Foto: Photon photo - shutterstock.com
Der Markt für Cyberversicherungen hat sich in den letzten Monaten rapide verändert und an die stark gestiegene Gefahrenlage angepasst - er wird weiter in Bewegung bleiben. Da er auf die wachsende Anzahl der Schadensfälle und die damit verbundenen Kosten reagiert, ist mit unverändert schwierigen Bedingungen zu rechnen, die sich auf die Anforderungen der Policen sowie die Prämien auswirken. Die meisten Unternehmen haben mittlerweile eine Cyberversicherung.
Doch sowohl für Bestands- als auch Neukunden gilt: Unternehmen müssen ein immer höheres Maß an Cybersicherheit und Monitoring nachweisen. Denn es gibt zwar ein großes Angebot an Cyberversicherungen, aber die Anbieter sind wählerisch und meiden in der Regel Antragsteller, die potenziell ein hohes Risiko darstellen. Im Gegenzug können Unternehmen, die in eine moderne Cyberabwehr investieren, ihr Cyberrisiko reduzieren und dadurch auch ihren Versicherungsstatus verbessern. Das Resultat sind bessere Konditionen beim Versicherungsschutz, niedrigere Prämien und höhere Deckungssummen.
Immer höhere Schadensquote lässt Prämien steigen
Worin liegt die Ursache für den grundlegenden Wandel der letzten Zeit - schließlich gibt es eigenständige Cyberversicherungen doch schon seit mehr als 15 Jahren? Über Jahre hinweg herrschte auf dem Cyberversicherungsmarkt ein Überangebot. Versicherungsprämien waren dementsprechend vergleichsweise niedrig. Die Schadensquote der Branche, die das Verhältnis der Beitragseinnahmen zu den Ausgaben für Schadensfälle beschreibt, ist allerdings seit 2018 stetig gestiegen und belief sich im Jahr 2020 auf 72,8 %. Eine Entwicklung, die vor allem auf immer häufigere und komplexere Cyberattacken sowie deutlich höhere Wiederherstellungskosten zurückzuführen ist.
Laut dem Sophos Threat Report verzeichneten 57 % der IT-Manager 2023 mehr Cyberangriffe und 59 % bestätigten eine höhere Komplexität der Attacken. Die durchschnittlichen Kosten zur Bereinigung nach einem Cyberangriff beliefen sich auf stolze 1,82 Mio. US-Dollar. Die Auswirkungen dieser Entwicklung lassen sich deutlich in der Befragung von 5.600 IT-Experten im Jahr 2023 erkennen: 94 % der Unternehmen, die eine Cyberversicherung abgeschlossen hatten, gaben an, dass sich die Versicherungskonditionen im letzten Jahr verändert hätten.
Trotz dieser erschwerten Umstände boomt das Thema Cyberversicherung weiter, mit gutem Grund. Cyberversicherungen - unter anderem auch als Datenschutz-, Cyber-Risk- oder Hackerversicherungen bekannt - schützen Organisationen vor den Auswirkungen von Cyberangriffen.
Unternehmen, die davon profitieren wollen, müssen sich allerdings bewusst sein, dass ein direkter Zusammenhang zwischen Cybersecurity und Cyberversicherungen besteht. So bestätigten 95 % der im Threat Report befragten Unternehmen, die 2023 eine Versicherung abgeschlossen hatten, dass die Qualität ihrer Abwehrmaßnahmen direkten Einfluss auf ihren Versicherungsstatus hatte und sie bessere Konditionen erreichen konnten.
Moderne Cyberschutz-Systeme helfen, Geld zu sparen
Der Cybersecurity-Anbieter Sophos, unter anderem offiziell vom BSI als qualifizierter APT-Response-Dienstleister gelistet, bietet Schutzlösungen, mit denen Unternehmen und Organisationen viele Kontrollmechanismen erfüllen können, die immer mehr Versicherer voraussetzen und mit denen Beiträge minimiert werden können.
Bei den APT-Dienstleistern handelt es sich um spezialisierte Cybersecurity-Teams, die bei gezielten Angriffen professioneller Krimineller die nötigen Werkzeuge und das Know-how zur Verteidigung besitzen. Mit Sophos Managed Detection and Response (MDR) stellt Sophos ein Team an Sicherheitsanalysten und IT-Administratoren für Unternehmen bereit, die nach verdächtigen Aktivitäten suchen, diese analysieren und darauf reagieren.
Eine Cyberschutzkomponente allein ist jedoch nicht ausreichend. Für wirksamen Schutz müssen in allen Ebenen des IT-Systems moderne Schutztechnologien installiert sein. Entscheidend ist dann die Vernetzung all dieser Systeme. Nur durch eine technologieübergreifende Analyse und Korrelation der anfallenden Telemetriedaten können zum Beispiel Hacker auf Schleichfahrt, Insider-Bedrohungen oder auch Angriffe auf IoT-Systeme erkannt werden. An dieser Stelle kommt heutzutage KI ins Spiel, die aus der riesigen Datenmenge die relevanten Ereignisse isoliert, die dann von menschlichen Sicherheitsspezialisten analysiert werden können.