Information und Bildungsarbeit von und für die SAP-Community

Cyberversicherung ist IT-Standard

Vor gut zehn Jahren wurden in der DACH-Region die ersten Cyberversicherungen für Unternehmen angeboten. Seither ist der Markt gewachsen und die Angebote der Versicherungen sind deutlich reifer geworden.
E3-Magazin
14. August 2024
avatar

Versicherer haben das mögliche IT-Security-Risiko verstanden und ihre Versicherungspolicen dementsprechend ausgerichtet und stärker diversifiziert. ­Obwohl es ein Wachstumsmarkt ist, wird es für Versicherungsnehmer zunehmend schwerer, eine Versicherung zu attraktiven Konditionen abzuschließen, wenn adäquate Sicherheitsvorkehrungen fehlen oder nicht nachgewiesen werden können.

Arctic Wolf, ein Anbieter von Security Operations, veröffentlichte die Ergebnisse seines jährlichen State of Cybersecurity 2024 Trends Report. Der Report basiert auf einer weltweiten Umfrage unter mehr als 1000 leitenden IT- und Cybersecurity-Entscheiderinnen und -Entscheidern.

Die aktuelle Studie von Arctic Wolf zeigt, dass mittlerweile mehr als die Hälfte der Unternehmen in Deutschland, Österreich und der Schweiz eine aktive Cyberversicherungspolice hat. Weitere 39 Prozent gaben an, entweder derzeit eine Police abzuschließen oder sich innerhalb der nächsten zwölf Monate um eine solche zu bemühen. Nur fünf Prozent zögern oder befinden sich in einer Situation, in der sie sich nicht für einen Versicherungsschutz qualifizieren. Dennoch ist die DACH-Region aktuell noch ein Wachstumsmarkt.

„Ein 100-prozentiger Cyberschutz ist in einer Zeit, in der Angreifer mithilfe von KI und einem hohen Grad an Professionalisierung arbeiten und auf immer größere Angriffsflächen zielen, realistisch nicht möglich“, erklärt Sebastian Schmerl, Regional Vice President Security Services EMEA bei Arctic Wolf. „Deshalb sind Cyberversicherungen ein wichtiges Tool, um ‚die letzte Meile‘ des Cyberschutzes abzudecken, sprich mögliche finanzielle Schäden zu minimieren. Aber natürlich ersetzen Versicherungen keine umfassenden Sicherheitsmaßnahmen, sie sind die Ultima Ratio.“

Aufgrund der angespannten Bedrohungslage und wachsenden Schäden führen Versicherungen mittlerweile eine genaue Risikobewertung und Prüfung der eingesetzten Schutzmaßnahmen durch, bevor sie eine Versicherung vergeben und die Höhe der Prämie festsetzen.

Security-Mehrwert: In der aktuellen Arctic-Wolf-Studie wurde nach dem Einsatz und Wert von
Sicherheitsmaßnahmen gefragt. Firewalls stehen bei den Unternehmen an erster Stelle.

„Sicherheitsmaßnahmen nachzuweisen kann zur Herausforderung werden, wenn der Überblick über eingesetzte Maßnahmen oder konkrete Notfallpläne fehlt“, so Sebastian Schmerl. „In Security-Operations-Centern – SOC – laufen alle sicherheitsrelevanten Daten zusammen, was den Informationsaustausch mit Versicherungen erleichtert. Weil insbesondere mittelständische Unternehmen meist nicht über ein eigenes SOC verfügen, können Unternehmen und Versicherungen mit Sicherheitspartnern zusammenarbeiten, die Security Operations as a Service anbieten.

Diese überwachen nicht nur die Angriffsoberfläche und verbessern die Sicherheitslage, sondern liefern auch alle benötigten Informationen für die Risikobewertung und damit die Basis für die Festsetzung der Versicherungsprämie.“

Lösegeld wird häufig gezahlt

Cyberkriminelle setzen ihre Opfer stark unter Druck und haben immer höhere Lösegeldforderungen. So ergab eine Auswertung von Arctic Wolf, dass die initiale Lösegeldforderung im vergangenen Jahr um 20 Prozent auf durchschnittlich 600.000 US-Dollar gestiegen ist. Entgegen der Empfehlung der Strafverfolgungsbehörden wurde weltweit im vergangenen Jahr in 82 Prozent der Fälle ein Lösegeld gezahlt (77 Prozent in DACH), in 30 Prozent der Fälle hat das die Cyberversicherung zumindest in Teilen übernommen. In neun von zehn Fällen wurde in der DACH-Region außerdem ein Ransomware-Verhandler hinzugezogen, der den Betrag in etwa 60 Prozent der Fälle erfolgreich drücken konnte.

Die zeitliche Spreizung bei der Behandlung von Sicherheitsvorfällen ist sehr groß und unterscheidet sich stark von Angriff zu Angriff. Ransomware-Fälle dauern beispielsweise deutlich länger als Business-E-Mail-Compromise-Fälle. So dauert es laut Arctic Wolf durchschnittlich etwa
70 Tage, bis die Incident-Response-Aktivitäten bei einem Ransomware-Vorfall abgeschlossen sind und volle Betriebskontinuität wiederhergestellt ist.

Wurde ein Angriff entdeckt, können Unternehmen selbst auf Incident-Res­ponse-Anbieter zugehen. Die deutsche Behörde BSI (Bundesamt für Sicherheit in der Informationstechnik) stellt auf seiner Website beispielsweise eine Liste qualifizierter APT-Response-Dienstleister bereit, die bei der Abwehr laufender oder erfolgter Angriffe unterstützen. Alternativ können Anbieter von Cyberversicherungen auch mit Security-Providern wie Arctic Wolf zusammenarbeiten.

arcticwolf.com

Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 24. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.