Auflagen von Cyberversicherungen treiben Investitionen in Cyberabwehr
Der aktuelle Cyber-Insurance-Report von Sophos zeigt, dass rund drei Viertel aller Unternehmen ihre Abwehrmaßnahmen gegen Netzangriffe verbessern, um sich für eine Cyberversicherung zu qualifizieren. Da die Wiederherstellungskosten oft höher sind als der Versicherungsschutz, stellen die Versicherer zunehmend hohe Anforderungen an die Versicherungsnehmer.
Sophos hat die Ergebnisse seines Reports „Cyber Insurance and Cyber Defenses 2024“ veröffentlicht. Er zeigt, dass 97 Prozent der Unternehmen mit einer Cyber-Police in ihre Abwehrmaßnahmen investiert haben, um sich für die Versicherung zu qualifizieren. 76 Prozent erhielten dadurch Deckung, 67 Prozent günstigere Preise und 30 Prozent verbesserte Vertragsbedingungen.
Schwachstellen als Einfallstor: Grundlegende Cybersicherheitsmaßnahmen oft vernachlässigt
Ein weiteres zentrales Ergebnis des Reports ist, dass die Wiederherstellungskosten nach Cyberangriffen häufig die Versicherungsabdeckung übersteigen. Lediglich 1 Prozent der Unternehmen, die Schäden gemeldet haben, erhielten eine vollständige Kostenerstattung durch die Versicherung. Die gestiegenen Wiederherstellungskosten nach Ransomware-Angriffen betrugen im Vergleich zum Vorjahr durchschnittlich 2,55 Millionen Euro, was einen Anstieg um 50 Prozent darstellt. Dies unterstreicht die finanziellen Risiken, denen Unternehmen ausgesetzt sind, wenn sie Opfer von Cyberangriffen werden.
Chester Wisniewski, CTO bei Sophos, hebt hervor, dass viele Unternehmen weiterhin grundlegende Cybersicherheitsmaßnahmen vernachlässigen, wie etwa regelmäßige Patch-Updates und die Implementierung von Multi-Faktor-Authentifizierung. Diese Schwachstellen machen Unternehmen anfällig für Angriffe, die häufig durch kompromittierte Zugangsdaten ausgelöst werden.
Cybersicherheit: Mehr als nur Voraussetzung für Versicherung
Trotz der Herausforderungen zeigen die Investitionen in die Cybersicherheit positive Nebeneffekte. Fast alle (99 Prozent) der befragten Führungskräfte berichten, dass die verbesserten Sicherheitsmaßnahmen nicht nur die Versicherungsqualifizierung erleichtern, sondern auch den allgemeinen Schutz erhöhen, IT-Ressourcen freisetzen und die Anzahl der Sicherheitswarnungen verringern.
Sophos sieht in der zunehmenden Verbreitung von Cyberversicherungen eine Chance, die allgemeine Cyberresilienz von Unternehmen zu stärken. Dennoch betont Wisniewski, dass eine Cyberversicherung allein nicht ausreicht, um sich vollständig gegen Cyberbedrohungen zu schützen. Unternehmen müssen ihre Sicherheitsmaßnahmen kontinuierlich verbessern und modernisieren, um ihre Risiken effektiv zu minimieren.
Die Studie basiert auf Befragungen von 5.000 IT- und Cybersicherheits-Führungskräften aus verschiedenen Branchen und Regionen weltweit. Sie unterstreicht die wachsende Bedeutung von Cybersicherheitsstrategien in Unternehmen, die nicht nur der eigenen Sicherheit dienen, sondern auch den Anforderungen von Cyberversicherern gerecht werden müssen.
Der vollständige Report „Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders“ ist hier verfügbar.