Cyber-Versicherer verschärfen die Bedingungen – Der Druck auf Unternehmen wächst

nt-voip
Gruppe_THINK-Network_weiss-1
nt-webmail

In Zeiten zunehmender Bedrohungen aus dem Cyberspace sollten sich Unternehmen mit Versicherungen gegen möglich Schäden absichern – doch genau das wird zunehmend schwieriger. Bereits heute lehnen Versicherer jeden zweiten Antrag auf eine Cyber-Versicherung von größeren Unternehmen wegen unzureichender IT-Sicherheitsstandards ab, mit steigender Tendenz. Doch welche konkreten Leistungen bietet eine Cyber-Versicherung? Wie reagieren die Versicherer auf die steigende Bedrohungslage? Und was können Unternehmen tun, um die Chancen auf den Abschluss einer Cyber-Sicherheit zu erhöhen und gleichzeitig die Versicherungsprämien zu reduzieren? In diesem Blogartikel liefern wir Antworten auf diese Fragen, gehen dabei auf aktuelle Trends in der Versicherungsbranche ein und zeigen praktische Lösungen auf.

Die Leistungen einer Cyber-Versicherung – Unterstützung im Ernstfall

Was ist eine Cyber-Versicherung überhaupt? Eine Cyber-Versicherung ist eine Versicherungspolice, die Unternehmen vor den finanziellen Folgen von Cyber-Angriffen und IT-Sicherheitsvorfällen schützt. Sie deckt Kosten ab, die durch Schäden an IT-Systemen, Datenverlust, Betriebsunterbrechungen oder durch rechtliche Konsequenzen infolge eines Hackerangriffs entstehen können. Häufig kümmert sich eine solche Versicherung im Schadensfall nicht nur um die Wiederherstellung der IT-Systeme, sondern auch um die Kommunikation mit betroffenen Parteien und den Behörden. Zu den weiteren Leistungen zählen auch die technische Soforthilfe bei der Abwehr von Cyber-Attacken und die Ursachenanalyse durch Spezialisten der Versicherungen.

Steigende Anforderungen: Was Unternehmen für eine Cyber-Versicherung erfüllen müssen

Noch vor einigen Jahren war der Zugang zu Cyber-Versicherungen unkompliziert und vergleichsweise günstig. Doch durch die zunehmende Komplexität und die steigende Häufigkeit von Cyber-Angriffen sind die Versicherungsgesellschaften gezwungen, zu reagieren. Die Konsequenz: Die Versicherungen verschärfen ihre Bedingungen und legen den Fokus zunehmend auf Unternehmen, die ihre IT-Sicherheitsmaßnahmen auf hohem Niveau implementiert haben. Dabei zeichnen sich drei zentrale Entwicklungen ab:

  1. Ausschluss bestimmter Branchen

Ein beobachtbarer Trend ist der gezielte Ausschluss bestimmter Branchen aus dem Versicherungsangebot, wobei vor allem IT-Unternehmen betroffen sind. Da Unternehmen aus der IT-Branche in besonderem Maße Cyber-Risiken ausgesetzt sind, schätzen Versicherer das Schadenspotenzial hier als besonders hoch ein. Dies führt dazu, dass große Versicherer wie die Allianz IT-Unternehmen mittlerweile generell von Cyber-Versicherungen ausschließen. Der Grund hierfür liegt in der Annahme, dass die Schadenwahrscheinlichkeit und die potenziellen Kosten für die Versicherer unverhältnismäßig hoch sind. Das erhöht das finanzielle Risiko bei dieser Kundengruppe deutlich.

  1. Steigende Anforderungen an Sicherheitsstandards

Während grundlegende Schutzmaßnahmen früher bereits ausreichten, erwarten Versicherer mittlerweile ein umfangreiches IT-Sicherheitskonzept als Grundlage für den Abschluss einer Cyber-Versicherung. Nach der Bekanntgabe der neuen NIS2-Richtlinie müssen vor allem Unternehmen aus der Kritischen Infrastruktur (KRITIS) ihre IT-Systeme auf dem neuesten Stand halten und vorgeschriebene Schutzvorkehrungen implementieren, um Cyberrisiken zu minimieren. Zu den Anforderungen zählen u.a.:

  • Regelmäßige Datensicherung: Unternehmen müssen regelmäßig Backups ihrer Daten durchführen und diese sicher speichern, um Datenverluste im Schadensfall zu vermeiden.
  • Zwei-Faktor-Authentifizierung (2FA): Die Nutzung einer 2FA-Lösung wird zur Absicherung von Benutzerkonten vorausgesetzt, um den unbefugten Zugriff auf die IT-Systeme von Unternehmen zu erschweren.
  • Rechtevergabekonzepte: Die Vergabe von Zugriffsrechten nach dem Prinzip der sogenannten „minimalen Berechtigung“ stellt sicher, dass Mitarbeitende nur auf diejenigen Informationen und Systeme zugreifen können, die sie tatsächlich benötigen.

