Eine Säule in der IT-Sicherheitsstrategie
Sechs von zehn Unternehmen setzten auf Cyberversicherung
Studie zeigt: Cyberversicherungen werden immer wichtiger, Unternehmen stehen jedoch weiterhin vor Herausforderungen
Arctic Wolf, Anbieterin von Security Operations, veröffentlicht Studienergebnisse zu aktuellen Trends und Herausforderungen im Bereich Cyberversicherung. Die Ergebnisse zeigen, dass Cyberversicherungen sich weltweit zu einer wichtigen Säule in IT-Sicherheitsstrategien entwickelt haben, aber auch, dass Unternehmen nach wie vor erheblichen Herausforderungen stehen – vor allem in Bezug auf Kosten, Policen-Auswahl und die steigende Komplexität der Versicherungsbedingungen. Im Rahmen der Umfrage wurden 903 Unternehmensvertreter aus Nordamerika, Europa sowie Australien und Neuseeland befragt.
Cyberversicherungen bieten Unternehmen finanziellen Schutz und Unterstützung bei der Bewältigung von Schäden, die durch Cyberangriffe, Datenschutzverletzungen oder IT-Ausfälle entstehen. Sie decken oftmals die Kosten für die Wiederherstellung von Daten, rechtliche Beratung, die Behebung von Sicherheitslücken, potenzielle Haftungsansprüche Dritter und ggf. für auftretende Betriebsausfälle ab. Angesichts der zunehmenden Bedrohung durch Ransomware, Phishing und andere Taktiken der Cyberkriminalität sind solche Policen ein wichtiger Bestandteil des Risikomanagements.
Immer mehr Unternehmen mit Cyberversicherung
Entsprechend zeigt die Studie, dass weit mehr als die Hälfte (61 Prozent) der befragten Unternehmen bereits über eine Cyberversicherung verfügt. Dabei sind Standalone-Cyberversicherungen, die speziell durch Cyberangriffe verursachte Schäden abdecken, mit 71 Prozent weiter verbreitet als Policen, die als Zusatz zu bereits bestehenden Versicherungen abgeschlossen werden (29 Prozent).
"Die Studie bestätigt, was wir auch in der DACH-Region sehen: Immer mehr Unternehmen setzen auf Cyberversicherungen", so Dr. Sebastian Schmerl, Regional Vice President Security Services EMEA bei Arctic Wolf. "Selbstverständlich sollte eine Versicherung niemals die einzige ‚Sicherheitsmaßnahme‘ sein. Für einen umfassenden Schutz braucht es u.a. präventivem Schutz, ein umfassendes Monitoring sowie Detection-and-Response-Lösungen. Weil es jedoch niemals einen 100-prozentigen Schutz gibt, sind Cyberversicherungen ein wichtiges Tool, um finanzielle Verluste im erfolgreichen Angriffsfall zu minimieren."
Policen werden teurer
Fast die Hälfte der befragten Unternehmen (49 Prozent) nutzt Cyberversicherungen bereits seit über zwei Jahren. Gleichzeitig sind die Prämien in diesem Zeitraum erheblich gestiegen. Während 48 Prozent der Unternehmen einen Anstieg von weniger als 10 Prozent verzeichneten, meldeten 34 Prozent eine Erhöhung zwischen 10 Prozent und 50 Prozent. Die fortlaufend steigenden Prämien machen Cyberversicherungen für viele Unternehmen zu einer zunehmend kostenintensiven Investition, besonders wenn die Schutz- und Detektionsmaßnahmen nicht auf dem aktuellen Stand der Technik sind. Dennoch entscheiden sich angesichts der Bedrohungslage immer mehr Unternehmen für einen Abschluss.
Kommt es zum Sicherheitsvorfall, bedeutet dies vielfach eine weitere Erhöhung der Policen: Laut Umfrage haben 30 Prozent der befragten Unternehmen im letzten Jahr mindestens einen Cybervorfall erlebt. Dies führte bei 45 Prozent der Betroffenen zu höheren Prämien und bei 40 Prozent zu einer strengeren Überprüfung bei der Vertragsverlängerung. Die Zahlen verdeutlichen, dass Versicherungen ihre Konditionen in Abhängigkeit vom Risikoprofil der Unternehmen anpassen und Vorfälle zu langfristig höheren Kosten führen können.
"Das spürbare Ansteigen der Prämien zeigt, dass die Versicherer die Risiken klar erkennen und damit auch die enormen Kosten, die im Falle eines erfolgreichen Angriffs auf sie zukommen könnten. Daher erwarten Versicherungen gewisse Sicherheitsstandards von ihren Kunden – und die Erfüllung dieser Standards stellt insbesondere KMU mit kleinen IT-Teams, denen das nötige Security-Wissen fehlt, vor Herausforderungen", erklärt Dr. Schmerl. "Wer langfristig von seiner Versicherung profitieren möchte, sollte zudem kontinuierlich an seiner Sicherheitslage arbeiten, Schwachstellen beseitigen und die Angriffsoberfläche rund um die Uhr überwachen. So kann steigenden Versicherungskosten entgegengewirkt werden. Insgesamt fördern Cyberversicherungen durch Ihre Vertragsvorgaben indirekt auch die Verbesserung der Sicherheitslage und zwingen Unternehmen in Sachen Sicherheit am Ball zu bleiben", bewertet Dr. Schmerl die Lage.
