Home » News » Security Management » Studie: Cyberversicherungen werden vorsichtiger

Studie: Cyberversicherungen werden vorsichtiger

Annähernd vier von fünf Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon sogar mehrfach. Das ist das Ergebnis einer Befragung, die Delinea im vergangenen Spätsommer unter rund 300 IT-Sicherheitsentscheidern in der USA durchgeführt hat.

2 Min. Lesezeit
Foto: ©AdobeStock/Krolone

Cyberversicherungen haben inzwischen weitreichend Fuß gefasst. Dieser Aspekt der Cybersecurity hat es sogar in die Köpfe des Top-Managements geschafft. Nicht selten kommt der Druck für den Abschluss einer Cyberversicherung direkt von dort – praktischerweise meist auch gleich inklusive entsprechender Budgets. Doch die „gefühlte“ Sicherheit weicht offensichtlich immer stärker von der tatsächlichen Sicherheit ab: Kritische Risiken werden immer öfter ausgeschlossen.

Annähernd vier von fünf Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon sogar mehrfach. Das ist das Ergebnis einer Befragung, die Delinea im vergangenen Spätsommer unter rund 300 IT-Sicherheitsentscheidern in der USA durchgeführt hat. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück: So sind etwa Schäden durch Ransomware oder Kosten für Datenwiederherstellungen bei rund 50 Prozent der befragten Unternehmen von der Police nicht mehr abgedeckt.

Dabei offenbart die Befragung, dass Cyberpolicen zur Absicherung von IT-Risiken immer beliebter werden. Fast 70 Prozent der befragten Unternehmen gaben demnach an, eine Cyberversicherung beantragt zu haben, wobei der Antrag bei 93 Prozent auch genehmigt wurde, und zwar meist innerhalb von drei Monaten.

Budgets für Cyberpolicen kein Problem

Ausschlaggebend für die Entscheidung pro Cyberversicherung war für 40 Prozent der IT-Verantwortlichen dabei der Wunsch nach einer allgemeinen Risikominderung, und 25 Prozent nannten konkret die jüngsten Ransomware-Vorfälle als Hauptgrund. Ein Drittel der Befragten (33 Prozent) gab an, sich auf Geheiß von Geschäftsleitung oder Vorstand um eine Versicherung gekümmert zu haben. Angesichts dieses Drucks von oben ist es auch keine Überraschung, dass 93 Prozent der IT-Professionals das erforderliche Budget für den Abschluss ihrer Cyberpolicen bekommen haben, obwohl die Prämien seit der letzten Erneuerung in 75 Prozent der Fälle gestiegen sind.

„Geschäftsführung und Vorstände sehen in Cyberversicherungen eine gute Möglichkeit, um die Kosten im Zusammenhang mit potenziellen Sicherheitsverletzungen zu senken. Das führt dazu, dass sich der Großteil der Unternehmen heute darum reißt, eine Police zu erwerben oder zu erneuern – obwohl die Versicherer ihre Deckung zurückfahren und gleichzeitig die Preise erhöhen“, so Art Gilliland, CEO von Delinea. „Unser Report offenbart aber auch, dass die Versicherer von den Unternehmen zunehmend verlangen, eine breitere Palette von Sicherheitskontrollen zu implementieren, um die Zahl der Kunden, die Ansprüche geltend machen, zu reduzieren. Wie nötig dafür fortschrittlichere Lösungen erforderlich sind zeigt die Tatsache, dass 80 Prozent der Unternehmen dies in der letzten Zeit bereits getan haben.“

Verschärfte Voraussetzungen für eine Versicherung

Gefragt nach den Voraussetzungen, die ihr Unternehmen erfüllen musste, um eine Cyberversicherung abschließen zu können, nannten 51 Prozent der Befragten die Durchführung von Schulungen zum Thema Cybersicherheit und 47 Prozent das Implementieren beziehungsweise Umsetzen von Malware-Schutz, Antiviren-Software, Multi-Faktor-Authentifizierung (MFA) sowie einer Datensicherung. Auf die Frage, wie sie die Anforderungen der Versicherer an das Privileged Access-Management erfüllen, gaben 43 Prozent an, bereits geeignete Lösungen im Einsatz zu haben, fast ebenso viele (42 Prozent) mussten in Sachen PAM jedoch nachrüsten.

„Privileged-Access-Management-Lösungen tragen nicht nur nachhaltig dazu bei, die Bedrohung von Unternehmen etwa durch Risiken wie Ransomware zu begrenzen, sondern reduzieren gleichzeitig den potenziellen Schaden, wenn sie Teil einer Cyberversicherung sind“, so Gilliland weiter.

Der vollständige Report „Cyber Insurance – If You Get It, Be Ready to Use It” steht hier ab sofort zum Download bereit.

 

Andere interessante News

Kommentar: Top-Themen 2023: Cyberresilienz und Ransomware-Gesetzgebung

Viele fragen sich derzeit, was das Jahr 2023 für die IT-Sicherheit bringt. Illumio geht davon aus, dass vor allem zwei Themen eine wichtige Rolle spielen werden. Der erste Trend ist, dass Cyberresilienz zum alleinigen Maßstab für den Erfolg von IT-Sicherheitsprogrammen wird, der zweite, dass Regierungen und Unternehmen beginnen werden, effektivere Maßnahmen zur Eliminierung von Ransomware zu ergreifen.

Black Friday – ein Fest für Schnäppchenjäger und für Cyberkriminelle

Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt seine Gedanken zum Thema „Cybersecurity am Black Friday: Damit Sie bei der Schnäppchenjagt nicht draufzahlen“.

Der Trend geht deutlich in Richtung gezielte Cyberattacken

Der Schein trügt: Trotz rückläufiger Angriffszahlen sind Cyberkriminelle gerade sehr aktiv. Das belegt der neue Bedrohungsreport von G DATA CyberDefense. Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um PrivatanwenderInnen und Unternehmen zu infiltrieren.