Diese und weitere Sicherheitsmaßnahmen werden in der Regel durch detaillierte Audits überprüft, bevor eine Versicherungspolice ausgestellt wird. Das Ergebnis dieser Audits beeinflusst auch die Prämienhöhe. Dabei gilt die Faustregel: Je sicherer das Unternehmen aufgestellt ist, desto günstiger fällt die Cyber-Versicherung aus.

  1. Steigende Prämien & sinkende Risikobereitschaft der Versicherer

Dazu ist noch ein weiterer Trend bei der Kalkulation der Versicherungsprämien zu beobachten: In den letzten fünf Jahren haben sich die Kosten für Cyber-Versicherungen drastisch erhöht und sind im Vergleich zum vorherigen Zeitraum um das Dreifache gestiegen. Dieser Kostenanstieg ist eine direkte Reaktion auf die Zunahme der Cyber-Angriffe sowie auf die hohen Schadenquoten, die Versicherer in den vergangenen Jahren zu verzeichnen hatten. Die Risikobereitschaft, neue Policen zu vergeben, nimmt deshalb ab – insbesondere bei Unternehmen, die die hohen Sicherheitsanforderungen nicht erfüllen.

ISO 27001: Zertifizierungen als Erfolgsfaktor für den Versicherungsschutz

Doch Unternehmen können selbst etwas gegen die steigenden Prämien tun: So kann eine ISO 27001-Zertifizierung im eigenen Unternehmen dabei helfen, die steigenden Anforderungen der Versicherer zu erfüllen und günstigere Versicherungsprämien zu erzielen. Die Zertifizierung zur Überprüfung des Informationssicherheitsmanagementsystems (ISMS) bestätigt dabei, dass ein Unternehmen umfassende IT-Sicherheitsstandards einhält. Damit ist die ISO 27001-Zertifizierung für Versicherer ein wichtiger Hinweis auf ein gut geschütztes System. Das gilt auch für Dienstleister von Unternehmen, die sich bei Versicherungen gegen Cyber-Risiken absichern möchten: Die Zusammenarbeit mit ISO 27001-zertifizierten IT-Dienstleistern fördert nicht nur die IT-Sicherheit, sondern wirkt sich auch positiv auf die Bewertung der Versicherer beim Abschluss von Cyber-Policen aus.

ISO 27001: Zertifizierungen als Erfolgsfaktor für den Versicherungsschutz

 Als ISO 27001-zertifizierte Dienstleister bieten unsere NETHINKS-Experten nicht nur eine kompetente Beratung bei allen Fragen rund um die Themen Netzwerksicherheit und IT-Sicherheitsstandards, sondern auch zertifizierte Internet-Access- und WAN-Vernetzungen. Diese Lösungen unterstützen Unternehmen dabei, die steigenden rechtlichen Anforderungen wie bspw. der NIS2-Richtlinie zu erfüllen. Durch eine partnerschaftliche Zusammenarbeit mit NETHINKS können unsere Kunden somit nicht nur ihre IT-Sicherheitsstandards erhöhen, sondern auch ihre Chancen auf den Abschluss einer Cyber-Versicherung verbessern.

Fazit & Ausblick

Der Zugang zu Cyber-Versicherungen wird angesichts wachsender Bedrohungen und hoher Schadensquoten zunehmend anspruchsvoller. Versicherer fordern umfassende Sicherheitsstandards wie regelmäßige Backups, Zwei-Faktor-Authentifizierung oder eine detaillierte Rechtevergabe. Eine ISO 27001-Zertifizierung kann dabei helfen, diese Hürden zu überwinden und die Prämien zu senken. Durch die Zusammenarbeit mit einem zertifizierten IT-Dienstleister können Unternehmen ihre Chancen auf eine Versicherungspolice zusätzlich erhöhen. In Zukunft wird die Versicherungsbranche voraussichtlich noch selektiver agieren und verstärkt auf strikte Sicherheitsanforderungen sowie fortlaufende Audits setzen, um ihre Risiken zu minimieren. Unternehmen, die proaktiv in ihre Cybersicherheit investieren und rechtliche Standards wie die NIS2-Richtlinie umsetzen, werden sich auf dem Versicherungsmarkt besser positionieren können.

Sie benötigen Unterstützung bei beim sicheren Betrieb Ihrer IT-Netzwerkstrukturen? Die ISO-zertifizierten Experten von NETHINKS beraten Sie gerne persönlich.

Sie haben noch Fragen? Wir haben die Antworten

Noch Fragen zu den Themen Network oder VoIP?

NT/DSL

Schnelles DSL für Ihr Unternehmen

NT/Voice

Maßgeschneiderte Telefonie-Lösungen

NT/
CONNECT

Die Lösung für alle Anforderungen

TK-Anlage/
Asterisk

Moderne Telefonie auf Open-Source-Basis

EU Efre Dekra