Kostenzuwachs

Prämien für Cyberversicherungen steigen

Cyberversicherung
LinkedInRedditWhatsAppPocket

Eine Studie zeigt, dass Cyberversicherungen sich weltweit zu einer wichtigen Säule in IT-Sicherheitsstrategien entwickelt haben, aber auch, dass Unternehmen nach wie vor erheblichen Herausforderungen stehen – vor allem in Bezug auf Kosten, Policen-Auswahl und die steigende Komplexität der Versicherungsbedingungen.

Im Rahmen der Umfrage von Arctic Wolf wurden 903 Unternehmensvertreter aus Nordamerika, Europa sowie Australien und Neuseeland befragt.

Anzeige

Cyberversicherungen bieten Unternehmen finanziellen Schutz und Unterstützung bei der Bewältigung von Schäden, die durch Cyberangriffe, Datenschutzverletzungen oder IT-Ausfälle entstehen. Sie decken oftmals die Kosten für die Wiederherstellung von Daten, rechtliche Beratung, die Behebung von Sicherheitslücken, potenzielle Haftungsansprüche Dritter und ggf. für auftretende Betriebsausfälle ab. Angesichts der zunehmenden Bedrohung durch Ransomware, Phishing und andere Taktiken der Cyberkriminalität sind solche Policen ein wichtiger Bestandteil des Risikomanagements.

Immer mehr Unternehmen mit Cyberversicherung

Entsprechend zeigt die Studie, dass weit mehr als die Hälfte (61 %) der befragten Unternehmen bereits über eine Cyberversicherung verfügt. Dabei sind Standalone-Cyberversicherungen, die speziell durch Cyberangriffe verursachte Schäden abdecken, mit 71 % weiter verbreitet als Policen, die als Zusatz zu bereits bestehenden Versicherungen abgeschlossen werden (29 %).

„Die Studie bestätigt, was wir auch in der DACH-Region sehen: Immer mehr Unternehmen setzen auf Cyberversicherungen“, so Dr. Sebastian Schmerl, Regional Vice President Security Services EMEA bei Arctic Wolf. „Selbstverständlich sollte eine Versicherung niemals die einzige ‚Sicherheitsmaßnahme‘ sein. Für einen umfassenden Schutz braucht es u.a. präventivem Schutz, ein umfassendes Monitoring sowie Detection-and-Response-Lösungen. Weil es jedoch niemals einen 100-prozentigen Schutz gibt, sind Cyberversicherungen ein wichtiges Tool, um finanzielle Verluste im erfolgreichen Angriffsfall zu minimieren.“

Anzeige

Policen werden teurer

Fast die Hälfte der befragten Unternehmen (49 %) nutzt Cyberversicherungen bereits seit über zwei Jahren. Gleichzeitig sind die Prämien in diesem Zeitraum erheblich gestiegen. Während 48 % der Unternehmen einen Anstieg von weniger als 10 % verzeichneten, meldeten 34 % eine Erhöhung zwischen 10 % und 50 %. Die fortlaufend steigenden Prämien machen Cyberversicherungen für viele Unternehmen zu einer zunehmend kostenintensiven Investition, besonders wenn die Schutz- und Detektionsmaßnahmen nicht auf dem aktuellen Stand der Technik sind. Dennoch entscheiden sich angesichts der Bedrohungslage immer mehr Unternehmen für einen Abschluss. 

Kommt es zum Sicherheitsvorfall, bedeutet dies vielfach eine weitere Erhöhung der Policen: Laut Umfrage haben 30 % der befragten Unternehmen im letzten Jahr mindestens einen Cybervorfall erlebt. Dies führte bei 45 % der Betroffenen zu höheren Prämien und bei 40 % zu einer strengeren Überprüfung bei der Vertragsverlängerung. Die Zahlen verdeutlichen, dass Versicherungen ihre Konditionen in Abhängigkeit vom Risikoprofil der Unternehmen anpassen und Vorfälle zu langfristig höheren Kosten führen können.

