Voraussetzungen für die Police Ohne Transparenz keine Cyberversicherung

Von Ira Zahorsky

Anbieter zum Thema

Durch die stetige Zunahme der Cyberkriminalität rücken auch Cyberversicherungen immer mehr in den Fokus. Um an eine Police zu kommen, müssen die Unternehmen alle Sicherheitsmaßnahmen ausschöpfen. Und den Versicherern Transparenz bieten.

Um die Kosten für die Cyberversicherung im Zaum zu halten, müssen die Unternehmen entsprechende Security-Vorkehrungen treffen und den Versicherern Transparenz bieten.
Um die Kosten für die Cyberversicherung im Zaum zu halten, müssen die Unternehmen entsprechende Security-Vorkehrungen treffen und den Versicherern Transparenz bieten.
(Bild: Ralf Geithe - stock.adobe.com)

Die „Markttrends für Cyberversicherungen 2022“ des Softwareentwicklers Panaseer mit Sitz in Godalming, Großbritannien, geben einen Einblick in die Lage der Cyberversicherungen. Zwar stammen die 400 befragten Entscheider zu gleichen Teilen aus den USA und Großbritannien, die Tendenzen lassen sich jedoch auf Deutschland übertragen. Welchen Herausforderungen müssen sich die Versicherer stellen? Und welche Erwartungen bezüglich künftiger Entwicklungen fließen in die Bewertung von Cyberversicherungen ein?

Herausforderungen

Einen Anstieg der Prämien in den kommenden zwei Jahren erwarten 82 Prozent der Befragten. Als Hauptgrund sehen 78 Prozent die gestiegenen Kosten für Ransomware-Angriffe, sprich, die Zahlungen, die die Versicherung im Rahmen der Police übernimmt. Für knapp drei Viertel spielt die zunehmende Raffinesse der Bedrohungsakteure eine große Rolle. Ein weiterer Faktor für die Erhöhung der Prämien ist für 74 Prozent die Unfähigkeit, die Sicherheitslage eines Kunden genau zu verstehen.

Wenn es darum geht, das Netzwerk eines potenziellen Kunden auf sein Risiko und seine Eignung für eine Police zu bewerten, steht die Cloud Security mit 40 Prozent an erster Stelle. Dies ist sicherlich dem geschuldet, dass immer mehr Unternehmen ihre IT-Infrastruktur in die Cloud oder zumindest in hybride Umgebungen verlegen. Der Anteil wird in den kommenden 18 Monaten von 41 auf 63 Prozent weiter steigen, bestätigt die Cloud-Computing-Studie von Foundry.

Es gibt keine optionalen Sicherheitsmaßnahmen.

Nik Whitfield, Panaseer

Viele Unternehmen, respektive deren Angestellte, sind allerdings nicht in der Lage, die entsprechenden Sicherheitsmaßnahmen der Provider umzusetzen, da ihnen das entsprechende Knowhow fehlt. Deshalb kommt auch der Security Awareness mit 36 Prozent eine große Bedeutung zu. Unternehmen, die eine Cyberversicherung abschließen wollen, müssen also das Bewusstsein ihrer Mitarbeiter für Gefahren wie Phishing, Spoofing oder Social Engineering ständig schärfen und sie entsprechend über aktuelle Methoden auf dem Laufenden halten.

Sicherheitsmaßnahmen

Ein breites Spektrum an Sicherheitsmaßnahmen ist für den Abschluss einer Cyberversicherung nötig, darin sind sich die ­Befragten einig. Denn auch Applikationssicherheit (32 %), Schwachstellen-Management (31 %), Privileged Access Management (PAM, 31 %), Patch Management (30 %), Identitätsmanagement (IAM, 26 %) und Endpoint Detection and Response (EDR, 25 %) sind für die Versicherungsgesellschaften nicht zu vernachlässigende Maßnahmen. „Das zeigt, dass es keine optionalen Sicherheitsmaßnahmen gibt“, betont Nik Whitfield, Gründer von Panaseer. Weil die Versicherer auch erwarten, dass die Maßnahmen entsprechend belegt werden können, „sind belegfähige Daten und automatische Messungen so wichtig“, erläutert Whitfield.

Ausblick

Aus dem Cyberversicherungsgeschäft aussteigen will der Großteil (84 %) der Befragten trotz der wachsenden Risiken nicht. Schließlich soll der weltweite Markt für Cyberversicherungen von jetzt 11,9 Milliarden US-Dollar auf 29,2 Milliarden im Jahr 2027 anwachsen, prognostiziert das irische Marktforschungsunternehmen Markets and Markets.

Immer wichtiger für den Abschluss einer Police wird die Transparenz der Sicherheitsmaßnahmen. Der Security-Experte Andreas Wuchner fasst es folgendermaßen zusammen: „Die Art und Weise, wie Cyberversicherungsverträge bislang zustande kamen, gerät unter Druck. Es braucht eine ausgereiftere Herangehensweise, sonst werden die Beiträge immer weiter steigen.“ Nötig dazu sind vor allem Daten. Laut Wuchner würden die Unternehmen diese teilen, wenn die Anonymität gewahrt bliebe und die Versicherung einen finanziellen Anreiz geben würde.

(ID:48529917)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung