Versicherungen gegen Cyberkriminalität gehören für Unternehmen mittlerweile zum Standardschutz. Doch die Versicherungsbedingungen hängen von der eigenen Abwehrqualität ab.
Sophos hat in seinem Report „The Critical Role of Frontline Cyber Defenses in Cyber Insurance Adoption“ die Zusammenhänge von Abwehrqualität, Versicherbarkeit und Versicherungsbedingungen für Unternehmen untersucht. 95 Prozent der Organisationen, die sich eine Cyberversicherungs-Police im letzten Jahr zulegten, geben an, dass sich die Qualität ihrer Cyberverteidigung im Unternehmen direkt auf die Versicherungskonditionen auswirkten:
- Für 60 Prozent beeinflusst die Qualität die Möglichkeit, überhaupt einen Versicherungsschutz zu bekommen.
- 62 Prozent geben Auswirkungen auf die Kosten der Abdeckung an.
- In 28 Prozent der Fälle hat die Verteidigungsqualität Einfluss auf die Vertragsbedingungen.
Der Report legt zudem dar, dass die Einführung von Cyberversicherungen inzwischen die Norm ist. 91 Prozent der Organisationen verfügen über einen Versicherungsschutz und 8 Prozent wollen sich innerhalb des nächsten Jahres eine Police zulegen. Der Versicherungsschutz spielt wiederum eine Rolle bei der Fähigkeit der Unternehmen, sich von einem Angriff zu regenerieren.
Wer versichert ist, zahlt viermal öfter Lösegeld für seine Daten
Organisationen mit einer Cyberversicherung sind eher in der Lage, ihre Daten wiederherzustellen, wenn diese in einer Ransomware-Attacke verschlüsselt wurden:
- 98 Prozent mit eigenständiger Police und 97 Prozent mit Abdeckung im Rahmen einer umfassenden Versicherung sind zur Wiederherstellung fähig – im Vergleich zu 84 Prozent ohne Versicherungsschutz.
- Unternehmen mit eigenständiger Police zahlten fast viermal so oft die Erpressungssumme zur Wiederherstellung ihrer Daten als diejenigen ohne Versicherungsschutz: 59 Prozent der Unternehmen, die eine eigenständige Cyber-Versicherung haben, zahlten die Forderung.
- Hingegen haben 37 Prozent, der Unternehmen, die eine Cyber-Versicherung als Teil einer umfassenderen Versicherungspolice abgeschlossen haben und 15 Prozent derjenigen, die keine Cyberversicherung haben, Lösegeld gezahlt.
„Die Qualität der Cybersicherheitsmaßnahmen einer Firma zum Schutz vor aktiven Angriffen ist von entscheidender Bedeutung. Organisationen müssen Sicherheitstechnologien richtig konfigurieren und verwalten und zudem effektiv auf Bedrohungen reagieren – das erfordert die Fähigkeit von Experten“, gibt Raja Patel, Senior Vice President of Profucts bei Sophos Sophos, zu bedenken. „Mit der branchenweit ersten Threat Detection and Response-Funktion holt Sophos seine Kunden da ab, wo sie sind und ermöglicht es ihnen, ausgezeichnete Sicherheitsergebnisse zu erzielen.“
Die Daten der Studie „The Critical Role of Frontline Cyber Defenses in Cyber Insurance Adoption“ stammen aus einer unabhängigen globalen Studie, die im Januar und Februar 2023 unter 3.000 Cybersecurity-/IT-Experten in 14 Ländern durchgeführt wurde. (rhh)