„Das spürbare Ansteigen der Prämien zeigt, dass die Versicherer die Risiken klar erkennen und damit auch die enormen Kosten, die im Falle eines erfolgreichen Angriffs auf sie zukommen könnten. Daher erwarten Versicherungen gewisse Sicherheitsstandards von ihren Kunden – und die Erfüllung dieser Standards stellt insbesondere KMU mit kleinen IT-Teams, denen das nötige Security-Wissen fehlt, vor Herausforderungen“, erklärt Dr. Schmerl. „Wer langfristig von seiner Versicherung profitieren möchte, sollte zudem kontinuierlich an seiner Sicherheitslage arbeiten, Schwachstellen beseitigen und die Angriffsoberfläche rund um die Uhr überwachen. So kann steigenden Versicherungskosten entgegengewirkt werden. Insgesamt fördern Cyberversicherungen durch Ihre Vertragsvorgaben indirekt auch die Verbesserung der Sicherheitslage und zwingen Unternehmen in Sachen Sicherheit am Ball zu bleiben“, bewertet Dr. Schmerl die Lage.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Herausforderungen bei der Bewertung und Auswahl von Cyberversicherungen

Die Auswahl einer passenden Cyberversicherung ist für viele Unternehmen eine Herausforderung. 36 % der Befragten gaben an, dass sie Schwierigkeiten bei der Quantifizierung ihres Bedarfs haben. Hinzu kommen komplexe Antragsprozesse und eingeschränkte Abdeckung, die eine fundierte Entscheidung erschweren.

„Gerade in der DACH-Region beobachten wir eine hohe Nachfrage nach maßgeschneiderten Policen, die nicht nur wirtschaftlich sinnvoll sind, sondern auch die besonderen Anforderungen der Unternehmen berücksichtigen“, so Dr. Schmerl. „Für diese Bewertung braucht es jedoch ein tiefes Verständnis sowohl der allgemeinen Bedrohungslage als auch der eigenen Sicherheitssituation und Bedarfe. Dabei kann es eine Option sein, mit einem Sicherheitspartner zusammenzuarbeiten. Diese bringen Knowhow, Erfahrung und Threat Intelligence aus ihrer Zusammenarbeit mit tausenden Kunden weltweit mit.“

Wie Unternehmen sich für Cyberversicherungspolicen qualifizieren

Ist die Entscheidung für eine Versicherung gefallen, gilt es die nächste Hürde zu nehmen, denn bevor Versicherungen eine Cyberpolice vergeben, überprüfen sie genau das Risikoprofil der Unternehmen. Dazu verlangen sie Nachweise und Dokumentation zur aktuellen Sicherheitslage. Die Erfüllung dieser Forderungen ist mitunter sehr komplex, weshalb Unternehmen verstärkt auf Risikobewertungen und -analyse (55 %), die Schulung von Mitarbeitenden (53 %) und die Verstärkung von IT- und Cybersicherheitsteams (51 %) setzen, um sich auf neue Policen oder Vertragsverlängerungen vorzubereiten. Diese Maßnahmen tragen dazu bei, das Risiko von Vorfällen zu senken und den Versicherungsschutz aufrechtzuerhalten.

„Wer heute überhaupt eine Police erhalten möchte, muss Versicherungen genau die Daten zu liefern, die diese für ihre Risikobewertung brauchen. Das ist nicht immer einfach. Insbesondere bei der Vielzahl unterschiedlicher Anwendungen, die häufig im Einsatz sind. Hier können zum Beispiel Security-Operations-Plattformen helfen, die sämtliche Telemetriedaten erfassen und übersichtliche Reports erstellen. Die Nutzung solcher Lösungen ist auch im Rahmen von SOC-as-a-Service-Angeboten möglich und damit skalierbar bei voller Kostenkontrolle. Auch können Expertenteams von Security-Providern im Prozess unterstützen und zudem zusammen mit den Unternehmen daran arbeiten proaktiv die IT-Sicherheitsinfrastruktur verstärken, um so die steigenden Prämien im Griff zu behalten.“

(pd/Arctic Wolf)


Anzeige

Artikel zu diesem Thema

Cybersicherheit: Hohe Zuversicht, aber still in DACH

Weitere Artikel

Die CISO-Checkliste für moderne E-Mail-Sicherheit
USB-basierte Angriffe bedrohen kritische IT- und OT-Infrastrukturen
Preventative Security Model für sichere Endpoints
Risikomanagement: Die Rolle von CISO, Team und Timing
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.