76 Prozent der Unternehmen boostern ihre Cyberabwehr
Sophos veröffentlicht die aktuellen Ergebnisse seines Report „Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders“. Dieser offenbart, dass 97 Prozent der Unternehmen mit einer Cyber-Police in ihre Abwehrmassnahmen investiert haben, um die Versicherung zu unterstützen.
76 Prozent geben an, sich dadurch für eine Deckung qualifiziert zu haben. 67 Prozent erhielten so günstigere Preise und 30 Prozent verbesserten ihre Vertragsbedingungen.
Wiederherstellungskosten übersteigen Deckungswerte
Der Report enthüllt auch: Die Wiederherstellungskosten nach einer Cyberattacke übersteigen die Versicherungsabdeckung. Nur bei 1 Prozent derjenigen mit Schadensmeldung trug der Versicherer 100 Prozent der Kosten, die bei der Behebung des Vorfalls entstanden sind. Der häufigste Grund für nicht vollständige Erstattung ist, dass die finale Rechnung das Versicherungslimit übersteigt. Laut des diesjährigen Ransomware-Reports von Sophos wuchsen die Wiederherstellungskosten nach einem Ransomware-Angriff im Vergleich zum Vorjahr um 50 Prozent. Mit rund 2,55 Millionen Euro muss man rechnen.
Betrieben mangelt es an grundlegenden Sicherheits-Best-Practises
„Der Sophos Active Adversary Report hat wiederholt gezeigt, dass viele Cyberversicherungs-Anbieter eine Situation vorfinden, in der grundlegende, bewährte Vorgehensweisen für die Cybersicherheit nicht implementiert wurden. Zum Beispiel rechtzeitiges Einspielen von Patches. In unserem kürzlichen Report belegen kompromittierte Zugangsdaten den ersten Platz, wenn es um die Ursachen einer Attacke geht, doch 43 Prozent der Unternehmen haben keine Multi-Faktor-Authentifizierung eingeführt“, betont Chester Wisniewski, CTO Sophos.
„Die Tatsache, dass 76 Prozent der Betriebe in ihre Cyberabwehr investiert haben, um sich für eine Cyberversicherung zu qualifizieren, zeigt, dass die Versicherer die Firmen zwingen, einige dieser essenziellen Sicherheitsmassnahmen einzuführen. Das macht einen Unterschied, und hat eine breitere, positivere Auswirkung auf Unternehmen insgesamt. Auch wenn eine Cyberversicherung für Betriebe viele Vorteile bringt, ist sie nur ein Teil einer effektiven Strategie zur Risikominimierung. Unternehmen müssen weiterhin ihre Abwehr aufrüsten. Denn eine Cyberattacke kann tiefgreifende Auswirkungen für eine Organisation haben, sowohl im Bereich Betriebsführung als auch bei der Reputation. Und eine Cyberpolice wird das alleine nicht ändern“.
Investitionen in Cyberabwehr haben positive Nebeneffekte
Von den 5.000 befragten IT- und Cybersicherheits-Führungskräften geben 99 Prozent derjenigen, die ihre Abwehrmassnahmen für eine Police verbessern, an, dass sie auch breitere Sicherheitsvorteile jenseits der Versicherungsabdeckung erlangen. Ein Effekt ihrer Investitionen, inklusive gestiegener Schutz, freigewordener IT-Ressourcen und weniger Alarme.
„Investitionen in die Cyberabwehr scheinen positive Nebenwirkungen zu haben, da sie Einsparungen bei der Versicherung freisetzen, die die Unternehmen in andere Schutzmassnahmen investieren können, um ihre Sicherheitslage zu verbessern. Mit der Verbreitung von Cyberversicherungen, wird sich – hoffentlich – auch die Sicherheit der Unternehmen verbessern. Eine Police wird Ransomware-Angriffe nicht verschwinden lassen, aber sie könnte durchaus Teil der Lösung sein“, sagt Wisniewski.
Quelle: www.sophos.de
Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/76-prozent-der-unternehmen-boostern-ihre-cyberabwehr/
