Darum sollten Unternehmen in eine Cyberversicherung investieren

Haben Sie schon einmal darüber nachgedacht, was sich nach einer Datenschutzverletzung in einem Unternehmen abspielt? Abgesehen von dem Wirbel und den Irritationen, die ein solcher Vorfall auslöst, sind zu seiner Bewältigung verschiedene Aktionen erforderlich:

Die Datenschutzverletzung feststellen, Sicherheitslücken schließen, die Mitarbeiter benachrichtigen, den Vorfall behördlich melden, Rechtsberatung einholen, Geschäftspartner zeitnah informieren, Fragen besorgter Kunden beantworten, auf Medienanfragen reagieren. Die Liste ist lang und der Aufwand an Personal, Ressourcen und auch Geldmitteln, den es dafür braucht, immens. Die finanziellen Kosten eines Cyberangriffs oder einer Datenschutzverletzung sind schwer abzuschätzen – und können sehr hoch sein. Jeder Schritt der Bereinigung, Reaktion auf und Wiederherstellung nach einem Angriff kann kostspielig sein.

Anzeige

Schutz durch Cyberversicherungen

Angesichts der steigenden Zahl und dem erhöhten Ausmaß von Datenschutzverletzungen sollten sich Unternehmen vor möglichen Verlusten schützen. Unternehmen brauchen eine separate Cyberversicherung, da die gewerblichen Standard-Versicherungspolicen in der Regel keine Cyber-Sicherheitsvorfälle abdecken. Eine Standard-Cyberversicherung beinhaltet laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beispielsweise die Erstattung der Kosten für die Datenwiederherstellung, Übernahme von Drittschäden, Bezahlung der IT-Forensik sowie eines Krisenkommunikators und von Callcenter-Kosten.

Je nach Unternehmen und Dienstleistung ist ein Schutz vor First-Party- oder Third-Party-Risiken sinnvoll. Die First-Party Cyberhaftpflichtversicherung schützt das Unternehmen und deckt Kosten im Zusammenhang mit einem Cyberangriff ab, z.B. für Öffentlichkeitsarbeit und forensische Analysen. Die Third-Party Cyberhaftpflichtversicherung versichert gegen Klagen anderer Unternehmen für Verluste oder Schäden, die durch den Sicherheitsvorfall im eigenen Unternehmen verursacht wurden. 

Durch Vorsorgemaßnahmen Risiken und Kosten senken

Die Kosten für Cyberversicherungen hängen unter anderem vom Umsatz des Unternehmens, der Art des Unternehmens, der Art und Menge der Daten sowie der Maßnahmen, um Daten zu schützen, ab. Dem IBM-Security-Bericht Cost of a Data Breach Report zufolge „sind die durchschnittlichen Kosten einer Datenschutzverletzung gegenüber dem Vorjahr um 10 Prozent gestiegen – der höchste Wert in den letzten sieben Jahren.“ Als Folge daraus werden voraussichtlich auch die Preise für die Versicherungen steigen. Mit Vorsorgemaßnahmen – die viele Cyberversicherer sowieso für die Risikoabdeckung verlangen – können Prämien allerdings vergünstigt werden.

In einer neuen LastPass-Umfrage gaben 83 Prozent der Unternehmen an, dass ihr Anbieter für die Versicherung oder Senkung der Prämie die Nutzung von Multifaktor-Authentifizierung (MFA) oder eines Passwort-Managers verlange. Bei der MFA müssen Benutzer ihre Identität durch weitere Informationen wie beispielsweise einem Einmal-Code oder Fingerabdruck bestätigen. Das erschwert Kriminellen das Eindringen in Systeme, denn allein mit gültigen Zugangsdaten kommen sie nicht an ein durch MFA geschütztes Konto heran. Da MFA die Sicherheit enorm verbessert, kann sie in Verbindung mit anderen Sicherheitslösungen wie beispielsweise einem Passwort-Manager zu einer Vergünstigung der Versicherungspolice führen.

Trotz hervorragender Policen und Abdeckung können einige immaterielle Schäden nicht durch eine Cyberversicherung behoben werden. Wenn beispielsweise geistiges Eigentum gestohlen oder der Ruf des Unternehmens erheblich geschädigt wird, kann keine Versicherung diesen Schaden vollständig ausgleichen. Daher sollten Unternehmen schon vorab alles in ihrer Macht Stehende tun, um einen Cyberangriff von vornherein zu verhindern.

NL Icon 1
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Fazit

Cyberversicherungen helfen Unternehmen im Katastrophenfall. Bringt ein Angriff den Geschäftsbetrieb ganz oder teilweise zum Erliegen, zahlt sie eine Entschädigung. Wer bereits vorab durch Vorsorgemaßnahmen wie beispielsweise MFA oder Passwort-Manager das Risiko für einen Angriff senkt, kann bei der Cyberversicherung sparen. Dennoch sollten alle wichtigen Maßnahmen ergriffen werden, um einen Angriff abzuwehren – denn nicht alle Schäden können durch Versicherungen beglichen werden.

www.lastpass.com

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.