Studie: Cyberversicherungen werden vorsichtiger

Cyberversicherungen haben inzwischen weitreichend Fuß gefasst. Dieser Aspekt der Cybersecurity hat es sogar in die Köpfe des Top-Managements geschafft. Nicht selten kommt der Druck für den Abschluss einer Cyberversicherung direkt von dort – praktischerweise meist auch gleich inklusive entsprechender Budgets. Doch die „gefühlte“ Sicherheit weicht offensichtlich immer stärker von der tatsächlichen Sicherheit ab: Kritische Risiken werden immer öfter ausgeschlossen.

Annähernd vier von fünf Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon sogar mehrfach. Das ist das Ergebnis einer Befragung, die Delinea im vergangenen Spätsommer unter rund 300 IT-Sicherheitsentscheidern in der USA durchgeführt hat. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück: So sind etwa Schäden durch Ransomware oder Kosten für Datenwiederherstellungen bei rund 50 Prozent der befragten Unternehmen von der Police nicht mehr abgedeckt.

Dabei offenbart die Befragung, dass Cyberpolicen zur Absicherung von IT-Risiken immer beliebter werden. Fast 70 Prozent der befragten Unternehmen gaben demnach an, eine Cyberversicherung beantragt zu haben, wobei der Antrag bei 93 Prozent auch genehmigt wurde, und zwar meist innerhalb von drei Monaten.

Budgets für Cyberpolicen kein Problem

Ausschlaggebend für die Entscheidung pro Cyberversicherung war für 40 Prozent der IT-Verantwortlichen dabei der Wunsch nach einer allgemeinen Risikominderung, und 25 Prozent nannten konkret die jüngsten Ransomware-Vorfälle als Hauptgrund. Ein Drittel der Befragten (33 Prozent) gab an, sich auf Geheiß von Geschäftsleitung oder Vorstand um eine Versicherung gekümmert zu haben. Angesichts dieses Drucks von oben ist es auch keine Überraschung, dass 93 Prozent der IT-Professionals das erforderliche Budget für den Abschluss ihrer Cyberpolicen bekommen haben, obwohl die Prämien seit der letzten Erneuerung in 75 Prozent der Fälle gestiegen sind.

„Geschäftsführung und Vorstände sehen in Cyberversicherungen eine gute Möglichkeit, um die Kosten im Zusammenhang mit potenziellen Sicherheitsverletzungen zu senken. Das führt dazu, dass sich der Großteil der Unternehmen heute darum reißt, eine Police zu erwerben oder zu erneuern – obwohl die Versicherer ihre Deckung zurückfahren und gleichzeitig die Preise erhöhen“, so Art Gilliland, CEO von Delinea. „Unser Report offenbart aber auch, dass die Versicherer von den Unternehmen zunehmend verlangen, eine breitere Palette von Sicherheitskontrollen zu implementieren, um die Zahl der Kunden, die Ansprüche geltend machen, zu reduzieren. Wie nötig dafür fortschrittlichere Lösungen erforderlich sind zeigt die Tatsache, dass 80 Prozent der Unternehmen dies in der letzten Zeit bereits getan haben.“

Verschärfte Voraussetzungen für eine Versicherung

Gefragt nach den Voraussetzungen, die ihr Unternehmen erfüllen musste, um eine Cyberversicherung abschließen zu können, nannten 51 Prozent der Befragten die Durchführung von Schulungen zum Thema Cybersicherheit und 47 Prozent das Implementieren beziehungsweise Umsetzen von Malware-Schutz, Antiviren-Software, Multi-Faktor-Authentifizierung (MFA) sowie einer Datensicherung. Auf die Frage, wie sie die Anforderungen der Versicherer an das Privileged Access-Management erfüllen, gaben 43 Prozent an, bereits geeignete Lösungen im Einsatz zu haben, fast ebenso viele (42 Prozent) mussten in Sachen PAM jedoch nachrüsten.

„Privileged-Access-Management-Lösungen tragen nicht nur nachhaltig dazu bei, die Bedrohung von Unternehmen etwa durch Risiken wie Ransomware zu begrenzen, sondern reduzieren gleichzeitig den potenziellen Schaden, wenn sie Teil einer Cyberversicherung sind“, so Gilliland weiter.

Der vollständige Report „Cyber Insurance – If You Get It, Be Ready to Use It” steht hier ab sofort zum Download bereit.