Herausforderungen bei der Bewertung und Auswahl von Cyberversicherungen
Die Auswahl einer passenden Cyberversicherung ist für viele Unternehmen eine Herausforderung. 36 Prozent der Befragten gaben an, dass sie Schwierigkeiten bei der Quantifizierung ihres Bedarfs haben. Hinzu kommen komplexe Antragsprozesse und eingeschränkte Abdeckung, die eine fundierte Entscheidung erschweren.
"Gerade in der DACH-Region beobachten wir eine hohe Nachfrage nach maßgeschneiderten Policen, die nicht nur wirtschaftlich sinnvoll sind, sondern auch die besonderen Anforderungen der Unternehmen berücksichtigen", so Dr. Schmerl. "Für diese Bewertung braucht es jedoch ein tiefes Verständnis sowohl der allgemeinen Bedrohungslage als auch der eigenen Sicherheitssituation und Bedarfe. Dabei kann es eine Option sein, mit einem Sicherheitspartner zusammenzuarbeiten. Diese bringen Knowhow, Erfahrung und Threat Intelligence aus ihrer Zusammenarbeit mit tausenden Kunden weltweit mit."
Wie Unternehmen sich für Cyberversicherungspolicen qualifizieren
Ist die Entscheidung für eine Versicherung gefallen, gilt es die nächste Hürde zu nehmen, denn bevor Versicherungen eine Cyberpolice vergeben, überprüfen sie genau das Risikoprofil der Unternehmen. Dazu verlangen sie Nachweise und Dokumentation zur aktuellen Sicherheitslage. Die Erfüllung dieser Forderungen ist mitunter sehr komplex, weshalb Unternehmen verstärkt auf Risikobewertungen und -analyse (55 Prozent), die Schulung von Mitarbeitenden (53 Prozent) und die Verstärkung von IT- und Cybersicherheitsteams (51 Prozent) setzen, um sich auf neue Policen oder Vertragsverlängerungen vorzubereiten. Diese Maßnahmen tragen dazu bei, das Risiko von Vorfällen zu senken und den Versicherungsschutz aufrechtzuerhalten.
"Wer heute überhaupt eine Police erhalten möchte, muss Versicherungen genau die Daten zu liefern, die diese für ihre Risikobewertung brauchen. Das ist nicht immer einfach. Insbesondere bei der Vielzahl unterschiedlicher Anwendungen, die häufig im Einsatz sind. Hier können zum Beispiel Security-Operations-Plattformen helfen, die sämtliche Telemetriedaten erfassen und übersichtliche Reports erstellen. Die Nutzung solcher Lösungen ist auch im Rahmen von SOC-as-a-Service-Angeboten möglich und damit skalierbar bei voller Kostenkontrolle. Auch können Expertenteams von Security-Providern im Prozess unterstützen und zudem zusammen mit den Unternehmen daran arbeiten proaktiv die IT-Sicherheitsinfrastruktur verstärken, um so die steigenden Prämien im Griff zu behalten."
Arctic Wolf bietet im Rahmen seines kostenlos verfügbaren Jump Start Portals unter anderem ein Insurability Rating an. Mit dem enthaltenen Cyber Resilience Assessment Lite Tool erhalten Führungskräfte ein integriertes Cyberversicherungs-Rating, das die Versicherbarkeit verbessert und die Qualifizierung und Erneuerung von Versicherungsverträgen vereinfacht. Das Rating kann bei der Beantragung und Erneuerung von Versicherungen und in Zusammenarbeit mit Maklern genutzt werden, um Informationen zur Unterstützung von Selbstauskünften anzubieten. Außerdem hilft Arctic Wolf Kunden mit seinem Concierge Security Team dabei, ihre Sicherheitslage kontinuierlich zu verbessern, um so die Versicherungskosten auch langfristig unter Kontrolle zu halten.
Methodik
Die Online-Umfrage wurde im Oktober 2024 von Arctic Wolf und CRA Business Intelligence unter 903 Personen durchgeführt, die in Unternehmen aus Nordamerika (USA und Kanada), Westeuropa (Großbritannien, Irland, Deutschland), Benelux (Belgien, Niederlande, Luxemburg) sowie Australien und Neuseeland tätig sind. Die Teilnehmenden stammen aus Unternehmen mit mindestens 50 Mitarbeitenden und sind in Branchen außerhalb der Cybersicherheitssoftware-, Service-, MSP/MSSP- und Cyberversicherungsanbieter tätig. Die Befragten sind als IT-Experten, Cybersicherheitsspezialisten oder Führungskräfte tätig und verfügen über Entscheidungs- oder Einflusskompetenz im Bereich Cyberversicherung. (Arctic Wolf: ra)
eingetragen: 12.12.24
Newsletterlauf: 26.02.25
Arctic Wolf: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>