Cyberversicherung Überprüfung des Kleingedruckten schützt vor bösen Überraschungen

Anbieter zum Thema

Delinea

Hyland Software Germany GmbH

Nutanix Germany GmbH

Der Abschluss einer erschwinglichen und umfassenden Cyberversicherung wird für Unternehmen immer zeit- und ressourcenaufwendiger. Immer häufiger nimmt der Prozess sechs Monate oder länger an Anspruch. Und auch die Vorgaben der Versicherer an die Cybersicherheit werden immer strenger.

Doch nicht nur die Zahl der Ausschlusskriterien, die den Abschluss einer Cyber-Police für potenzielle Kunden zunehmend unattraktiv machen, steigt. Auch die Kosten für den Abschluss einer Cyberversicherung schießen weiter stark in die Höhe. Demnach gaben 67 Prozent der Umfrageteilnehmer am aktuellen „2023 State of Cyber Insurance“-Report von Delinea an, dass die Versicherungstarife bei Antragstellung bzw. Erneuerung der Police um 50 bis 100 Prozent gestiegen sind.

Gleichzeitig machen aber auch immer mehr Unternehmen bei ihrem Versicherer Ansprüche geltend. Im Vergleich zur Cyber-Insurance-Studie aus dem vergangenen Jahr stieg die Zahl der Unternehmen, die ihre Versicherung mehr als einmal in Anspruch nahmen, auf 47 Prozent.

Cyberversicherer ziehen die Zügel an

Gefragt nach den wichtigsten Kriterien der Versicherungsunternehmen, die eine Deckung von Schäden ausschließen, nannten 43 Prozent der Befragten das Fehlen von Sicherheitsprotokollen, gefolgt von menschlichem Versagen (38 %), Kriegshandlungen (33 %) und der Nichteinhaltung ordnungsgemäßer Compliance-Verfahren (33 %). Unternehmen sollten also unbedingt vor Vertragsabschluss das Kleingedruckte ihrer Police genau prüfen, um im Ernstfall nicht auf hohen (Teil-)Kosten sitzen zu bleiben.

„Im Laufe des letzten Jahres hat sich gezeigt, dass die Cyber-Versicherer die neuen Datenlagen genau analysiert und daraus ihre Schlüsse gezogen haben. In den Anfängen der Cyberversicherung ging es ihnen vor allem darum, eine große Nachfrage zu befriedigen“, erklärt Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „Aber nun haben sie erkannt, dass sie ihr eigenes Risiko sowohl für vermeidbare als auch für unkontrollierbare Umstände reduzieren müssen.“

Allerdings zeigten die Report-Ergebnisse auch, so Carson, dass viele Unternehmen das Thema Cyberversicherung nicht sorgfältig genug angehen. „Viele von ihnen wollen sich einfach nur schnell absichern. Dabei verpassen sie es, zu prüfen, ob die Police, die sie letztes Jahr abgeschlossen haben, noch ihren aktuellen Anforderungen entspricht, oder ob sich die Police bei der Erneuerung geändert hat“ – eine Versicherungslücke, die im Ernstfall, wenn ein Cyber-Sicherheitsvorfall eintrete, bewirken könnte, dass das erhoffte finanzielle Sicherheitsnetz nicht greife.

Effektives Access-Management ist wichtige Voraussetzung

Da die Mehrzahl der Cyberangriffe mit gestohlenen Zugangsdaten erfolgt, fordern die Versicherungsanbieter entsprechende Sicherheitskontrollen. 51 Prozent der Befragten gab an, dass ein Identity- und Access-Management (51 %) in ihrer Versicherungspolice vorgeschrieben ist, fast ebenso viele (49 %) müssen ein Privileged-Access-Management vorweisen. Hierfür stellt die Unternehmensführung aber zunehmend das benötigte Budget zur Verfügung: 50 Prozent kauften IAM-Lösungen, 45 Prozent schafften einen Passwort-Tresor an und 44 Prozent investierten PAM-Kontrollen, die zur Absicherung ihrer Versicherung erforderlich sind.

Carson weist darauf hin, dass Zugangskontrolllösungen zusammen mit grundlegenden Maßnahmen wie Anti-Malware-Software, Datenverschlüsselung, Firewall, Intrusion Detection, Patching und Schwachstellenmanagement eine umfangreiche Cybersicherheitsstrategien gewährleisten.

(ID:49688616)