Cyberversicherungen als Booster für die IT-Sicherheit
Sophos veröffentlichte vor kurzem die Ergebnisse seines Reports „Cyberversicherung und Cyberabwehr im Jahr 2024“. Dieser offenbart, dass 97 Prozent der Unternehmen mit einer Cyber-Police in ihre Abwehrmaßnahmen investiert haben, um die Versicherung zu unterstützen. 76 Prozent geben an, sich dadurch für eine Deckung qualifiziert zu haben. 67 Prozent erhielten so günstigere Preise, und 30 Prozent verbesserten ihre Vertragsbedingungen.
Wiederherstellungskosten übersteigen Deckungswerte
Der Report enthüllt auch: Die Wiederherstellungskosten nach einer Cyberattacke übersteigen die Versicherungsabdeckung. Nur bei 1 Prozent derjenigen mit Schadensmeldung trug der Versicherer 100 Prozent der Kosten, die bei der Behebung des Vorfalls entstanden sind. Der häufigste Grund für nicht vollständige Erstattung ist, dass die finale Rechnung das Versicherungslimit übersteigt. Laut des diesjährigen Ransomware-Reports von Sophos wuchsen die Wiederherstellungskosten nach einem Ransomware-Angriff im Vergleich zum Vorjahr um 50 Prozent auf rund 2,55 Millionen Euro.
Organisationen mangelt es an Cybersecurity-Grundlagen
Die Untersuchungen der Cybersecurity-Experten zeigen wiederholt, dass viele Cyberversicherungs-Anbieter eine Situation vorfinden, in der grundlegende, bewährte Vorgehensweisen für die Cybersicherheit nicht implementiert wurden, zum Beispiel rechtzeitiges Einspielen von Patches. Aktuell belegen kompromittierte Zugangsdaten den ersten Platz, wenn es um die Ursachen für eine Attacke geht. Diese Lücke könnte durch eine Multi-Faktor-Authentifizierung effektiv gestopft werden; allerdings zeigen Umfragen wie der Sophos Threat Report, dass nur knapp die Hälfte der Unternehmen eine solche zusätzliche Sicherheitsstufe eingeführt hat.
Die Tatsache, dass 76 Prozent der Betriebe in ihre Cyberabwehr investiert haben, um sich für eine Cyberversicherung zu qualifizieren, zeigt, dass die Versicherer die Firmen zwingen, einige dieser essenziellen Sicherheitsmaßnahmen einzuführen. Das macht einen Unterschied und hat eine positive Auswirkung auf die Cyberresilienz von Unternehmen insgesamt. Allerdings muss klar sein: Auch wenn eine Cyberversicherung für Betriebe viele Vorteile bringt, ist sie nur ein Teil einer effektiven Strategie zur Risikominimierung. Unternehmen müssen weiterhin ihre Abwehr aufrüsten. Denn eine Cyberattacke kann tiefgreifende Auswirkungen auf eine Organisation haben, sowohl im Bereich Betriebsführung als auch bei der Reputation.
Investitionen in Cyberabwehr haben positive Nebeneffekte
Von den 5.000 befragten IT- und Cybersicherheits-Führungskräften geben 99 Prozent derjenigen, die ihre Abwehrmaßnahmen für eine Police verbessern, an, dass sie auch Sicherheitsvorteile jenseits der Versicherungsabdeckung erlangen. Dazu gehören ein verbesserter Schutz, freigesetzte IT-Ressourcen und weniger Warnmeldungen.
Zum Cyber Insurance Report