Wie man die steigende Hürde für Cyber-Versicherungen nimmt
Die Prämien für Cyber-Versicherungen sind in die Höhe geschnellt. Unternehmen müssen die richtigen Hebel in Bewegung setzen, um ihr Cyber-Risiko zu kontrollieren und die Cyber-Versicherungskosten zu steuern.
Wichtige Punkte
- Unternehmen haben einen wachsenden Bedarf an Cyber-Versicherungen.
- Doch die Cyber-Versicherer erhöhen die Tarife und verschärfen die Bedingungen.
- Eine solide Cyberabwehr hilft den Antragstellern, einen günstigeren Versicherungsschutz zu erhalten.
Die Anbieter von Cyber-Versicherungen sind anspruchsvoller geworden - sie verlangen höhere Prämien, setzen höhere Selbstbeteiligungen fest und verlangen bessere Nachweise für das Risikomanagement. Aber sie bieten auch weniger Deckung. Wie kann Ihr Unternehmen in diesem sich wandelnden Umfeld den erforderlichen erschwinglichen Versicherungsschutz erhalten?
In einem Webinar am 26. Oktober 2002 erörtern Mimecast und Teilnehmer aus der Versicherungsbranche die sich verändernde Cyber-Versicherungslandschaft sowie Strategien für Menschen, Prozesse und Technologien, die Ihrem Unternehmen helfen können, die steigenden Anforderungen an den Versicherungsschutz zu erfüllen. Sie können sich hier vormerken lassen:. Im Folgenden geben wir Ihnen einen kurzen Überblick über das bevorstehende Webinar.
Cybercrime-Welle belastet Versicherungswirtschaft
Nach Angaben von Marsh, einem führenden Maklerunternehmen, stiegen die Prämien in den USA im zweiten Quartal dieses Jahres um durchschnittlich 79 %, nachdem sie im Dezember 2021 um satte 133 % gestiegen waren.[1] Dennoch steigt die Nachfrage nach Cyber-Versicherungen parallel zu steigenden Cyber-Risiken.
Was treibt die Kosten für Cyberversicherungen in die Höhe? Lloyd's, der Versicherungsriese, hat kürzlich das folgende Marktbulletin herausgegeben: "Die Fähigkeit feindlicher Akteure, einen Angriff leicht zu verbreiten, die Möglichkeit, schädlichen Code zu verbreiten, und die kritische Abhängigkeit, die Gesellschaften von ihrer IT-Infrastruktur haben, auch für den Betrieb von Sachanlagen, bedeutet, dass Verluste das Potenzial haben, das zu übersteigen, was der Versicherungsmarkt auffangen kann."[2]
Die Bewerber müssen nicht nur mehr bezahlen, sondern auch immer strengere Cybersicherheitsstandards erfüllen. Aufgrund der Verluste, so Marsh, "verschärfen die Versicherer ihre Underwriting-Bedingungen, analysieren sorgfältig alle Cyber-Versicherungsanträge und stellen mehr Fragen als je zuvor über das Cyber-Betriebsumfeld und die Risikokontrollen eines Antragstellers."
Bestimmte Cyber-Schäden sind in der Regel nicht abgedeckt, z. B. der Verlust von geistigem Eigentum oder künftigen Gewinnen. Erhebliche, aber nicht greifbare Schäden an Ihrer Marke und Ihrem Ruf sind ebenfalls nicht abgedeckt. Die Deckung kann begrenzt sein , wenn es sich um einen Angriff mit Ransomware handelt, oder sie ist nicht verfügbar, wenn es sich um einen staatlich gesponserten Angriff handelt.
Auch wenn immer mehr Unternehmen sich gegen Ransomware und andere Cyberangriffe versichern wollen, haben Sicherheitsexperten weniger Vertrauen in dieses Sicherheitsnetz, so der in Kürze erscheinende Bericht von Mimecast State of Ransomware . So gaben beispielsweise nur 64 % der Befragten aus dem Jahr 2022 an, dass ihre Versicherer Lösegeldzahlungen abdecken würden, während es im letzten Jahr noch 79 % waren.
Unternehmen müssen den Zugang zu Cyber-Versicherungen verbessern
Je nach Unternehmensgröße, Branchenprofil, gewünschter Deckung, Risikoprofil und anderen Faktoren können Unternehmen Jahresprämien zahlen, die von unter 1.000 Dollar für ein kleines Unternehmen bis zu Hunderttausenden, wenn nicht gar Millionen Dollar für einen großen multinationalen Konzern reichen. Im Gegenzug wollen sich die Unternehmen davor schützen, bei einem Cyberangriff das Zehnfache oder mehr zu verlieren.
