Sophos-Tipps zum Thema Cyberversicherungen
Vorbereitung und Vergleichsrecherche haben hohe Priorität
Bei Cyberversicherungen ist es wie bei anderen Versicherungen auch: Erst einmal tun sie weh, weil sie Kosten verursachen, doch wenn der Schaden eintritt, ist man froh, eine zu haben. Doch was genau lässt sich bei einer Cyberversicherung absichern und welche Regeln gelten? Die Krux ist, dass bei Cyberversicherungen viele Variablen eine Rolle spielen. Entscheidungshilfen und Tipps für Unternehmen hat Sophos nachfolgend zusammengefasst.
Das Leistungsangebot von Versicherern ist groß und die passenden Leistungen wollen mit Bedacht gewählt sein. Ein Versicherungsschutz ist möglich für beispielsweise forensische Analysen, Lösegeldforderungen und Verhandlung der Lösegeldsumme, Kosten zur Wiedererlangung des Zugriffs auf IT-Systeme sowie zur Wiederherstellung von Daten, Rechtskosten, Kosten für Öffentlichkeitsmaßnahmen oder Kosten für die Benachrichtigung von Kunden und/oder Behörden.
In der Realität sichern sich Unternehmen oft nicht gegen die größte Gefahr ab: Ransomware. Beispielsweise hat eine Sophos-Umfrage unter 5.000 IT-Entscheidern in mittelständischen Unternehmen gezeigt, dass zwar 84 Prozent der Unternehmen einen Cyberversicherungsschutz haben, allerdings nur 64 Prozent gegen die Folgen von Ransomware abgesichert sind.
Grundsätzlich sind sich die meisten Unternehmen des Risikos durch Cybergefahren bewusst. Die größten Treiber für die Entscheidung, in eine Cyberversicherung zu investieren, sind Medien oder im ungünstigsten Fall die eigene Betroffenheit. Wie viel ein Unternehmen an Versicherungsbeiträgen investieren muss, hängt auch von dessen bestehender IT-Sicherheit ab. Zwar spielen demografische Daten, die Risikobewertung durch die Versicherung und die Vorgeschichte eines Unternehmens eine entscheidende Rolle bei der Kalkulation der Versicherungssumme, allerdings kann das Unternehmen diese durch das eigene IT-Sicherheitsniveau maßgeblich positiv beeinflussen. Sinkt das Risiko für den Versicherer, sinken auch die Versicherungsbeiträge.
Kaum beeinflussbar hingegen sind die entstehenden Kosten bei einem Cyberangriff. Im vergangenen Jahr beliefen sich die durchschnittlichen Bereinigungskosten bei einem Ransomware-Angriff auf 1,59 Millionen Euro und waren somit mehr als doppelt so hoch wie im Vorjahr (650.000 Euro).
Die Schadensquote der Versicherungsbranche nahm drei Jahre in Folge zu und belief sich 2020 auf 72,8 Prozent. Daher setzt man nun teilweise die Deckungssummen niedriger an und die Versicherungsbeiträge höher. Gleichzeitig vergrößert sich der Verwaltungsaufwand für die Unternehmen, da sie kontinuierlich ihre Schutzmechanismen unter Beweis stellen müssen.
Die Situation auf dem Cyberversicherungsmarkt verschärft sich zunehmend, was wiederum strengere Auflagen von Versicherern und höhere Prämien zur Folge hat. Gute Cybersecurity unterstützt Unternehmen dabei, die Kosten ihrer Cyberversicherung und die Wahrscheinlichkeit von Schadenfällen zu reduzieren. Zudem stellen sie so sicher, dass ihr Versicherungspartner im Ernstfall für Schäden aufkommt.
Lesen Sie mehr zum Thema
