Prämien für Cyberversicherungen für den Mittelstand bald unbezahlbar? Kann ACD eine Alternative sein?
von Tina Siering
Cyberkriminalität: So gut wie alle Branchen stehen unter Beschuss
Ob AGCS, Hiscox oder Chubb: Nahezu alle im Cybergeschäft aktiven Versicherungsgesellschaften melden in den veröffentlichten Statistiken einen dramatischen Anstieg von Schäden, die durch kriminelle Cyberangriffe entstanden sind. In den letzten Jahren nahmen die Schadenmeldungen in der produzierenden Industrie (+104 %), in Medien- und Technologieunternehmen (+153 %) und bei den Dienstleistungsunternehmen (+200 %) drastisch zu. Der Anstieg der Schäden lässt sich einerseits auf den Beginn der Pandemie zurückführen, andererseits auch auf die gestiegene Aktivität der Menschen im Netz insgesamt. Im Visier der Hacker standen dabei vor allem die mittelständischen Betriebe, die sich nicht ausreichend auf Cyberangriffe vorbereitet hatten. Die leider erwartbare Folge: die Versicherungen erhöhen ihre Prämien. Und das nicht zu knapp – Prämienerhöhungen im Bereich von 50 bis 100 % sind eher die Regel als die Ausnahme. Gerade für kleine und mittlere Unternehmen eine finanzielle Herausforderung, die perspektivisch noch größer werden wird. Denn es ist nicht davon auszugehen, dass ihre Aktivitäten zurückfahren oder gar einstellen werden.
Das KMU-Dilemma: Keine Absicherung ist auch keine Lösung
Die Preisrally im Bereich der Cyberversicherung ist noch nicht am Ende angelangt. Policen sind schon jetzt teuer und werden perspektivisch noch teurer werden. Die Gründe hierfür sind vielfältig:
- Digitalisierung: Die fortschreitende Digitalisierung im Rahmen der Industrie 4.0 ist nicht mehr aufzuhalten – und für viele Unternehmen der einzige Weg, zukunftsfähig zu bleiben und auf dem Markt mithalten zu können. Mehr digitalisierte Unternehmensbereiche machen die Betriebe aber auch deutlich verwundbarer für Cyberangriffe aller Art.
- Masse und Klasse: Die Zahl der Cyberangriffe steigt kontinuierlich an. Zu den Hackern, die es mit Ransomware und Co. „nur“ auf Lösegeld abgesehen haben, gesellen sich immer mehr professionell ausgerüstete und mit Expertenwissen trainierte Cyberangreifer, die sich auf den Bereich der Industriespionage mittels Advanced Persistent Threats spezialisiert haben.
- Leistungsumfang der Policen: Schon jetzt schränken Versicherer ihre Leistungen ein. Vor allem Lösegeldzahlungen sind jetzt schon teilweise nicht mehr versicherbar. Unternehmen, die sich vollständig gegen die aktuelle Bedrohungslage absichern wollen, werden hier zu extrem teuren Zusatzverträgen gedrängt.
Für KMU stellt sich die große Frage: Kann das Unternehmen noch wirtschaftlich gegen Cyberangriffe abgesichert werden – oder ist es nicht wirtschaftlicher, ganz auf die teuren Policen zu verzichten und dem potenziellen Risiko entgegenzutreten und eventuelle Schäden in Kauf zu nehmen? Wir können diese berechtigte Frage an dieser Stelle ganz klipp und klar beantworten: Jede Aktivität eines Unternehmens im Netz ohne Absicherung in der Hinterhand ist Wahnsinn – und bedroht im schlimmsten Fall die Existenz des gesamten Betriebes. Lösegeldforderungen in Millionenhöhe, von Hackern gesperrte Zugänge oder Datenleaks mit Betriebsgeheimnissen sind nur die Spitze des Eisberges möglicher Risiken in Zeiten der Digitalisierung.
Was ist die Alternative zu steigenden Prämien für Cyberversicherungen?
