Umfrage zeigt, wie Versicherungen Investitionen in die Cybersicherheit vorantreiben

Eine Umfrage unter 300 Entscheidungsträgern hat ergeben, dass die Investitionen in die Cybersicherheit aufgrund der Anforderungen der Anbieter von Cybersicherheitsversicherungen steigen.

Die von Delinea, einem Anbieter einer Identitätsmanagement-Plattform, durchgeführte Umfrage ergab, dass ganze 95 % der Befragten angeben, dass sie in Identitätssicherheitslösungen investieren mussten, bevor sie eine Cyberversicherung abschließen konnten. Zu den wichtigsten Anforderungen gehören Autorisierungs-/Zugriffskontrollen (41 %), Bedrohungserkennungs- und Resilienzplan (40 %), Sitzungsmanagement und -überwachung (38 %), Management von Anmeldedaten (35 %), sichere Kontrollen durch Dritte (35 %) und Multifaktor-Authentifizierung (35 %).

Es gab eine Zeit, in der viele Unternehmen Cybersecurity-Versicherungspolicen abschlossen, um nicht in Cybersecurity-Technologien investieren zu müssen. Doch im Zuge der beträchtlichen Verluste haben die Anbieter von Cybersecurity-Versicherungen gelernt, von Unternehmen mehr Investitionen in Cybersecurity zu verlangen, bevor sie eine Police ausstellen.

Oft hat dieser Ansatz dazu geführt, dass Ansprüche abgelehnt wurden, weil ein Unternehmen beispielsweise nicht die gängigen Datenschutzpraktiken befolgt hatte. Es ist nicht klar, wie viele Ansprüche abgelehnt wurden, aber die Zahl der geltend gemachten Ansprüche ist gestiegen. Knapp zwei Drittel der Befragten (62 %) gaben an, dass ihr Unternehmen in den letzten zwölf Monaten aufgrund eines Cyberangriffs einen Versicherungsanspruch geltend gemacht hat, und mehr als ein Viertel (27 %) meldete sogar mehrere Ansprüche. Die Umfrage zeigt auch, dass mehr als drei Viertel der Befragten (77 %) für Unternehmen arbeiten, die bereits einen Versicherungsfall im Bereich Cybersicherheit gemeldet hatten.

Ändernde Anforderungen und Kosten

Ganze 42 % der Unternehmen gaben an, dass sie von ihrem Versicherungsanbieter zum Kauf einer Sicherheitslösung/-anwendung verpflichtet wurden. Die Hälfte der Befragten (50 %) stellte außerdem fest, dass die Kosten für ihre Cybersecurity-Versicherung im letzten Jahr gestiegen sind, hauptsächlich weil ihre IT-Umgebungen komplexer geworden sind (48 %).

50 % gaben jedoch an, dass sie ihre Versicherungsprämien durch die Einführung zusätzlicher Sicherheitskontrollen senken konnten. Ein gleicher Prozentsatz gab an, dass sie künstliche Intelligenz (KI) zur Erkennung und Überwachung von Bedrohungen einsetzen, um die Versicherungsprämien für Cybersicherheit zu senken.

Die Hauptgründe für die Beantragung einer Cybersicherheitsversicherung sind Compliance-/regulatorische Anforderungen (35 %), Anforderungen an Führungskräfte/Vorstände (37 %), jüngste Cyberangriffe (27 %), Ransomware-Vorfälle (26 %) und Vertragsanforderungen an Dritte (24 %), so der Bericht. Mehr als ein Drittel (37 %) gab an, dass ihre Cybersicherheitsversicherung ungültig werden könnte, wenn die richtigen Sicherheitskontrollen nicht vorhanden sind. Darüber hinaus gaben 32 % an, dass sie verpflichtet sind, einen Vorfall entweder zuerst dem Anbieter zu melden oder ihn innerhalb eines bestimmten Zeitraums über einen Vorfall zu informieren.

Der Umfang der Abdeckung umfasst Datensicherung und -wiederherstellung (50 %), zusätzliche Sicherheitskontrollen (46 %), Rechtskosten (44 %), Verhandlungen und Zahlungen im Zusammenhang mit Ransomware (41 %), Incident-Response-Services (40 %), Auswirkungen auf Partner und Kunden (40 %), Umsatzeinbußen (39 %) und behördliche Bußgelder (38 %), so die Umfrage.

Insgesamt zeigt die Umfrage, dass die meisten Versicherungsansprüche auf einen Drittanbieter oder einen Partner in der Lieferkette zurückzuführen sind, der für einen Cyberangriff verantwortlich war (27 %), dicht gefolgt von Ransomware-Angriffen (26 %). Fast die Hälfte (47 %) der Angriffe, die zu Versicherungsansprüchen führten, standen im Zusammenhang mit Kompromittierungen von Identitäten (24 %) und Privilegien (22 %).

Ermittlung der Bedürfnisse Ihres Unternehmens

Jedes Unternehmen muss selbst entscheiden, welche Art von Cybersecurity-Versicherung am sinnvollsten ist. Eines ist jedoch klar: Je umfassender die Police ist, desto wahrscheinlicher ist es, dass sie in Cybersicherheitstools, -plattformen und -prozesse investieren müssen, um sicherzustellen, dass potentielle künftige Ansprüche auch tatsächlich eingelöst werden können.