Die aktuelle RSA-Umfrage verdeutlicht: Cloud-Security ist nach wie vor Hauptsorge der Sicherheitsexperten. Dazu wurden im Rahmen der diesjährigen RSA Conference in San Francisco mehr als 100 Cyber-Security-Professionals zu ihren derzeit dringlichsten Problemen bei der Umsetzung einer Cyber-Hygiene sowie den Cyber-Versicherungsstrategien ihrer Unternehmen befragt.
Für 39 Prozent der Befragten ist die Absicherung der Cloud der Hauptanlass zur Besorgnis, gefolgt von Ransomware (16 Prozent) sowie einer verteilt arbeitenden Belegschaft (12 Prozent). Damit zeichnet sich ein ähnliches Bild wie bei der Befragung im vergangenen Jahr.
Zudem ergab die Umfrage, dass die Nachfrage nach Cyber-Versicherungen zurückgegangen ist: Nur 32 Prozent der Befragten haben demnach im vergangenen Jahr einen Versicherungsschutz beantragt bzw. eine bestehende Police verlängert. Dies ist ein Rückgang um 9 Prozent im Vergleich zu 2022, als noch 41 Prozent der Sicherheitsfachleute angaben, dass ihr Unternehmen bereits eine Cyber-Versicherung abgeschlossen hat bzw. dies stark in Erwägung zieht.
Budgetbeschränkungen sind größtes Hindernis
Gründe für diesen Rückgang könnten einerseits auf eine gefährliche Selbstüberschätzung der eigenen Cyber-Sicherheit hindeuten, andererseits aber auch mit den steigenden Kosten für den Versicherungsschutz zusammenhängen. Immerhin nannten fast 42 Prozent der Befragten Budgetbeschränkungen als größtes Hindernis für den Abschluss einer Cyber-Versicherung, gefolgt von der Erfüllung technischer Anforderungen (22 Prozent) und der Zustimmung der Geschäftsleitung (21 Prozent).
Als Hauptgrund für die Inanspruchnahme einer Cyber-Versicherung nannten 40 Prozent der Befragten die Erfüllung von Compliance-Anforderungen, 29 Prozent die anhaltende Bedrohung durch Ransomware, und 13 Prozent bzw. 12. Prozent führten hier Anforderungen der Geschäftsführung und der Kunden an.
„Mit der zunehmenden Einführung von Sicherheitsstandards für die Einhaltung von Vorschriften ist es für Unternehmen wichtiger denn je, der Cyber-Sicherheit Priorität einzuräumen, nicht nur um diese Anforderungen zu erfüllen, sondern auch um sicherzustellen, dass sensible Unternehmens-, Mitarbeiter- und Kundendaten um jeden Preis geschützt sind“, so Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „Die sich ändernden Anforderungen und die steigenden Kosten für Cyber-Versicherungen machen es für Unternehmen immer wichtiger, Sicherheitskontrollen einzuhalten, die die Kosten für Cyberpolicen günstig halten.“
PAM spielt eine wichtige Rolle
Obwohl fast die Hälfte (45 Prozent) der Umfrageteilnehmer angab, keine oder nur sehr einfache Privileged-Access-Management (PAM)-Kontrollen im Einsatz zu habe, wird PAM dennoch als eine der wichtigsten Prioritäten für eine effektive Cyber-Hygiene anerkannt. 34 Prozent der Teilnehmer gaben demnach an, dass PAM eine der drei wichtigsten Technologien ist, in die ihre Unternehmen investieren, um sich für eine Cyber-Versicherung zu qualifizieren.
„PAM-Lösungen bieten einen erheblichen Vorteil für Unternehmen, die potenziellen Cyber-Versicherern nachweisen wollen, dass sie ihr Risiko reduziert haben und widerstandsfähiger gegen Cyber-Angriffe geworden sind“, so Carson weiter. (rhh)
