Die Abdeckungslücke schließen: Cyber-Versicherung vs. Cyber-Garantien

Hinweis: Dieser Beitrag wurde ursprünglich aufSmarterMSP veröffentlicht.

Cyber-Versicherungen sind für Unternehmen zu einem Muss geworden. Der Anstieg der Prämien und Antragshürden hat jedoch zur Entstehung von Cyber-Garantien geführt, die einen entscheidenden finanziellen Schutz für MSPs und ihre Kunden darstellen.

Cyber-Versicherungen sind zu einer wichtigen Form des Schutzes für Unternehmen geworden, da die Zahl der Cyber-Angriffe (und deren Komplexität und Wirksamkeit) zunimmt. Während diese Art von Haftpflichtversicherung Unternehmen helfen kann, sich von einem Angriff zu erholen – vor allem, wenn Kunden betroffen waren und ebenfalls Schadenersatz fordern –, sollten MSPs und Endbenutzer neben der Cyberversicherung auch andere Arten von finanziellem Schutz in Betracht ziehen.

Ein neues Angebot ist eine Cyber-Garantie. Ähnlich wie die Garantie auf Ihr Auto oder einen neuen Kühlschrank wird eine Cyber-Garantie von einem Technologieanbieter gewährt, um die Sicherheit seines Produkts für einen bestimmten Zeitraum zu garantieren. Diese Garantien werden für Anbieter und Kunden von Cybersicherheitslösungen in Zukunft wichtig sein, da die Einschränkungen und Anforderungen von Cyberversicherungspolicen immer strenger werden.

Die Dauer der Auszahlungen von Cyber-Versicherungen ist oft eine Herausforderung für KMUs, die kurzfristige finanzielle Verpflichtungen eingehen müssen, um sich von einem Cyber-Vorfall zu erholen. Cyber-Garantien bieten schnellere Auszahlungen, so dass die Kunden schneller wieder zu ihrem Recht kommen, was ein entscheidendes Unterscheidungsmerkmal ist. Einige kleinere Unternehmen entscheiden sich möglicherweise sogar dafür, die Cyber-Garantie als einzige Form des Schutzes zu nutzen.

Da erfolgreiche Cyberangriffe immer häufiger und teurer werden, haben Cyberversicherer auch den Umfang ihrer Abdeckung eingegrenzt und mehr Limits gesetzt, wofür sie bezahlen werden. Zum Beispiel müssen abgedeckte Unternehmen möglicherweise bestimmte Sicherheitsrichtlinien einhalten (und dies durch eine Prüfung nachweisen). Ist das nicht der Fall, deckt der Versicherer möglicherweise keine möglichen Verstöße ab. Darüber hinaus deckt die Versicherung möglicherweise keine Verluste ab, die während einer Störung, durch beschädigte Hardware oder Verstöße durch Drittanwendungen oder Dienstanbieter entstehen.

Eine Cyber-Garantie entschädigt jedoch Unternehmen in der Regel für Cyber-Angriffe, die über deren versichertes System (oder ihre Systeme) erfolgen. Sie zahlen nicht nur schneller, sondern können auch Lücken in der Versicherungspolice des Unternehmens abdecken. 

Eine inkrementelle wiederkehrende Einnahmequelle für MSPs

Barracuda Networks ist beispielsweise eine Partnerschaft mit dem Garantieunternehmen Cork eingegangen, um den Kunden von kleinen und mittelständigen Unternehmen (KMUs) von MSPs eine Garantieabdeckung zu bieten. Die Garantie ist in das Barracuda Managed Services-Angebot eingebettet, sodass Kunden finanziell vor einem Teil der Kosten gezielter Cyberangriffe geschützt werden können. 

Diese Art der Garantie bietet Kunden einen zusätzlichen finanziellen Schutz. Für MSPs ist dies ein Produkt, das explizit für Cybersicherheitszwecke entwickelt wurde, zusammen mit einer potenziellen wiederkehrenden Einnahmequelle. Cork bietet außerdem eine Überwachungs- und Analyse-Engine, um Sicherheitslücken zu identifizieren und zu schließen, die in die Überwachungs- und Reaktionsfunktionen von Barracuda XDR integriert sind. 

Während integrierte Überwachungs- und Garantiefunktionen den Kunden Sicherheit geben können, sollten die meisten Unternehmen auch in eine zuverlässige Cyber-Versicherung investieren. Das Wichtigste ist, ein umfassendes Verständnis darüber zu haben, was abgedeckt ist und was das Unternehmen tun muss, um die Versicherungsbedingungen einzuhalten.

Dank Produkten wie dem kombinierten Angebot von Barracuda und Cork können KMUs diese Art von Sicherheitsanforderungen erfüllen, da sie zuverlässige Sicherheits- und Überwachungsfunktionen sowie eine leicht überprüfbare Berichterstattung bieten. Das wird umso wichtiger, je komplizierter und teurer die Cyber-Versicherungspolicen werden.

Die Prämien für Cyberversicherungen steigen

Nach Angaben des Ratingunternehmens AM Best stiegen die Prämien für Cyberversicherungen im Jahr 2022 aufgrund der Zunahme von Ransomware-Angriffen um 50 Prozent. Versicherer haben im vergangenen Jahr Prämien in Höhe von 7,2 Milliarden US-Dollar eingenommen, dreimal so viel wie vor drei Jahren. Gleichzeitig sind die Schadenquoten der Versicherer aufgrund von Zinserhöhungen und strafferen Underwriting-Prozessen deutlich gesunken. 

„Underwriter haben jedes Element der sprichwörtlichen Toolbox genutzt, um Risiken zu verwalten“, sagte Christopher Graham, leitender Branchenanalyst bei AM Best, in diesem Artikel über das Versicherungsgeschäft. „Zusätzlich zu den Tariferhöhungen haben Underwriter die Limits gesenkt, den Selbstbehalt der Versicherten erhöht und die Risikoauswahl verbessert.“

Steigende Kosten und restriktiveres Underwriting machen Cyber-Versicherungen für einige Unternehmen unerschwinglich. Einige Versicherer beschränken auch die Deckung in bestimmten Branchen.

In einem CNBC-Artikel im letzten Jahr stellte Dan Garcia-Diaz, Geschäftsführer des US Government Accounting Office (GAO), fest: „Ein Versicherer berichtete, er habe sich entschieden, den Energiesektor wegen seiner Anfälligkeit für Angriffe und wegen Bedenken, dass diese Energiebetreiber keine zuverlässigen Cybersicherheitsprotokolle einhalten, nicht zu versichern. Ein anderer Versicherer erklärte, dass er nur begrenzt bereit ist, bestimmten Branchen – darunter Stromnetzbetreiber und Fluggesellschaften – Versicherungsschutz zu gewähren.“

Cyber-Garantien bieten kleinen Unternehmen und den MSPs, die sie betreuen, eine praktikablere Option, um den Schaden eines Cyberangriffs zu verringern, selbst wenn Versicherungsanbieter ihre Erstattungen reduzieren.