Thought Leadership
Ohne robuste Identitätskontrollen wird Cyberversicherung teuer oder unmöglich. Versicherer setzen zunehmend auf PAM und KI-gestützte Sicherheitslösungen. Das zeigt eine aktuelle Studie.
Identitätssicherheit entwickelt sich vom Nice-to-have zur harten Voraussetzung für bezahlbaren Cyberversicherungsschutz. Das macht eine Untersuchung des Security-Anbieters Delinea deutlich, für die über 750 Sicherheitsverantwortliche in den USA und Großbritannien befragt wurden. Demnach gaben 97 Prozent der Teilnehmer an, dass identitätsbezogene Kontrollen direkten Einfluss auf ihre Versicherungsprämien oder Vertragsbedingungen hatten.
Privileged Access Management als Schlüsselfaktor
Bei der Bewertung der Versicherungsfähigkeit setzen Versicherer vor allem auf drei Kontrollmechanismen: Privileged Access Management (PAM) nannten 41 Prozent der Befragten als wichtigsten Unterscheidungsfaktor, gefolgt von Identity Governance and Administration (IGA) mit 38 Prozent und Zugriffskontrollen für Dritte und Lieferanten mit 32 Prozent.
Die Fokussierung auf Identitätssicherheit hat einen klaren Grund: Fast die Hälfte (46 Prozent) der Unternehmen, die Schadensfälle gemeldet hatten, gab an, dass der Vorfall entweder mit Identitäten zusammenhing oder durch kompromittierte privilegierte Konten verursacht wurde.
KI als zweischneidiges Schwert
Künstliche Intelligenz verändert die Versicherungslandschaft fundamental. Einerseits belohnen Versicherer den Einsatz von KI-gestützten Sicherheitslösungen: 86 Prozent der Befragten erhielten Prämiennachlässe oder Gutschriften für KI-basierte Sicherheitskontrollen. Bei Unternehmen mit gesunkenen Versicherungskosten nannten 64 Prozent die KI-Einführung als entscheidenden Faktor. Besonders KI-gestützte Bedrohungserkennung (63 Prozent) und Verhaltensanalysen (59 Prozent) wirken sich positiv auf die Prämienhöhe aus.
Gleichzeitig entstehen neue Risiken: 42 Prozent der Policen schließen Schäden durch KI-Missbrauch oder entsprechende Haftung explizit vom Versicherungsschutz aus.
Verschärfte Prüfungen und steigende Kosten
Die Versicherungsbranche reagiert auf die verschärfte Bedrohungslage mit strengeren Anforderungen. Nahezu alle Befragten mussten sich einer Sicherheitsbewertung unterziehen, mehr als die Hälfte (51 Prozent) war verpflichtet, vom Versicherer vorgegebene Sicherheitslösungen zu implementieren.
Trotz verbesserter Sicherheitsmaßnahmen steigen sowohl Schadensfälle als auch Prämien: 72 Prozent der Unternehmen machten im vergangenen Jahr einen Versicherungsanspruch geltend. Das sind zehn Prozentpunkte mehr als 2024. Gleichzeitig berichten 70 Prozent von gestiegenen Versicherungskosten.
Deckungslücken bleiben bestehen
Problematisch sind die nach wie vor bestehenden Versicherungslücken. Nur 33 Prozent der Policen decken Umsatzverluste ab, lediglich 45 Prozent übernehmen Kosten für Ransomware-Verhandlungen oder -Zahlungen. Fast die Hälfte der Befragten (45 Prozent) gab an, dass ihre Police ungültig werden könnte, wenn geforderte Sicherheitskontrollen fehlen.
“Versicherer senden eine klare Botschaft: Unternehmen müssen eine hohe Identitätssicherheit nachweisen, wenn sie eine erschwingliche oder überhaupt eine Versicherung abschließen möchten”, kommentiert Delinea-CEO Art Gilliland die Ergebnisse. Der Wandel führe von der Cyberversicherung als reine finanzielle Absicherung hin zu einer umfassenden Prüfung der Identitäts- und Zugriffssicherheit.
(lb/Delinea)
