Policen: Werden Cyberangriffe unversicherbar?

Policen: Werden Cyberangriffe unversicherbar?

Beitrag teilen

Die zunehmende Zahl von Cyberangriffen und der damit verbundene Schaden haben zu einer steigenden Nachfrage nach Cyberversicherungen geführt. Wenn Cyberangriffe bald „unversicherbar“ werden, wie Mario Greco, CEO von Zurich Insurance im Interview mit der Financial Times sagte, was können Unternehmen dann tun, um diese Herausforderung zu bewältigen?

Mehr als 400 Millionen US Dollar – so viel Schaden hat das Datenleck bei Capital One bereits im Jahr 2019 verursacht. Und die Menge solcher Attacken, die katastrophale Folgen für die betroffenen Firmen auslösen, nimmt seitdem weiter stark zu. Allein im dritten Quartal 2022 haben globale Angriffe nach Angaben von Check Point mit 28 % im Vergleich zum Vorjahresquartal noch einmal signifikant zugelegt.

Anzeige

Cyberversicherer reagieren auf gewachsenes Risiko

Waren Cyber-Risiken früher auf Bereiche wie Datenschutzverletzungen und Haftung gegenüber Dritten beschränkt, haben Ransomware-Angriffe den Schaden auf das Kerngeschäft und die Eigenverantwortung verlagert. Die Cyberversicherer mussten auf das gewachsene Risiko reagieren und haben Angebote angepasst, wie eine Analyse von Swiss Re Insurance zeigt. So verschlechterte sich die Rentabilität von Cyber-Versicherungen in den USA im Jahr 2020 signifikant. Vergangenes Jahr hat sich die Lage stabilisiert, weil Kunden höhere Prämien zahlen und strengere Geschäftsbedingungen erfüllen müssen. Swiss Re Insurance erwartet, dass die Summe der gezahlten Prämien sich bis 2025 von 10 Milliarden US Dollar auf 23 Milliarden US Dollar mehr als verdoppeln werde.

Der CEO von Zurich Insurance Mario Greco forderte in diesem Zusammenhang die Regierungen auf, privat-öffentliche Systeme zu schaffen, um systemische Cyber-Risiken zu handhaben, die nicht quantifiziert werden können – ähnlich denen, die in einigen Ländern für Erdbeben oder Terroranschläge existieren.

Teurer und schwieriger, sich zu qualifizieren

Für Firmen sind dies schlechte Nachrichten, da die Versicherer immer strengere Vorgaben machen und höhere Beiträge fordern. Die Rechtsexperten von Cohesity haben sich die führenden Ransomware-Versicherungspolicen auf dem Markt Ende 2022 angesehen und festgestellt: „Letzten Endes sind solche Garantien kaum mehr als dünn verschleierte Haftungsbeschränkungen, die den Anbietern zugute kommen – und nicht dem Kunden.“

Es gibt aber einige Maßnahmen, mit denen Unternehmen sich auch in dieser neuen Marktsituation wirksam schützen können, wie Wolfgang Huber aufzeigt:

1. Die 3-2-1-Strategie bleibt aktuell: Isolierte Kopie der Daten vorhalten

Die öffentlichen Schulen in Clayton County wurden aufgefordert, eine Offsite Kopie ihrer Produktionsdaten isoliert abzulegen, um sich für eine Cyber-Versicherung zu qualifizieren.

Sie griffen hierzu auf den SaaS-Dienst Fort Knox zurück, der in der Cloud eine verschlüsselte, per virtueller Air Gap isolierte Kopie der Produktionsdaten vorhält. Die dort abgelegten Daten werden mit mehrschichtigen Sicherheitsfunktionen und Machine Learning überwacht und Anomalien sofort gemeldet.

2. Silos abreißen und Daten unter Berücksichtigung von Zero-Trust zusammenführen

Generell sollten Firmen alle ihre verteilten Daten auf einer skalierbaren Datenmanagement-Plattform zusammenführen, die selbst nach dem Zero-Trust-Modell konzipiert ist. Die Daten sind während des Transfers und auf diesen Speichern verschlüsselt, Zugriffe sind mit Regeln und Multifaktor-Authentifizierung streng reglementiert. Zusätzlich lassen sich alle darin gespeicherten Daten nach Compliance-Vorgaben verwalten und sind unter dem Strich auch dank Immutable Storage besser vor Ransomware geschützt.

3. Zusammenarbeit zwischen IT- und SecOps-Teams verbessern

Neben diesen technischen Maßnahmen sollten Firmen die Zusammenarbeit zwischen ihren IT- und Sicherheitsteams optimieren. Zu lange haben sich viele Sicherheitsteams vor allem darauf konzentriert, Cyberangriffe zu verhindern, während sich die IT-Teams auf den Schutz der Daten inklusive Backup und Wiederherstellung gekümmert haben.

Positive Auswirkung durch Datensicherheitsstrategie

Eine umfassende Datensicherheitsstrategie muss diese beiden Welten vereinen und IT- und SecOps-Teams müssen zusammenarbeiten, bevor der Angriff stattfindet. Beide Teams sollten sich dabei am NIST-Framework orientieren. Dieser holistische Ansatz definiert fünf Kerndisziplinen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen.

Kann ein Unternehmen eine solche reife Datensicherheitsstrategie vorweisen, wird sich dies nicht nur positiv auf den Versicherungsschutz auswirken, sondern generell das Risiko von Vorfällen und mögliche Folgeschäden durch Ausfall oder Datenverlust senken.

Mehr bei Cohesity.com

 


Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.


 

Passende Artikel zum Thema

SIEM-Strategie für moderne Cybersicherheit

Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Cyberkriminelle agieren zunehmend professionell. Sie bieten Ransomware-Kits im Affiliate-Modell an und verkaufen ➡ Weiterlesen

Schwachstellen erkennen und patchen

Die neue Softwareversion "Vulnerability and Patchmanagement" unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen ➡ Weiterlesen

Die pakistanische Hackergruppe APT36 lernt mit ElizaRAT dazu

Die Threat-Intelligence-Abteilung von Check Point hat in einem neuen Bericht die technischen und strategischen Weiterentwicklungen der Malware ElizaRAT analysiert. Das ➡ Weiterlesen

Riskante vernetzte medizinische Geräte

Ein Unternehmen im Bereich Cybersicherheit, veröffentlichte den Bericht „Unveiling the Persistent Risks of Connected Medical Devices“. Aufbauend auf dem Bericht ➡ Weiterlesen

KI-gestützte Angriffe fordern Unternehmen heraus

Ein Anbieter für Cybersicherheit hat die neuesten Ergebnisse einer Umfrage unter IT-Führungskräften veröffentlicht. Die Daten zeigen, dass KI die Erkennung ➡ Weiterlesen

Data Platform für Datenresilienz und End-to-End-Cybersicherheit

Die neue Veeam Data Platform v12.2 erweitert Datenresilienz auf weitere Plattformen und Anwendungen. Das neueste Update von Veeam erweitert die Plattformunterstützung ➡ Weiterlesen

D-A-CH Cyberschutz: Unternehmen fühlen sich gut aufgestellt

Die wachsende Bedrohung durch Cyberangriffe und daraus resultierende mögliche wirtschaftliche Folgen haben nach Zahlen aus der Sophos-Management-Studie die meisten Unternehmen ➡ Weiterlesen

Eingekaufte Sicherheitslücken in der deutschen Industrie

Die deutsche Industrie kauft sich mit der weiterhin zunehmenden Digitalisierung auf Produktions- und Logistikebene immer mehr Sicherheitslücken ein. In den ➡ Weiterlesen