen größer, da sie kontinuierlich ihre Schutzmechanismen unter Beweis stellen müssen. Diese Verhärtung des Marktes ist auf mehrere Faktoren zurückzuführen, die ebenfalls im White Paper dargestellt werden.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen