Cyber-Bedrohung weiterhin real
Unsere Wirtschaft hatte in den letzten Jahren mit einer zunehmenden Anzahl von Herausforderungen zu kämpfen. Daher ist es um das Cyber-Risiko etwas stiller geworden – was jedoch nicht bedeutet, dass das Thema für Unternehmen ungefährlicher geworden ist.
Vor dem Hintergrund, dass Kriminelle mit der Durchführung von Cyber-Attacken weiterhin sehr viel Geld verdienen können, die digitalen Abhängigkeiten weiter steigen und geopolitische Krisen zunehmen – ist die Cyber-Bedrohung weiter hoch.
Laut BSI liegt in der Ransomware (Verschlüsselungstrojaner) mit Lösegeld immer noch das höchste Risiko, zusammen mit den “Zero-Day-Schwachstellen“ (Schwachstellen, für die es noch keine Sicherheitsupdates gibt). Dabei trifft es überwiegend kleinere und mittlere Unternehmen, aber auch IT-Dienstleister und Kommunen sind in den Fokus geraten.
Cyber-Sicherheit wird zur Chefsache in Unternehmen
Wir können erkennen, dass Cyber-Sicherheit bei vielen Unternehmen zur “Chefsache” wird. Multifaktor-Authentifizierung, ein geregelter Patch-Management Prozess, Mitarbeiterschulungen sowie Notfallpläne sind in den meisten Unternehmen etablierte Praxis. Dies erfolgt zunächst aus Eigeninteresse (ein erfolgreicher Cyber-Angriff ist existenzbedrohend!), wird jedoch zusätzlich getrieben von gesetzlichen Vorgaben an die IT-Sicherheit, wie der NIS-2 EU-Richtlinie oder den KRITIS-Regelungen (Betreiber kritischer Infrastrukturen).
Die Cyber-Versicherung im Wandel
Ganz verhindern kann man einen Cyber-Angriff nicht – deshalb ist die Cyber-Versicherung zu einer verbreiteten Deckung geworden.
70% unserer Kunden haben eine Cyber-Versicherung abgeschlossen. In den letzten Jahren hat sich der Versicherungsmarkt stark gewandelt: Neben der reinen Versicherungslösung bieten immer mehr Versicherer Präventionsdienstleistungen an, wie zum Beispiel regelmäßige Schwachstellenscans mit einem Online-Portal, in dem der Versicherungsnehmer die Schwachstellen sehen kann und Tipps erhält diese zu schließen. So entsteht eine Win-Win Situation in der der Versicherer und der Versicherungsnehmer gemeinsam an einer Verbesserung des Risikos arbeiten.
Worauf kommt es den Versicherern in der Risikobewertung an?
Zudem gibt es bestimmte Mindestanforderungen an die IT-Sicherheit, ohne deren Erfüllung man im schlimmsten Fall gar keine Cyber-Versicherung mehr erhält. Zu den typischen K.O.-Kriterien der Versicherer zählen die Multi-Faktor-Authentifizierung, ein geregelter Patch-Management Prozess, eine professionelle Back-up Strategie sowie ein Notfallplan im Falle eines Cyber-Angriffs. Durch die externen Scans, die viele Versicherer in der Risikobewertung nutzen, sind die Fragebögen deutlich kürzer und kundenfreundlicher – man bekommt bereits mit wenigen Fragen zur IT-Sicherheit ein Angebot.
Einerseits erhalten in der IT-Sicherheit gut aufgestellte Unternehmen Versicherungsschutz zu günstigen Prämien, wohingegen bei Unternehmen mit schlechter IT-Sicherheit hohe Prämienaufschläge oder sogar die “Unversicherbarkeit” drohen. Alles in allem ist der Cyber-Versicherungsmarkt reifer geworden. Das sieht man darin, dass die Risikobewertung besser geworden ist und das der Wettbewerb zugenommen hatten – auch bei den Prämien – wovon die Unternehmen in Deutschland profitieren. Besuchen Sie unseren Cyber-Bereich und sprechen Sie uns an, wenn Sie weitere Informationen wünschen!
Fazit
Während das Risiko weiter zunimmt, investieren Unternehmen auch zunehmend in die Cyber-Sicherheit. Die Cyber-Versicherung wird dabei immer mehr zu einer Standard-Absicherung für Unternehmen – jedoch ist sie stark im Wandel!
Sprechen Sie uns bei Fragen zur Cyber-Versicherung oder IT-Sicherheit in Ihrem Unternehmen gerne an!
