Thought Leadership
Arctic Wolf, Anbieter von Security Operations, veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. Der Report basiert auf einer weltweiten Umfrage unter mehr als 1.000 leitenden IT- und Cybersecurity-Entscheiderinnen und -Entscheidern.
Der State of Cybersecurity: 2024 Trends Report gibt Sicherheitsverantwortlichen wichtige Informationen zum aktuellen Stand der Cybersicherheitslandschaft sowie zukünftigen Entwicklungen und unterstützt Unternehmen so dabei, sich in einer sich ständig weiterentwickelnden Bedrohungsumgebung effektiv zu schützen und bei der Cyberabwehr auf dem Laufenden zu bleiben.
Cyberversicherung wird zum Standard
Vor gut zehn Jahren wurden in der DACH-Region die ersten Cyberversicherungen für Unternehmen angeboten. Seither ist der Markt gewachsen und die Angebote der Versicherungen sind deutlich reifer geworden. Versicherer haben das mögliche Risiko besser verstanden und ihre Versicherungspolicen dementsprechend ausgerichtet und stärker diversifiziert. Obwohl es ein Wachstumsmarkt ist, wird es für Versicherungsnehmer zunehmend schwerer, eine Versicherung zu attraktiven Konditionen abzuschließen, wenn adäquate Sicherheitsvorkehrungen fehlen oder nicht nachgewiesen werden können.
Die aktuelle Studie zeigt, dass mittlerweile mehr als die Hälfte (55 %) der Unternehmen in Deutschland, Österreich und der Schweiz eine aktive Cyberversicherungspolice hat. Weitere 39 % gaben an, entweder derzeit eine Police abzuschließen oder sich innerhalb der nächsten zwölf Monate um eine solche zu bemühen. Nur 5 % zögern, oder befinden sich in einer Situation, in der sie sich nicht für einen Versicherungsschutz qualifizieren. Dennoch ist die DACH-Region aktuell noch ein Wachstumsmarkt. In anderen Regionen haben bereits mehr Unternehmen eine aktive Police, so z.B. in den Nordics (58 %), Benelux (64 %), UK und USA (je 69 %) oder Südafrika (80 %).
Sorge um steigende Prämien bei Unternehmen
Nach ihren größten Sorgen in Bezug auf Cyberversicherungen gefragt, gab in DACH ein Viertel (25 %) der Unternehmen die gestiegenen Kosten an. Neben den rein finanziellen Aspekten des Abschlusses einer Cyberversicherung nannten außerdem 27 % der Befragten strengere Sicherheitsanforderungen und 19 % den zeitaufwändigen Prozess des Abschlusses und der Aufrechterhaltung ihrer Police.
Aufgrund der angespannten Bedrohungslage und wachsenden Schäden führen Versicherungen mittlerweile eine genaue Risikobewertung und Prüfung der eingesetzten Schutzmaßnahmen durch, bevor sie eine Versicherung vergeben und die Höhe der Prämie festsetzen.
Lösegeld wird häufig gezahlt
Cyberkriminelle setzen ihre Opfer stark unter Druck und verlangen immer höhere Lösegeldforderungen. So ergab eine Auswertung von Arctic Wolf, dass die initiale Lösegeldforderung im letzten Jahr um 20 % auf durchschnittlich 600.000 US-Dollar gestiegen ist. Entgegen der Empfehlung der Strafverfolgungsbehörden wurde weltweit im letzten Jahr in 82 % der Fälle ein Lösegeld gezahlt (77 % in DACH), in 30 % der Fälle hat das die Cyberversicherung zumindest in Teilen übernommen. In 9 von 10 Fällen wurde in der DACH-Region außerdem ein Ransomware-Verhandler hinzugezogen, der den Betrag in 61 % der Fälle erfolgreich drücken konnte.
Schnelle Reaktion auf Cyberattacken spart Kosten für Unternehmen und Versicherungen
Bei knapp der Hälfte (48 %) aller befragten Unternehmen wurde in den letzten 12 Monaten ein Sicherheitsvorfall festgestellt, in DACH waren es sogar 58 %. Dies ist jedoch lediglich der Anteil der Unternehmen, bei denen konkrete Beweise für eine Datenverletzung gefunden wurden. So war in DACH nur ein Viertel (25 %) sicher, dass sie nicht Opfer einer Datenschutzverletzung wurden, 17 % konnten nicht mit Gewissheit sagen, ob es einen unbemerkten Vorfall gab.
Die zeitliche Spreizung bei der Behandlung von Sicherheitsvorfällen ist sehr groß und unterscheidet sich stark von Angriff zu Angriff. Ransomware-Fälle dauern beispielsweise deutlich länger als Business-E-Mail-Compromise-Fälle. So dauert es laut Arctic Wolf durchschnittlich ca. 70 Tage bis die Incident-Response (IR)-Aktivitäten bei einem Ransomware-Vorfall abgeschlossen sind und volle Betriebskontinuität wiederhergestellt ist. Oftmals könnten die IR-Maßnahmen schneller durch einen IR-Dienstleister umgesetzt werden. Leider sind die betroffenen Organisationen häufig der vorzögernde Faktor, da z. B. Entscheidungen nicht zeitnah getroffen werden, Zugriffe oder Zugänge zur IT-Infrastruktur (im Besonderen zu Systemen von Drittanbietern oder extern gemanagten Systemen) nicht schnell zur Verfügung gestellt werden.
Ein vorab angefertigter Notfall-Plan mit definierten Ansprechpartnern und Zugangsentscheidungen ist sehr ratsam. Bemerkenswert ist, dass bei der forensischen Untersuchung oftmals festgestellt wird, dass Angreifer bereits Wochen vor der eigentlichen Schadwirkung schon in der Infrastruktur aktiv waren. Diese Angreifer-Aktionen bleiben vielfach bis zur Schadeinsetzung unentdeckt, da betroffene Organisationen ihre IT-Landschaft nicht kontinuierlich auf IT-Sicherheitsverletzungen monitoren und sofort reagieren bevor Angreifer die eigentliche Schadfunktionen (Extraktion oder Verschlüsselung von Daten) aktivieren.
Der vollständige Bericht sollte hier zum Download verfügbar sein.
Methodik: Der Report basiert auf einer weltweiten Umfrage, die Sapio Research im Auftrag von Arctic Wolf durchgeführt hat. Dabei wurden mehr als 1.000 leitende IT- und Cybersecurity-Entscheider aus Unternehmen mit mehr als 50 Mitarbeitenden in über fünfzehn verschiedenen Ländern (ANZ, Benelux, Canada, DACH, Nordics, Südafrika, Vereinigtes Königreich und Irland, USA) befragt.
(ds/Arctic Wolf)
