Blog
/
Cyber-Resilienz

Warum Segmentierung jetzt wichtig ist, wenn Sie eine Cyberversicherung wünschen

Illumio Editorial
,
January 19, 2023
23 min. Lesedauer

Die Cyber-Versicherung, auch bekannt als Cyber-Haftpflichtversicherung, deckt die Haftung Ihres Unternehmens im Falle einer Datenverletzung oder eines Cyber-Ereignisses ab, das sensible Daten wie Kundeninformationen betreffen kann. Dies kann persönlich identifizierbare Informationen (PII) wie Sozialversicherungsnummern, Kreditkarten- und Kontoinformationen, Führendscheine und Gesundheitsdaten abdecken.

Cyberversicherungen tragen in der Regel zur Deckung der Kosten bei, die mit der Benachrichtigung von Kunden über eine Datenschutzverletzung, der Wiederherstellung der persönlichen Identitäten der betroffenen Kunden und der anschließenden Wiederherstellung und Reparatur kompromittierter Daten, Computersysteme und Netzwerke verbunden sind. Cyberversicherungen sind häufig von der allgemeinen Haftpflichtversicherung und der Kriminalitätsversicherung ausgeschlossen.

In der Regel wird der Cyberversicherungsschutz entweder über einen Makler oder direkt über einen Spediteur abgeschlossen. Wenn Sie sich erkundigen, werden Sie gebeten, einen Antrag auszufüllen, der eine Reihe verschiedener Fragen zu Ihrem Risikoprofil und den Versicherungsanforderungen enthält. Im Falle einer Genehmigung bietet Ihnen die Fluggesellschaft oder der Makler eine Police an und gibt Ihnen die Bedingungen, Deckungsgrenzen, Mitversicherung usw.

Benötigen Sie tatsächlich eine Cyberversicherung?

Um dies zu beantworten, sollten Sie sich ein paar Fragen stellen:

  • Was kann ein Cyberereignis wie eine Datenschutzverletzung auf Ihre Vermögenswerte und Ihre Betriebsfähigkeit haben?
  • Wenn Ihr Unternehmen bedroht wäre, könnten Sie Geld verlieren oder erpresst werden oder könnten Kunden von einem Ereignis betroffen sein, das Ihren Ursprung hat?
  • Würde der Verlust von geistigem Eigentum oder Kundendaten dazu führen, dass Sie Kunden verlieren oder andere finanzielle Auswirkungen haben?

Die Realität ist, dass alle Arten von Organisationen, von globalen Unternehmen bis hin zu kleinen und mittleren Unternehmen, Technologie für ihre Geschäftstätigkeit einsetzen und daher einem gewissen Cyberrisiko ausgesetzt sind.

Da die Technologie immer komplexer und ausgefeilter wird, steigen auch die Bedrohungen. Aus diesem Grund bereiten sich Unternehmen zunehmend auf Cyberversicherungen vor, um ihre Cybersicherheitsstrategie zur Steuerung und Minderung ihrer Risiken zu ergänzen.

Die Sicherheitsanforderungen für Cyberversicherungen werden immer strenger

In ihrem Bericht 2021stellte das U.S. Government Accountability Office fest, dass sich immer mehr Versicherungskunden für Cyberschutz entscheiden, von 26 Prozent im Jahr 2016 auf 47 Prozent im Jahr 2020. Im gleichen Zeitraum verzeichneten US-Versicherungsunternehmen, dass sich die Kosten von Cyberangriffen zwischen 2016 und 2019 fast verdoppelten. Infolgedessen stiegen auch die Versicherungsprämien stark an, was auf die finanziellen Verluste der Fluggesellschaften bei der Auszahlung der gestiegenen Anzahl von Ansprüchen zurückzuführen war.

Was wir in den letzten Jahren bei Fluggesellschaften aus erster Hand gesehen haben, ist, dass sie in dem Bemühen, ihre Verluste einzudämmen, die Sicherheitsvorkehrungen ihrer Kunden genauer unter die Lupe nehmen und Experten taggen, um ihre Sichtweise und ihr Fachwissen zu vermitteln.

In ihrem Jahresabschluss 2022 zu Cybersicherheit und Identitätsdiebstahl — Ergänzungsbericht 2022, schrieb die National Association of Insurance Commissioners (NAIC):

Aufgrund der zunehmenden Cybersicherheitsrisiken sehen sich Unternehmen mit einem anspruchsvolleren Underwriting-Prozess konfrontiert. Versicherer untersuchen die Sicherheitskontrollen, internen Prozesse und Verfahren eines Unternehmens in Bezug auf Cyberrisiken gründlicher. Darüber hinaus prüfen Versicherer das Risiko eines Versicherten vorsichtiger, das von Dritten ausgeht, die mit dem Versicherten zusammenarbeiten oder Verträge abschließen.

