Aktuell wird weltweit sehr viel über das Thema Cyber-Versicherung berichtet und deren grundsätzliche Notwendigkeit wird intensiv in der Öffentlichkeit diskutiert. Eine Problematik, die sich hierbei ergibt, ist, dass die Abbildung eines ausführlichen Meinungsbildes, das direkt aus der Perspektive eines breiten Spektrums von Versicherern resultiert, bisher kaum in die Debatten einfließt.
Dabei sind der Stand der Cyber-Versicherung, die Herausforderungen, denen sich die Versicherer stellen müssen, und die Erwartungen bezüglich zukünftiger Entwicklungen essenziell für eine ausgewogene Bewertung der Sinnhaftigkeit von Cyber-Policen.
Der Bericht des Sicherheitsanbieters Panaseer über die Markttrends für Cyber-Versicherungen 2022 kann an dieser Stelle etwas Licht ins Dunkel bringen, da er einen Einblick in die genaue Lage der Cyber-Versicherer liefert.
Dem Bericht zufolge erwartet eine Mehrheit (82 Prozent) der Cyber-Versicherer, dass die Cyber-Versicherungsprämien in den nächsten zwei Jahren weiter steigen werden.
Die drei ausschlaggebenden Faktoren hierfür sind:
- Die zunehmende Raffinesse der Cyber-Bedrohungsakteure – geben 74 Prozent der Versicherer als Grund für den Anstieg der Prämien an
- Die gestiegenen Kosten von Ransomware-Angriffen (d. h. Zahlungen) – geben 78 Prozent der Versicherer an
- Die Unfähigkeit, die Sicherheitslage eines Kunden genau zu verstehen – geben 74 Prozent der Versicherer an
Eine interessante Entwicklung in diesem Zusammenhang ist, dass von allen Sicherheitstechnologien, die es heute gibt – von IAM über PAM bis hin zu Schwachstellenmanagement, EDR und mehr – 36 % der Versicherer angaben, dass Security Awareness Training der wichtigste Faktor ist (gleich hinter Cloud Security), wenn es darum geht, das Netzwerk eines potenziellen Versicherten auf sein Risiko und seine Eignung für eine Police zu bewerten.
Dies verdeutlicht, wie wichtig es ist, die Nutzer ständig über die neuesten Phishing- und Social-Engineering-Angriffe und -Methoden auf dem Laufenden zu halten. Wenn sich ein Unternehmen also dazu entscheidet, eine Cyber-Versicherungspolice abzuschließen, ist es entscheidend, das Bewusstsein der Mitarbeiter für die vielfältige und dynamische Bedrohungslandschaft zu schärfen und sie stets auf dem Laufenden zu halten.
Security Awareness als entscheidender Faktor für die erfolgreiche Einführung einer Cyber-Versicherung
Die effektivste Maßnahme zur Vorbeugung jeder Art von Cyber-Angriffen ist, ein umfassendes Security Awareness Training für die Mitarbeiter anzubieten und umzusetzen. So kann das Unternehmen sein Bewusstsein für die Bedeutung einer ganzheitlichen Sicherheitsstruktur beweisen und die Versicherer somit von seiner Tauglichkeit für den Abschluss einer Cyber-Police überzeugen.
Grundsätzlich wird hierbei versucht, mithilfe von simulierten Phishing Mails zu testen, wie aufmerksam die Mitarbeiter sind. Das Ziel der Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.
Die Schulung der Benutzer mit interaktivem und ansprechendem On-Demand-Material ist notwendig, damit die Botschaft wirklich verinnerlicht wird und nicht nur oberflächlich behandelt und gleich wieder vergessen wird. Weiterhin sollten die internen Schulungen monatlich wiederholt und auf einer Plattform gespeichert und analysiert werden, um die Inhalte zu vertiefen und den künftigen Lernprozess erfolgreich fortzusetzen.
Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.