Cyber-Angriffe beherrschen weiterhin die Schlagzeilen, angetrieben durch einen Anstieg der Ransomware-Vorfälle, die im Jahr 2021 um 148% zugenommen haben. Die Täter dieser Angriffe fordern häufig Lösegeldzahlungen in Millionenhöhe und drohen damit, andernfalls den Betrieb eines Unternehmens bis zur Zahlung lahmzulegen.
Mit der zunehmenden Verbreitung von Cyber-Angriffen steigen auch die damit verbundenen Anforderungen der Versicherungen, was bedeutet, dass die Versicherer eine Korrelation zwischen bestimmten technischen Maßnahmen (Mindestanforderungen) und entsprechenden Cyber-Vorfällen feststellen konnten. Durch die Analyse und kontinuierliche Überwachung relevanter Daten hat die Branche zwischenzeitlich ein deutlich besseres Verständnis für die technischen Schritte erworben, die Unternehmen zur Stärkung der Cyber-Resilienz umsetzen können.
Aufgrund weiterhin hoher Schadenquoten nehmen die Versicherer eine viel vorsichtigere Haltung ein als noch vor einigen Jahren. Sie verschärfen ihre Underwriting-Bedingungen, analysieren sorgfältig die Inhalte aller Cyber-Versicherungsanträge und stellen mehr Fragen als je zuvor über die Informationstechnik und -sicherheit sowie zu den Risikokontrollen eines Antragstellers.
Einige technische Maßnahmen sind inzwischen zu Mindestanforderungen der Versicherer geworden und beeinflussen somit unmittelbar die Versicherbarkeit der Unternehmen. Auch Unternehmen legen inzwischen deutlich mehr Wert auf technische Maßnahmen, nicht zuletzt um ihre Ransomware-Risiken zu mindern und ihre allgemeine Cyber-Sicherheit und
-Widerstandsfähigkeit zu verbessern.
Den Unternehmen wird empfohlen, eine gute Cyber-Hygiene einzuführen, die für die Erreichung von Resilienz und Versicherungsfähigkeit entscheidend sind.
12 Mindestanforderungen für Ihre Cyber-Sicherheit
Obwohl viele der Mindestanforderungen bereits seit mehreren Jahren als bewährte Verfahren einzustufen sind, tun sich einige Unternehmen noch immer schwer damit, sie einzuführen - meist, weil die Kosten für ihre Umsetzung schwer zu rechtfertigen sind oder die Notwendigkeit der Maßnahmen nicht verstanden wurde. In vielen regulierten Branchen, in denen Cyber-Resilienz-Kontrollen schon seit Jahren vorgeschrieben sind, ging es oft eher darum, eine Aufgabe abzuhaken, als die Sicherheit zu verbessern.
Marsh empfiehlt 12 Mindestanforderungen zur Stärkung der Cyber-Resilienz und bietet Ihnen praktische Einblicke, warum diese so bedeutsam sind und was sie in Ihrem Unternehmen bewirken. Füllen Sie das Formular aus, um den Leitfaden zu den 12 Mindestanforderungen zu erhalten.