Home » News » Security Management » Auflagen von Cyberversicherungen treiben Investitionen in Cyberabwehr

Auflagen von Cyberversicherungen treiben Investitionen in Cyberabwehr

Der aktuelle Cyber-Insurance-Report von Sophos zeigt, dass rund drei Viertel aller Unternehmen ihre Abwehrmaßnahmen gegen Netzangriffe verbessern, um sich für eine Cyberversicherung zu qualifizieren. Da die Wiederherstellungskosten oft höher sind als der Versicherungsschutz, stellen die Versicherer zunehmend hohe Anforderungen an die Versicherungsnehmer.

1 Min. Lesezeit
Grafik mit Mann und aufgespanntem Schirm auf Laptop mit Datenschutz-Symbol
©AdobeStock/Visual Generation

Sophos hat die Ergebnisse seines Reports „Cyber Insurance and Cyber Defenses 2024“ veröffentlicht. Er zeigt, dass 97 Prozent der Unternehmen mit einer Cyber-Police in ihre Abwehrmaßnahmen investiert haben, um sich für die Versicherung zu qualifizieren. 76 Prozent erhielten dadurch Deckung, 67 Prozent günstigere Preise und 30 Prozent verbesserte Vertragsbedingungen.

Schwachstellen als Einfallstor: Grundlegende Cybersicherheitsmaßnahmen oft vernachlässigt

Ein weiteres zentrales Ergebnis des Reports ist, dass die Wiederherstellungskosten nach Cyberangriffen häufig die Versicherungsabdeckung übersteigen. Lediglich 1 Prozent der Unternehmen, die Schäden gemeldet haben, erhielten eine vollständige Kostenerstattung durch die Versicherung. Die gestiegenen Wiederherstellungskosten nach Ransomware-Angriffen betrugen im Vergleich zum Vorjahr durchschnittlich 2,55 Millionen Euro, was einen Anstieg um 50 Prozent darstellt. Dies unterstreicht die finanziellen Risiken, denen Unternehmen ausgesetzt sind, wenn sie Opfer von Cyberangriffen werden.

Chester Wisniewski, CTO bei Sophos, hebt hervor, dass viele Unternehmen weiterhin grundlegende Cybersicherheitsmaßnahmen vernachlässigen, wie etwa regelmäßige Patch-Updates und die Implementierung von Multi-Faktor-Authentifizierung. Diese Schwachstellen machen Unternehmen anfällig für Angriffe, die häufig durch kompromittierte Zugangsdaten ausgelöst werden.

Cybersicherheit: Mehr als nur Voraussetzung für Versicherung

Trotz der Herausforderungen zeigen die Investitionen in die Cybersicherheit positive Nebeneffekte. Fast alle (99 Prozent) der befragten Führungskräfte berichten, dass die verbesserten Sicherheitsmaßnahmen nicht nur die Versicherungsqualifizierung erleichtern, sondern auch den allgemeinen Schutz erhöhen, IT-Ressourcen freisetzen und die Anzahl der Sicherheitswarnungen verringern.

Sophos sieht in der zunehmenden Verbreitung von Cyberversicherungen eine Chance, die allgemeine Cyberresilienz von Unternehmen zu stärken. Dennoch betont Wisniewski, dass eine Cyberversicherung allein nicht ausreicht, um sich vollständig gegen Cyberbedrohungen zu schützen. Unternehmen müssen ihre Sicherheitsmaßnahmen kontinuierlich verbessern und modernisieren, um ihre Risiken effektiv zu minimieren.

Die Studie basiert auf Befragungen von 5.000 IT- und Cybersicherheits-Führungskräften aus verschiedenen Branchen und Regionen weltweit. Sie unterstreicht die wachsende Bedeutung von Cybersicherheitsstrategien in Unternehmen, die nicht nur der eigenen Sicherheit dienen, sondern auch den Anforderungen von Cyberversicherern gerecht werden müssen.

Der vollständige Report „Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders“ ist hier verfügbar.

Andere interessante News

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...

Warnung vor Ransomware

Real-Time-Detection als Joker im Kampf gegen Ransomware

Bei Ransomware-Angriffen ist oft nur eine geringe Datenmenge betroffen, im Durchschnitt 183 GB. Angreifer zielen jedoch auf wertvolle Daten wie personenbezogene Informationen oder ...

Mann vor gehacktem Rechner

Umfrage: Zu viele Unternehmen noch schlecht auf raffinierte Cyber-Angriffe vorbereitet

Eine aktuelle Umfrage zeigt, dass IT- und Unternehmensführungen oft zögerlich bei der Umsetzung wirksamer Maßnahmen gegen eskalierende Cyber-Bedrohungen sind. Mangels Unterstützung...