Die Fluggesellschaften haben es satt, für Verstöße zu zahlen, die hätten verhindert werden können, und für Zwischenfälle, die hätten eingedämmt werden können. Sie sind sich bewusst, dass es viele Sicherheitslücken für Unternehmen gibt, aber in Zusammenarbeit mit Anbietern und Dienstanbietern schreiben sie erstklassige Sicherheitstools vor, die eine sinnvolle Risikominderung bieten können.

Die Multifaktor-Authentifizierung (MFA) war vor Jahren ein nettes Extra, aber jetzt ist sie absolut erforderlich, und ohne sie kommen Sie wahrscheinlich nicht für Cyberversicherungsangebote in Frage. Dann begannen Netzbetreiber, Erkennungs- und Reaktionstools wie EDR und MDR vorzuschreiben.

Jetzt, da sie verstehen, dass Verstöße unvermeidlich sind, beginnen sie, Mandate zu erlassen Zero-Trust-Segmentierung (ZTS), das im Gegensatz zu Präventions- und Erkennungstechnologien die Ausbreitung von Sicherheitslücken verhindert, indem es Wege für seitliche Bewegungen sperrt und nur erwünschte und notwendige Kommunikation zulässt.

Erfahren Sie mehr über Zero-Trust-Segmentierung hier.

Zero-Trust-Segmentierung wird zunehmend für Cyber-Versicherungspolicen benötigt

Wenn man sich die Gesamtkosten der meisten Sicherheitslücken außerhalb von DFIR (Digital Forensics and Incident Response) und der Zahlung des Lösegelds selbst anschaut, ist der teuerste Teil die Wiederherstellung.

Der Grund, warum Versicherungsträger und Aufsichtsbehörden sogar auf eine Segmentierung drängen Herabstufung in kleine und mittlere Unternehmen, weil verhindert wird, dass sich ein Angriff auf nur wenige statt auf alle Geräte ausbreitet, die Wiederherstellungskosten drastisch sinken. Aus diesem Grund gibt es aktualisierte Versicherungspakete von Mobilfunkanbietern, bei denen jetzt eine Segmentierung für kritische Anlagen oder Endpunkte erforderlich ist (was in der Regel der Ausgangspunkt vieler Sicherheitslücken ist).

Zum Glück können die Wiederherstellungskosten weitgehend kontrolliert werden, wenn Sie ZTS verwenden und die Ausbreitung von Sicherheitsverletzungen verhindern. Ein aktuelles Angriffsemulation durchgeführt von Bishop Fox stellte fest, dass ZTS Ransomware-Angriffe viermal schneller stoppt als Erkennung und Reaktion allein, und ZTS reduziert die Zeit, die für die Wiederherstellung nach einem Vorfall benötigt wird, erheblich.

Stellen Sie sich die Kosten für einen Versicherungsträger vor, der nach einem Ransomware-Angriff auf ein mittelständisches Fertigungsunternehmen 1.000 Workstations wiederherstellen muss. Hätte das Unternehmen ZTS implementiert, die Ausbreitung des Angriffs verhindert und stattdessen nur 3 Workstations wiederherstellen müssen, sieht die Kostenstruktur für die Wiederherstellung ganz anders aus.

ZTS ist nicht wie andere Tools auf Erkennung angewiesen, und wenn der Datenverkehr Ihre kritischen Ressourcen nicht erreichen kann, kann es sie nicht infizieren, unabhängig davon, welche Angriffstechnik verwendet wird.

Die Zukunft der Versicherung umfasst Sicherheitstools und Dienstleister

Wir haben mit mehreren Partnern und Fluggesellschaften gesprochen, und sie sind sich einig, dass die Zukunft der Cyberversicherung eine enge Zusammenarbeit ist, die Sicherheitsanbieter, Dienstleister und Versicherungsunternehmen miteinander verbindet.

In dieser sich ständig weiterentwickelnden Bedrohungslandschaft benötigen agile Unternehmen eine umfassende Kontinuitätsplanung, die damit beginnt, dass sie über die richtigen Tools verfügen und in einigen Fällen eine Roadmap für die Sicherheitsstrategie haben, z. B. die Einführung eines der besten Frameworks wie NIST CSF, CIS oder CMMC. Vertrauenswürdige Dienstleister können IT-Verantwortliche dabei unterstützen, proaktiv eine gute Sicherheitshygiene zu entwickeln und Unternehmen mit einem Sicherheitspaket auszustatten, das spürbare Auswirkungen hat.

