Cyber-Versicherungen sind in der heutigen Cybersecurity-Landschaft eine Notwendigkeit, insbesondere angesichts der weit verbreiteten Ransomware-Angriffe auf Gewerbebetriebe jeder Größe.
Mit einer Cyber-Versicherungspolice können Unternehmen die Kosten für die Behebung von Cybervorfällen übertragen. Im Falle von Datenschutzverstößen kann Ihre Cyber-Versicherung die Kosten für Schäden an Dritten, entgangene Gewinne bei einem Ausfall Ihres Netzwerks und die Kosten für die Bekämpfung von Ransomware abdecken.
Aber Versicherungsunternehmen sind nicht in dieses Geschäft eingestiegen, weil sie über viel Geld verfügen, um ihren Kunden bei Datenschutzverstößen kostenlose Hilfe anzubieten. Die Kunden zahlen jährliche oder monatliche Prämien, um den von ihnen getragenen finanziellen Risiken entgegenzuwirken. Wenn die Unternehmen dann einen Anspruch anmelden, sind die Versicherungsunternehmen für sie da und helfen ihnen, sich von einem Angriff zu erholen. Diese finanzielle Unterstützung hat jedoch einen hohen Preis.
Unternehmen treffen ständig Entscheidungen, um ihre Kosten, Risiken und Gewinne auszubalancieren, aber die steigenden Tarife von Cyber-Versicherungen veranlassen viele dazu, das Risiko ohne Versicherung auf sich zu nehmen. In den Vereinigten Staaten sind die Kosten für Cyber-Versicherungen seit 2020 um 123 % gestiegen, was den Verkauf von Policen trotz steigender Cyberkriminalitätsraten verlangsamt.
In diesem Artikel werden die beiden zugrunde liegenden Faktoren, die die Tarife für Cyber-Versicherungen in die Höhe treiben, und das, was sie für Makler bedeuten können, erläutert.
Warum steigen die Tarife von Cyber-Versicherungen?
Die Tarife von Cyber-Versicherungen ändern sich im Laufe der Zeit auf der Grundlage von Risikobewertungen der Versicherungsnehmer. So haben beispielsweise gesunde Menschen in der Regel günstigere Versicherungspolicen als Menschen mit schwerwiegenden Krankheiten, da ihre gesundheitlichen Risiken verhältnismäßig gering sind. Das Gleiche gilt für Cyber-Versicherungspolicen.
Unternehmen, die große Mengen vertraulicher Daten speichern, werden eher zum Opfer von Angreifern, sodass die Tarife für sie höher sind. Das erklärt aber nicht, warum die Tarife von Cyber-Versicherungen für alle Antragsteller steigen, nicht nur für Unternehmen, die Hochrisikobranchen angehören.
Hier sind die beiden Hauptgründe dafür, dass die Tarife von Cyber-Versicherungen steigen:
Remote-Arbeit
Die steigende Zahl der in Remote-Arbeit tätigen Mitarbeiter spielt eine Schlüsselrolle bei den steigenden Versicherungstarifen. Wenn Unternehmen Remote-Mitarbeiter einstellen, macht das ihre Cybersecurity-Umgebung sehr viel komplizierter. Im Gegensatz zu herkömmlichen Büronetzwerken benötigen Remote-Mitarbeiter ein softwaredefiniertes Netzwerk, auf das von Geräten mit verschiedenen Internetverbindungen zugegriffen werden kann. Dieses neue Geschäftsmodell hat zwar viele Vorteile für Unternehmen, aber eine verbesserte Sicherheit gehört nicht dazu.
Remote-Mitarbeiter machen Unternehmen anfälliger für Cyberangriffe, da sie die Angriffsfläche der Organisation vergrößern. Statt nur einiger weniger potenzieller Einstiegspunkte können Hacker viele potenzielle Einstiegspunkte nutzen. Außerdem ist es für Hacker einfacher, sich in einem Netzwerk zu verstecken, in dem viele dynamische Aktivitäten stattfinden, z. B. die Verbindung zu verschiedenen Ports und die Verwendung von Zugangsdaten auf zahlreichen verschiedenen Geräten.
Die Mitarbeiter könnten das Unternehmen sogar unbeabsichtigt in eine schwächere Position bringen, wenn sie aus der Ferne arbeiten. Sie könnten zum Beispiel ein öffentliches WLAN-Netzwerk in einem örtlichen Café nutzen, um sich in ihren Firmenkonten anzumelden. Oder sie könnten ihr privates Telefon oder ihren privaten Laptop benutzen, um von unterwegs auf Datensätze des Unternehmens zuzugreifen. Selbst wenn sie jeden Tag von zu Hause aus arbeiten, ist ihre Internetverbindung wahrscheinlich nur durch eine Netzwerksicherheit auf Verbraucherniveau geschützt. Die Kombination dieser Faktoren macht Remote-Mitarbeiter zu einem einfachen Ziel für raffinierte Angreifer.