Für viele Unternehmen ist es keine Option mehr, auf eine Cyberversicherung zu verzichten. In unserer Umfrage State of Ransomware gaben 34 % der Befragten an, dass ihr Unternehmen versichert ist, und weitere 37 % sagten, dass ihr Unternehmen eine Cyberversicherung benötigt, um mögliche katastrophale Verluste aufgrund eines Cyberangriffs auszugleichen. Versicherte, denen es an grundlegender Cyber-Hygiene mangelt, müssen jedoch weiterhin mit erheblichen Prämien- und Selbstbehaltserhöhungen, Deckungseinschränkungen und/oder allgemeinen Herausforderungen bei der Versicherbarkeit rechnen", so Marsh.
Unternehmen, die Cyber-Versicherungspolicen zu möglichst günstigen Bedingungen abschließen oder erneuern wollen, müssen eine gute Hygiene entwickeln, die den Versicherern ein klares und konsistentes Bild vermittelt. Es ist ratsam, bei der Bewertung Ihres Risikoprofils wie ein Versicherer zu denken, der sich auf geschäftliche Verluste konzentriert, einschließlich:
- Das Profil Ihrer Branche.
- Das Volumen der von Ihnen gespeicherten und verarbeiteten sensiblen Daten.
- Die möglichen Auswirkungen eines Cyberangriffs auf den Geschäftsbetrieb.
- Die Bewertung Ihres Unternehmens auf dem öffentlichen cybersecurity rating services.
Die Versicherungsanbieter sind offen für ihre wachsende Liste von Cyber-Anforderungen an die Mitarbeiter, Prozesse und Technologien der Unternehmen. Marsh hat eine Liste von einem Dutzend veröffentlicht, darunter:[3]
- Mehrstufige Authentifizierung
- E-Mail-Filterung und Web-Sicherheit
- Sichere Backups
- Verwaltung des bedingten Zugangs
- Endpunkt-Erkennung und -Reaktion
- Patch-Verwaltung
- Plan zur Reaktion auf Zwischenfälle
- Schulungen zum Thema Cybersicherheit
- Gehärtete Systeme
- Überwachung
- Austausch des Systems am Ende seiner Lebensdauer
- Risikomanagement in der Lieferkette
Bei der Bewältigung der Punkte auf dieser Liste stellen die integrierte E-Mail-Sicherheit von Mimecast, die Archivierung/Backups und die Cyber-Awareness-Schulungen die vorderste Verteidigungslinie dar, da die meisten Cyber-Angriffe ihren Ursprung in bösartigen E-Mails haben. Wir empfehlen außerdem, Ihre Kontrollen zu maximieren, z. B. durch API-Integration für den Austausch von Bedrohungen und orchestrierte Reaktionen über Ihre Cloud-E-Mail- und Kollaborationsplattformen, zahlreiche Endpunkte und mehrere punktuelle Sicherheitslösungen hinweg.
Ziehen Sie unter anderem in Erwägung, einen etablierten Risikorahmen wie das Factor Analysis of Information Risk (FAIR) Modell zu verwenden. Und führen Sie Tabletop-Übungen durch, um die Reaktion auf Vorfälle kontinuierlich zu testen und zu verbessern.
Die Quintessenz
Die zunehmenden Cyberangriffe haben dazu geführt, dass die Tarife für Cyberversicherungen gestiegen sind und die Grenzen, wer und was versichert ist, enger gezogen wurden. Bewerten Sie Ihre Mitarbeiter, Prozesse und Technologien im Bereich der Cybersicherheit und überlegen Sie, welche Hebel Sie in Bewegung setzen können, um die Häufigkeit und Schwere von Angriffen zu verringern. Aus dieser Position der Stärke heraus sind Sie besser in der Lage, die von den Versicherern geforderten Zusicherungen zu geben, Ihre Prämienerhöhungen zu steuern, Ihre Versicherungssummen und die Gesamtdeckung zu maximieren und Ihr finanzielles Risiko zu minimieren. Registrieren Sie sich hier für unser Webinar über Cyber-Versicherung am 26. Oktober, um mehr zu erfahren.
[1] "Globale Versicherungsmärkte: Mäßigung bei Preiserhöhungen setzt sich fort," Marsh
[2] "State-Backed Cyberattack Exclusions," Lloyd's
[3] "Cyber Resilience: 12 Schlüsselkontrollen zur Stärkung Ihrer Sicherheit," Marsh
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!