Cyberversicherungen sollten ein wichtiger Bestandteil Ihrer Risikostrategie sein, aber sie kann nicht der einzige Bestandteil sein. Wenn Sie Eigentum besitzen, würden Sie dann nur eine Feuerversicherung abschließen und keine Rauchmelder und Brandschutzsteuerungen? Hoffentlich nicht, aber selbst wenn Sie es tun würden, würden Sie erwarten, eine höhere Prämie zu zahlen, da Sie keine Kontrollen eingesetzt haben, die Ihr Brandrisiko tatsächlich reduzieren.

Tatsache ist, dass Unternehmen, die besser vorbereitet sind, einen besseren Tarif zahlen als Unternehmen, die dies nicht tun. Wenn Sie dies nachweisen können, können Sie sich nicht nur vor einem Cyber-Ereignis schützen, sondern auch Geld und Wiederherstellungszeit sparen, wenn Sie mit Ihrem Mobilfunkanbieter zusammenarbeiten, wenn etwas passiert.

Illumio ZTS ist eine proaktive Sicherheit, die die Kosten für Cyberversicherungen senkt

Wann sollte ZTS Teil der Sicherheitsstrategie Ihres Unternehmens werden? Wenn Sie bereits MFA- und EDR/MDR-Produkte haben, sollte ZTS Ihre nächste Priorität sein, sofern dies nicht bereits vorgeschrieben wurde.

Sie werden nicht nur vor Ihrer nächsten Verlängerung Ihrer Cyber-Versicherung Ihrer Zeit einen Schritt voraus sein, sondern Sie werden auch in der Lage sein, stärken Sie die Effektivität Ihrer vorhandenen Erkennungstools indem Sie ihre Verweilzeitschwäche verringern und gleichzeitig Ihre Reaktionsfähigkeit erheblich verbessern.

Wenn Sie mit Segmentierungsmandaten Ihres Cyberversicherungsträgers konfrontiert sind, kontaktiere uns noch heute für eine Beratung und Demo.

Verwandte Themen

SMB

In Verbindung stehende Artikel

Zero Trust operationalisieren — Schritt 4: Vorschreiben, welche Daten benötigt werden
Cyber-Resilienz

Zero Trust operationalisieren — Schritt 4: Vorschreiben, welche Daten benötigt werden

Erfahren Sie mehr über einen wichtigen Schritt auf der Zero-Trust-Reise Ihres Unternehmens: Sie müssen festlegen, welche Daten benötigt werden.

Lesen Sie mehr
Rechenzentrums- und Cloud-Sicherheit — Warum wir eine Revolution brauchen
Cyber-Resilienz

Rechenzentrums- und Cloud-Sicherheit — Warum wir eine Revolution brauchen

Revolutionen geschehen aus gutem Grund. Sie sind das Ergebnis einer Divergenz von Erwartungen und Realität, was zu aufgestauter Frustration führt, die die Notwendigkeit von Veränderungen verstärkt. Alte Methoden entsprechen nicht mehr den neuen Anforderungen, und der Druck erreicht einen Siedepunkt, an dem es keine andere Wahl gibt, als diese Änderung vorzunehmen.

Lesen Sie mehr
So bereiten Sie sich auf DORA vor: Was Sie wissen müssen
Cyber-Resilienz

So bereiten Sie sich auf DORA vor: Was Sie wissen müssen

Holen Sie sich die Informationen, die Sie benötigen, um sich auf die Einhaltung der bevorstehenden DORA-Mandate der EU für Bank- und Finanzdienstleistungen vorzubereiten.

Lesen Sie mehr
10 Gründe, sich für Illumio für die Zero-Trust-Segmentierung zu entscheiden
Zero-Trust-Segmentierung

10 Gründe, sich für Illumio für die Zero-Trust-Segmentierung zu entscheiden

Learn why organizations are adopting Zero Trust Segmentation as a foundational and strategic pillar of any Zero Trust architecture.

Lesen Sie mehr
Erzielen Sie einen zuverlässigen ROI mit Illumio Zero Trust Segmentation
Zero-Trust-Segmentierung

Erzielen Sie einen zuverlässigen ROI mit Illumio Zero Trust Segmentation

Die heutigen hybriden, hypervernetzten Netzwerke haben die Prävention allein unwirksam gemacht. Zero-Trust-Eindämmung bietet einen besseren ROI für Lösungen im Call Center.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr