Versicherungen gegen Cyberangriffe – werden sie in Polen an Popularität gewinnen?

Datenschutzverletzungen kosteten Unternehmen allein im letzten Jahr durchschnittlich 4 Millionen Dollar. 2021 wurde ein Rekord bei der Zahl der Cyberangriffe gebrochen, als sie um 50 % pro Woche zunahm. Ausfälle von Netzen und internen Systemen haben für Unternehmen schwerwiegende Folgen, nicht nur in finanzielle. Wird ihr Risiko durch eine Cyberversicherung, die seit kurzem auch auf dem polnischen Markt angeboten wird, gemindert?

Für die Geschäftskontinuität eines jeden Unternehmens ist es notwendig, geeignete Bestimmungen und Verfahren einzuführen, um Datendiebstahl sowohl von außen als auch innerhalb der Organisation zu verhindern. Eine Cyberversicherung ist ein Element einer Risikomanagementstrategie. In diesem Fall überträgt das Unternehmen Kosten, die für ihn infolge eines Cyberangriffs oder Sicherheitsvorfalls entstehen würden, auf den Versicherer. Meistens handelt es sich dabei um Kosten für die Wiederbeschaffung gestohlener Daten, Lösegeld für Cyberkriminelle, Sachschäden oder mögliche Bußgelder für Datenverlust. Wir erklären, welche Faktoren die Beliebtheit von Cyberversicherungen beeinflussen und wie Unternehmen ihre Kosten senken können.

Data-Mine

Mit der Entwicklung von Technologien wie 5G, Internet und Industrie 4.0 steigt die Zahl der mit der Infrastruktur verbundenen Geräte rapide an. Laut Zurich Insurance hat die Zahl der vernetzten Geräte 50 Milliarden überschritten, was einem Anstieg von 19 % im Vergleich zu 2019 entspricht. Es wird erwartet, dass diese Zahl in den kommenden Jahren noch weiter steigen wird.

Die Datenmenge, die von all diesen Geräten erzeugt wird, ist enorm. Es wird geschätzt, dass sich ihre Zahl alle zwei Jahre verdoppelt. In einer Zeit, in der Daten als eine der wertvollsten Ressourcen betrachtet werden, muss Datenschutz für Unternehmen eine Priorität-Aufgabe sein. Ein weiterer Faktor für das wachsende Interesse an Cyberversicherungen ist die Beliebtheit der Fernarbeit. Die Nutzung ungesicherter Netze erhöht das Risiko eines Angriffs von Cyberkriminellen.

Hohe Kosten eines Datenverlusts

Das größere Potenzial für Angriffe bedeutet, dass auch die Zahl der Sicherheitsvorfälle zunimmt. Untersuchungen haben ergeben, dass 2021 eine Rekordzahl von Cyberangriffen verzeichnet wurde, als sie um 50 % pro Woche weltweit zunahm. Laut dem IBM Data Breach Investigation betrugen die durchschnittlichen Kosten einer Datenschutzverletzung für ein Unternehmen im vergangenen Jahr bei 4,24 Millionen US-Dollar; Die Gesamtverluste im Zusammenhang mit Cyberangriffen erreichten 6 Milliarden US-Dollar.

Durch den Abschluss einer Cyberversicherung verlagert das Unternehmen die Kosten eines möglichen Angriffs oder Datenlecks auf den Versicherer. Es kann dazu führen, dass bestimmte Risiken und Bedrohungen, die es im Unternehmen gar nicht geben sollte, ignoriert werden. Wir empfehlen, nach der alten Maxime „Vorbeugen ist besser als Heilen“ zu handeln. Die oben erwähnte Versicherung ist eine zusätzliche Sicherheitsmaßnahme, die man in Betracht ziehen kann, aber es lohnt sich, der Anwendung von Sicherheitsrichtlinien im Unternehmen, Software für den Schutz gegen Datenlecks (DLP), Antivirenanwendungen und Sicherung der Netzwerkverbindung zum Internet, zum Beispiel mit UTM/NG Firewall-Lösungen Priorität zu geben. Ein unabdingbares Element ist auch ein Werkzeug zur Kontrolle von Administratoren/IT-Mitarbeitern, die in der Regel im Unternehmen breitere Berechtigungen zur Arbeit mit Daten haben.

Wie kann man Unternehmen vor internen Bedrohungen schützen?

Organisationen werden immer mit Cyberangriffen und Sicherheitsvorfällen bedroht sein, aber das richtige System zur Gewährleistung der Datenintegrität sollte ein wesentlicher Bestandteil der Sicherheitspolitik eines jeden Unternehmens sein. Es soll eingeführt werden, bevor die Entscheidung über den Abschluss einer Cyberversicherung getroffen wird. Laut einer Studie von Verizon sind 57 % der Informationslecks auf Bedrohungen von innen zurückzuführen, wobei ein erheblicher Anteil von ihnen aus den Missbrauch von Privilegien entsteht.

Viele Unternehmen konzentrieren sich auf Bedrohungen, die von außen kommen: Cyberkriminelle oder Malware. Allerdings gibt es im Unternehmen Mitarbeiter, die Zugang zu allen Ressourcen haben, als auch Drittunternehmen, die ausgelagerte IT-Dienste erbringen, oft ohne jegliche Kontrolle. Mit ihrem privilegierten Zugriff können sie das Unternehmen dem Verlust von Kundendatenbanken, Finanzinformationen, geistigem Eigentum oder dem Zugang zu den Servern aussetzen. Die Überwachung des privilegierten Zugriffs von Mitarbeitern und Dritten kann Unternehmen helfen, Bedrohungen zu erkennen. Wenn es zu einem Datendiebstahl kommt, wird er von PAM-Systemen gemeldet. Diese Systeme liefern auch Beweise für das Verbrechen. Je mehr IT-Sicherheitslösungen ein Unternehmen einsetzt, desto geringer ist das Risiko eines Datenverlusts. Es wird sich wahrscheinlich auch in niedrigeren Cyberversicherungsprämien niederschlagen.