Dass „Vorsorge besser ist als Heilung“ weiß jeder Mediziner. Das alte Sprichwort hat auch in einer digitalisierten Unternehmenswelt nicht an Relevanz verloren – und lässt sich als Alternative zu den steigenden Prämien der Cyberversicherer ins Feld führen. Der beste Schutz vor kriminellen Angriffen auf Netzwerke eines Unternehmens ist der Angriff, der erst gar nicht stattfindet. Oder so frühzeitig entdeckt wird, dass die Auswirkungen und Schäden minimal bleiben. Vom Gejagten zum Jäger zu werden, ist hier das Motto, wenn es um Alternativen zur Cyberversicherung geht. Mit dem Active Cyber Defense (ACD) Service steht eine Angriffsfrüherkennung bereit, die erfolgreiche Cyberangriffe vermeiden und Unternehmen auch ohne bestehenden Versicherungsschutz gegen mögliche Angriffe optimal absichern kann. Hackerabwehr rund um die Uhr zum Preis eines iPhones, ohne die Notwendigkeit eines eigenen SOC oder SIEM und ohne teure Forensik-Experten: ACD macht’s möglich.
Jetzt keinen Blogbeitrag mehr verpassen!
- 12x im Jahr aktuelle News aus der IT Security Welt
- 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
- 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense
Was ist ACD und wie genau funktioniert der Managed Service zur Angriffsfrüherkennung?
Active Cyber Defense ist ein Service, bei dem die IT-Infrastruktur eines Unternehmens rund um die Uhr und an 365 Tagen im Jahr durch die Cyber-Sicherheitsexperten von Allgeier secion überwacht wird. ACD bindet dabei keinerlei personelle Ressourcen: die Implementierung der Lösung, die Wartung und auch die Alarmierung bei Angriffsaktivitäten erfolgt als Full Managed Service durch ein erfahrenes Security Operations Center. In nur drei bis sieben Tagen ist ACD vollständig in die IT-Infrastruktur eingebunden und erkennt umgehend unerwünschte Aktivitäten in den Netzwerken oder untersagte Telemetrie-Datenübermittlungen von Software oder Apps. Die Überwachung der IT-Infrastruktur und die Identifizierung von Angriffsaktivitäten erfolgt vollständig agentless. Es müssen keinerlei lokale Software Agents oder ähnliches installiert werden. Der große Vorteil von ACD: Auffälligkeiten in den Netzwerken werden umgehend erkannt und eindeutig identifiziert. Noch bevor sich die Cyberkriminellen in den Tiefen der Systeme einnisten und Schaden verursachen können, werden sie entdeckt – und können umgehend bekämpft werden.
Die Vorteile von ACD auf einen Blick:
- Proaktive Hackerabwehr ohne ressourcenintensives SIEM und SOC
- ACD informiert sofort, wenn Angriffsaktivitäten im Netzwerk stattfinden
- Höchstmaß an Netzwerksicherheit in kurzer Zeit
- Finanzielle Planungssicherheit ohne versteckte Folgekosten
- Entlastung der internen IT Security Teams
- EU-DSGVO konformer Managed Service ohne Datenspeicherung in der Cloud
- Absicherung weltweiter Unternehmensstandort möglich
Fazit zu den steigenden Preisen für Cyberversicherungen
Eine Absicherung gegen kriminelle Machenschaften in digitalisierten Unternehmen ist leider unverzichtbar. In den letzten Jahren haben Cyberangriffe nochmals deutlich an Frequenz und Professionalität zugelegt. Cyberversicherungen können die entstehenden Schäden kaum noch abdecken – und geben die Schadensaufwände in Form extrem stark steigender Prämien an ihre Versicherungen weiter. Für kleine und mittlere Unternehmen sind die aktuellen Prämien kaum noch zu stemmen – und es ist absehbar, dass die Prämien in naher Zukunft nochmals deutlich steigen werden. Kein Schutz ist aber auch keine Lösung – denn im Schadensfall sind schnell Millionensummen fällig. Summen, die einen Betrieb in Existenznöte bringen können. Mit ACD, der Active Cyber Defense, steht ein schlanker, leistungsstarker und vor allem auch bezahlbarer Managed Service bereit, der Unternehmen vom Gejagten zum Jäger macht. ACD ermöglicht die Überwachung von Netzwerken rund um die Uhr, ohne die Notwendigkeit, die unternehmensinterne IT Security aufzustocken oder ein eigenes SIEM zu implementieren.