Was Cyberversicherer heute von Unternehmen fordern

Cyber-Versicherungen sind hoch im Trend, doch eine stark gestiegene Zahl von Versicherungsfällen hat die Branche inzwischen grundlegend geändert. So sind etwa die Kosten für solche Versicherungen stark gestiegen. Viele Unternehmen müssen entweder ihre Budgets erhöhen, oder eine höhere Selbstbeteiligung akzeptieren. Zudem sind nicht alle gängigen Bedrohungen durch Versicherungen abgedeckt. Mit dieser Maßnahme ziehen Versicherer langsam die Reißleine, um sich vor einer steigenden Zahl von Schadensfällen zu schützen. Sie fordern von ihren Kunden immer engere Sicherheitsvorkehrungen, um einen bestimmten Grundschutz nachzuweisen und die Versicherbarkeit zu gewährleisten. Wenn Unternehmen diese Maßnahmen nicht vollständig umsetzen oder keine angemessene Dokumentation vorlegen können, besteht das Risiko, dass der Versicherer im Schadensfall nicht einspringt und die Schadensübernahme verweigert wird.

In der heutigen Zeit fordern Versicherungsunternehmen von ihren Kunden eine aktive Sicherheitsstrategie, um Cyberbedrohungen zu verhindern, bevor sie das Netzwerk infiltrieren. Um diese Proaktivität zu belegen und ihre Versicherer zufrieden zu stellen, können IT- und Sicherheitsverantwortliche die folgenden Sicherheitsmaßnahmen umsetzen:

Cyber-Resilienz nachweisbar umsetzen

Versicherungsunternehmen erwarten, dass ihre Kunden eine angemessene Risikomanagementstrategie implementieren. Dazu gehört eine kontinuierliche und intensive Auseinandersetzung mit der aktuellen Bedrohungslandschaft und die Fähigkeit, Cyberrisiken zu verstehen und zu priorisieren. IT- und Sicherheitsteams sollten in der Lage sein, interne Schwachstellen zu identifizieren und ihre Risikotoleranz realistisch einzuschätzen.

Um sicherzustellen, dass die gesamte Belegschaft in diese Bemühungen einbezogen wird, fordern viele Versicherungsunternehmen die Durchführung von spezialisierten Cybersecurity-Schulungen, die auf die jeweiligen Abteilungen zugeschnitten sind. Online-Tests oder das bloße Unterschreiben von Sicherheitsrichtlinien sind dabei nicht ausreichend.

Es ist ebenfalls wichtig, dass Unternehmen jederzeit ein Inventar ihrer Hardware- und Softwarebestände vorlegen können sowie eine Liste aller im Unternehmensnetzwerk vorhandenen privilegierten Konten und Identitäten besitzen. Automatisierte Erkennungstools sollten eingesetzt werden, um Active Directory-Konten und -Passwörter sowie sensible lokale Konten und Anwendungen einschließlich der von externen Partnern genutzten Accounts zu identifizieren.

Eine automatisierte Passwortverwaltung ist ebenfalls entscheidend, um sicherzustellen, dass Anmeldeinformationen sicher generiert, regelmäßig rotiert und rückverfolgt werden können. Die Verwendung von manuellen Tabellen für die Passwortverwaltung ist ein Warnsignal für jeden Versicherer, dass es um die Passworthygiene eines Unternehmens nicht gut bestellt ist. Eine Multi-Faktor-Authentifizierung (MFA) sollte immer verwendet werden, um den Zugriff auf sensible Daten und kritische Systeme zu erhöhen und Cyberangreifern die Möglichkeit zu nehmen, sich in den Netzwerken auszubreiten.

Privileged-Access-Management als Schlüsseltechnologie

Um die Sicherheit der IT-Systeme und Daten zu gewährleisten, empfiehlt es sich, auf eine umfassende Privileged-Access-Management (PAM)-Lösung zu setzen, die den Zugriff auf Systeme und Daten kontrolliert und Risiken für privilegierte Konten automatisch identifiziert und analysiert. Außerdem sollten Unternehmen das Least-Privilege-Prinzip anwenden, lokale Administratorrechte einschränken und Endpunktschutzlösungen integrieren, um sich vor Malware und Manipulationen zu schützen. Es ist auch ratsam, umfangreiche Backup-Prozesse und eine redundante Infrastruktur für das Passwortmanagement bzw. PAM einzurichten, um im Falle eines Sicherheitsvorfalls schnell zum ursprünglichen Zustand zurückkehren zu können.

Zusätzlich sollten Unternehmen eine Endpoint-Security-Lösung einsetzen, die eine umfassende Überwachung, Warnung und Berichterstattung über privilegiertes Verhalten auf Workstations und Servern ermöglicht und im Falle eines Verstoßes eine forensische Analyse durchführt. Laut dem Verizon Data Breach Investigations Report 2022 sind 82 Prozent der Datenschutzverletzungen auf den Faktor Mensch zurückzuführen. Daher ist es wichtig, die Benutzung sensibler Credentials zu überwachen, um Anomalien frühzeitig zu identifizieren und Angriffe rechtzeitig zu stoppen. Hierfür kann eine PAM-Lösung eingesetzt werden, die Remote-Sitzungen überwacht und mittels Privileged-Behaviour-Analytics erkennt, auf welche digitalen Identitäten zugegriffen wird.

Bei Datenschutzverletzungen ist es wichtig, einen Incident-Response-Plan zu erstellen, um schnell und routiniert auf Cyberangriffe oder Datenschutzverletzungen reagieren zu können. Eine Checkliste mit den verschiedenen Rollen und Verantwortlichkeiten sowie konkret definierten Schritten und Handlungsanweisungen sollte auf einer anpassbaren Vorlage basieren, um das Ausmaß eines Cybersicherheitsvorfalls bewerten und den Schaden eindämmen zu können. Regelmäßige Vorfallsimulationen können helfen, Optimierungsmöglichkeiten zu ermitteln und eine praxisnahe Vorbereitung sicherzustellen.

Resümee

Eine Cyberversicherung kann für Unternehmen im Falle eines Angriffs oder einer Datenschutzverletzung von unschätzbarem Wert sein. Oftmals ist ein solcher Vorfall mit teils existenzbedrohenden Folgekosten verbunden, wie zum Beispiel dem Verlust von Daten, der Zahlung von Lösegeldern oder Schadensersatzansprüchen von betroffenen Kunden oder Partnern. Eine Cyberversicherung kann in diesen Fällen die finanziellen Auswirkungen abfedern und somit das Unternehmen vor dem finanziellen Ruin bewahren.

Doch eine Cyberversicherung ist längst keine Rundum-Absicherung mehr. Die Versicherer fordern von den versicherten Unternehmen einen immer umfangreicheren Grundschutz, um das Risiko eines Vorfalls zu minimieren. Eine durchdachte und umfassende Sicherheitsstrategie kann dazu beitragen, dass Unternehmen sich besser gegen Cyberangriffe und Datenschutzverletzungen absichern und somit das Risiko für einen Vorfall minimieren. Eine Cyberversicherung kann dann als zusätzlicher Schutz dienen, um im Falle eines Vorfalls schnell und effektiv reagieren zu können und somit den Fortbestand des Unternehmens zu sichern.

Hier geht es zum Allianz Risk Barometer 2022.

Hier geht es zum Verizon Data Breach Investigations Report 2022.