Die Beschaffung einer umfassenden und kostengünstigen Cyber-Versicherung wird für Unternehmen zunehmend zeitaufwändiger und ressourcenintensiver. Laut dem „2023 State of Cyber Insurance“-Report von Delinea, einem Spezialisten für Privileged-Access-Management, erstreckt sich dieser Prozess in vielen Fällen über sechs Monate oder sogar länger. Zusätzlich verschärfen Versicherungsunternehmen ihre Anforderungen an die Cybersicherheit von Unternehmen und erweitern die Liste der Ausschlusskriterien, was die Attraktivität von Cyber-Policen für potenzielle Kunden verringert.

Die Studie zeigt auch, dass die Kosten für Cyber-Versicherungen weiterhin stark ansteigen. Berichten zufolge gaben 67 Prozent der Befragten an, dass die Prämien für ihre Versicherung bei Antragstellung oder Erneuerung um 50 bis 100 Prozent gestiegen sind. Gleichzeitig stellen immer mehr Unternehmen Versicherungsansprüche. Im Vergleich zum Vorjahr stieg die Anzahl der Unternehmen, die ihre Versicherung mehrmals in Anspruch nahmen, auf 47 Prozent.

Die Überprüfung des Kleingedruckten ist von entscheidender Bedeutung, um böse Überraschungen zu vermeiden. In Bezug auf die wichtigsten Ausschlusskriterien für Schadensdeckung nannten 43 Prozent der Befragten das Fehlen von Sicherheitsprotokollen, gefolgt von menschlichem Versagen (38 Prozent), Kriegshandlungen (33 Prozent) und der Nichteinhaltung ordnungsgemäßer Compliance-Verfahren (33 Prozent). Unternehmen sollten daher sorgfältig die Bedingungen ihrer Police prüfen, um im Ernstfall nicht unerwarteten finanziellen Belastungen ausgesetzt zu sein.

Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea, betonte die Notwendigkeit einer gründlichen Überprüfung der Cybersicherheitsstrategie: „Unsere Ergebnisse zeigen, dass viele Unternehmen sich nicht ausreichend mit dem Thema Cyber-Versicherung auseinandersetzen und stattdessen einfach nur eine schnelle Absicherung suchen. Dabei versäumen sie es, zu überprüfen, ob ihre Police den aktuellen Anforderungen entspricht oder sich bei der Erneuerung geändert hat. Diese Versicherungslücke könnte sich als problematisch erweisen, insbesondere im Falle eines Cyber-Sicherheitsvorfalls.“

Es ist ermutigend festzustellen, dass viele Unternehmen weiterhin in Cybersicherheitslösungen investieren, um sich effektiv vor Bedrohungen zu schützen und gleichzeitig die steigenden Anforderungen von Cyber-Versicherungen zu erfüllen. Laut der Studie haben 96 Prozent der Unternehmen mindestens eine Sicherheitslösung erworben, bevor ihr Versicherungsantrag genehmigt wurde. 81 Prozent gaben an, ausreichend Budget für den erfolgreichen Abschluss ihrer gewünschten Cyber-Versicherung erhalten zu haben, wobei 36 Prozent angaben, dass die Geschäftsleitung oder der Vorstand treibende Kräfte hinter dieser Entscheidung waren.

Angesichts der Tatsache, dass die Mehrheit der Cyberangriffe auf gestohlenen Zugangsdaten basiert, ist es nicht überraschend, dass Versicherungsanbieter entsprechende Sicherheitskontrollen fordern. Die Umfrage ergab, dass 51 Prozent der Befragten Identity- und Access-Management (IAM) in ihrer Versicherungspolice vorschreiben, während fast ebenso viele (49 Prozent) Privileged-Access-Management (PAM) verlangen. Unternehmen sollten daher in Betracht ziehen, solche Zugangskontrolllösungen zu implementieren, bevor sie eine Cyber-Versicherung abschließen oder erneuern, da sie wesentliche Sicherheitskontrollen darstellen, die in Verbindung mit anderen Maßnahmen eine umfassende Cybersicherheitsstrategie gewährleisten.