Ransomware-Angriffe
Ransomware ist eine besondere Art von Bedrohung, die Unternehmen und ihre Kunden dem Risiko des Datenverlusts aussetzt. Im Gegensatz zu herkömmlichen Angriffen werden bei Ransomware Daten gestohlen und die Zahlung eines Lösegelds verlangt, damit Unternehmen die verlorenen Daten wiederherstellen können.
Anstatt nur mit Wiederherstellungskosten konfrontiert zu werden, fallen darüber hinaus Lösegeldkosten und Kosten für die Schaffung eines verbesserten Cybersecurity-Niveaus an. Und die Angreifer haben es nicht nur auf große Unternehmen abgesehen. Ebenso häufig greifen sie kleine und mittlere Unternehmen an.
Ransomware-Angriffe sind dafür bekannt, dass sie großen Schaden anrichten und viel Geld erforderlich ist, um sich davon zu erholen – vor allem wegen der Vielfalt der Angriffsvektoren, die Hacker zur Ausführung dieser geplanten Angriffe nutzen. Kriminelle können leicht ungepatchte Software-Schwachstellen, Linux-Betriebssysteme, Cloud-Implementierungen, MSPs und ihr gesamtes Kundennetzwerk angreifen. Für Versicherungsunternehmen ist dies ein großes Risiko.
Ein durchschnittlicher Ransomware-Angriff kostet fast € 4 Millionen, und über 80 % der Unternehmen werden Opfer eines gezielten Angriffs. Die Chancen für die Unternehmen stehen schlecht, was bedeutet, dass es wahrscheinlich ist, dass die Versicherungsgesellschaften, die sie vertreten, aufgefordert werden, die durch cyberbedingte Schäden entstehenden Kosten zu übernehmen.
So wirken sich steigende Cyber-Versicherungstarife auf Makler aus
In der Vergangenheit haben Anbieter von Cyber-Versicherungen versucht, ihren Kundenkreis zu erweitern, indem sie niedrigere Preise und einen umfangreicheren Versicherungsschutz anboten. Infolgedessen zogen die niedrigen Versicherungspreise viele Unternehmen an und trugen zur Etablierung der Cyber-Versicherungsbranche bei. Aber genau wie in der Kfz-Versicherungsbranche gibt es viele Variablen, die den Preis einer Cyber-Versicherung beeinflussen.
All dies sind Faktoren, die sich auf die Prämien auswirken können, die die Kunden zahlen. Und da die Kosten ebenso wie die Wahrscheinlichkeit von Cyberbedrohungen zunehmen, reichen die Prämien der Vergangenheit einfach nicht mehr aus, um mit dem Umfang der auftretenden cyberbedingten Schäden fertig zu werden. Leider haben die Versicherungsgesellschaften daher keine andere Wahl, als ihre Tarife zu erhöhen.
Hier erfahren Sie, wie Makler von den steigenden Preisen für Cyber-Versicherungen betroffen sind:
- Die Makler werden ihre Verkaufsstrategie überdenken müssen. Unternehmen sind eher bereit, Cyberrisiken “aus eigener Tasche” zu tragen, sodass es Maklern mit dem Angebot niedriger Preise oder eines guten Versicherungsschutzes möglicherweise nicht mehr gelingt, sie zu überzeugen.
- Sie müssen sich mit Lösungen zum Schutz vor Cyberangriffen auskennen. Die Versicherungsanbieter sind wählerischer, was ihre Anforderungen hinsichtlich der Versicherung angeht. So verlangt etwa die Hälfte der Cyber-Versicherungsgesellschaften von den Unternehmen, dass sie einen Malware-Schutz einsetzen, um Versicherungsschutz zu erhalten.
- Die Makler müssen sich mit den Cyberrichtlinien vertraut machen. Die zunehmende Überwachung durch Aufsichtsbehörden und Regierungen bedeutet auch, dass es illegal sein kann, ein Unternehmen zu vertreten, das bestimmte Compliance-Standards nicht einhält.
Fazit
Insgesamt müssen sich Cyber-Versicherungsmakler mit Cybersecurity, Penetrationstests und Dienstleistungen, die Unternehmen vor Angriffen schützen können, vertraut machen, um zu besseren Tarifen versichert werden zu können. Sie werden zu einem wichtigen Bestandteil des Vertriebs und Marketings von Sicherheitssoftware und fungieren auch als Berater für die Bewertung von Cybersecurity-Risiken für Unternehmen, die Versicherungsschutz anstreben.
Unternehmen brauchen eine Cyber-Versicherung, und Makler können ihnen dabei helfen, erfolgreich zu sein. Makler, die die Risiken ihrer Kunden genau kennen, sind in der Lage, bessere Sicherheitsvorschläge zu machen und ihren Kunden zu helfen, sich zu versichern. Erfahren Sie, wie Sie mit Arctic Wolf Cyberrisiken abwenden können.
