Umfrage: Hohe Preise machen Cyberversicherungen für Unternehmen zunehmend unattraktiv
Cloud-Sicherheit bereitet Cybersecurity-Experten nach wie vor die größte Sorge, wie eine Umfrage, offenbart. Für 39 Prozent der Befragten ist die Absicherung der Cloud demnach Hauptanlass zur Besorgnis, gefolgt von Ransomware (16 Prozent) sowie einer verteilt arbeitenden Belegschaft (12 Prozent).
Cyberversicherungen, welche die potenziellen Folgen entsprechender Risiken abfedern, sind indes nicht mehr ganz so gefragt wie früher: Grund sind massive gestiegene Kosten.
Im Zuge der RSA Conference in San Francisco befragte Delinea über 100 Cybersecurity-Experten zu den dringendsten Problemen bei der Umsetzung von Cyberhygiene sowie den Cyberversicherungsstrategien ihrer Unternehmen. Die Umfrage zeigte, dass die Nachfrage nach Cyberversicherungen rückläufig ist. Lediglich 32 Prozent der Befragten haben im vergangenen Jahr einen Versicherungsschutz beantragt oder eine bestehende Police verlängert. Das entspricht einem Rückgang um 9 Prozent im Vergleich zu 2022, als noch 41 Prozent der Sicherheitsfachleute angaben, dass ihr Unternehmen bereits eine Cyberversicherung abgeschlossen hat oder dies ernsthaft in Betracht zieht.
Die Gründe für diesen Rückgang könnten einerseits auf einer gefährlichen Selbstüberschätzung der eigenen Cybersicherheit basieren. Fast 42 Prozent der Befragten nannten jedoch Budgetbeschränkungen als größtes Hindernis für den Abschluss einer Cyberversicherung, gefolgt von der Erfüllung technischer Anforderungen (22 Prozent) und der Zustimmung der Geschäftsleitung (21 Prozent).
Als Hauptgrund für den Abschluss einer Cyberversicherung nannten 40 Prozent der Befragten die Erfüllung von Compliance-Anforderungen, 29 Prozent die anhaltende Bedrohung durch Ransomware, und 13 Prozent beziehungsweise 12 Prozent führten Anforderungen der Geschäftsführung und der Kunden an.
Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea, betonte, dass Unternehmen angesichts der zunehmenden Einführung von Sicherheitsstandards zur Einhaltung von Vorschriften ihre Prioritäten in der Cybersicherheit neu ausrichten müssen, um sicherzustellen, dass sensible Unternehmens-, Mitarbeiter- und Kundendaten geschützt sind. Carson fügte hinzu, dass die sich ändernden Anforderungen und steigenden Kosten für Cyberversicherungen Unternehmen dazu zwingen, Sicherheitskontrollen einzuhalten, die die Kosten für Cyberpolicen günstig halten.
PAM – ein wichtiger Faktor beim Abschluss einer Cyberversicherung
Obwohl fast die Hälfte (45 Prozent) der Umfrageteilnehmer angab, keine oder nur sehr einfache Privileged-Access-Management (PAM)-Kontrollen zu haben, wird PAM dennoch als eine der wichtigsten Prioritäten für eine effektive Cyberhygiene anerkannt. 34 Prozent der Teilnehmer gaben an, dass PAM eine der drei wichtigsten Technologien ist, in die ihre Unternehmen investieren, um sich für eine Cyberversicherung zu qualifizieren. Carson betonte, dass PAM-Lösungen einen erheblichen Vorteil für Unternehmen bieten, die potenziellen Cyberversicherern nachweisen wollen, dass sie ihr Risiko reduziert haben und widerstandsfähiger gegen Cyber-Angriffe geworden sind.
