Warum Segmentierung jetzt wichtig ist, wenn Sie eine Cyber-Versicherung abschließen möchten

Die Cyber-Versicherung, auch bekannt als Cyber-Haftpflichtversicherung, deckt die Haftung Ihres Unternehmens im Falle einer Datenschutzverletzung oder eines Cyber-Ereignisses ab, bei dem sensible Daten wie Kundeninformationen betroffen sein können. Dies kann personenbezogene Daten (PII) wie Sozialversicherungsnummern, Kreditkarten- und Kontoinformationen, Führerscheine und Gesundheitsakten umfassen.

Eine Cyber-Versicherung trägt in der Regel dazu bei, die Kosten zu decken, die mit der Benachrichtigung von Kunden über eine Datenschutzverletzung, der Wiederherstellung der persönlichen Identität der betroffenen Kunden und der anschließenden Wiederherstellung und Reparatur kompromittierter Daten, Computersysteme und Netzwerke verbunden sind. Cyber-Versicherungen sind oft von der allgemeinen Haftpflichtversicherung und der Kriminalversicherung ausgeschlossen.

In der Regel läuft der Cyber-Versicherungsschutz entweder über einen Makler oder direkt über einen Spediteur. Wenn Sie sich erkundigen, werden Sie gebeten, einen Antrag auszufüllen, der eine Reihe verschiedener Fragen zu Ihrem Risikoprofil und den Anforderungen an die Deckung enthält. Wenn dies genehmigt wird, bietet Ihnen der Spediteur oder Makler eine Police an, gibt Ihnen die Bedingungen, Deckungsgrenzen, Mitversicherungen usw.

Brauchen Sie tatsächlich eine Cyber-Versicherung?

Um dies zu beantworten, solltest du dir ein paar Fragen stellen:

• Was kann ein Cyberereignis wie eine Datenschutzverletzung mit Ihren Vermögenswerten und Ihrer Betriebsfähigkeit machen?
• Wenn es eine Bedrohung für Ihr Unternehmen gäbe, könnten Sie Geld verlieren oder erpresst werden, oder sind Kunden von einem Ereignis betroffen, das von Ihnen ausging?
• Würde der Verlust von geistigem Eigentum oder Kundendaten dazu führen, dass Sie Kunden verlieren oder andere finanzielle Auswirkungen haben?

Die Realität ist, dass alle Arten von Organisationen, von globalen Unternehmen bis hin zu kleinen und mittelständischen Unternehmen, Technologie nutzen, um Geschäfte zu machen, und daher einem gewissen Maß an Cyberrisiken ausgesetzt sind.

In dem Maße, wie die Technologie immer komplexer und ausgefeilter wird, nehmen auch die Bedrohungen zu. Aus diesem Grund bereiten sich Unternehmen zunehmend auf Cyber-Versicherungen vor, um ihre Cybersicherheitsstrategie zu ergänzen und ihr Risiko zu managen und zu mindern.

Die Sicherheitsanforderungen für Cyber-Versicherungen werden immer strenger

In seinem Bericht aus dem Jahr 2021 stellte das U.S. Government Accountability Office fest, dass sich mehr Versicherungskunden für eine Cyber-Deckung entscheiden, von 26 Prozent im Jahr 2016 auf 47 Prozent im Jahr 2020. Im gleichen Zeitraum haben sich die Kosten für Cyberangriffe in den USA zwischen 2016 und 2019 fast verdoppelt. In der Folge stiegen auch die Versicherungsprämien stark an, da die Versicherer finanzielle Verluste durch die Auszahlung der gestiegenen Schadenzahlen erlitten.

Was wir in den letzten Jahren aus erster Hand von Versicherern gesehen haben, ist, dass sie in dem Bemühen, ihre Verluste einzudämmen, einen tieferen Blick auf die Sicherheitsbereitschaft ihrer Kunden werfen und Experten markieren, um Perspektiven und Fachwissen zu vermitteln.

In ihrem Bericht 2022 Property/Casualty Annual Statement Cybersecurity and Identity Theft Supplement Report schrieb die National Association of Insurance Commissioners (NAIC):

Aufgrund der zunehmenden Cybersicherheitsrisiken sehen sich Unternehmen mit einem anspruchsvolleren Underwriting-Prozess konfrontiert. Versicherer untersuchen die Sicherheitskontrollen, internen Prozesse und Verfahren eines Unternehmens in Bezug auf Cyberrisiken immer gründlicher. Darüber hinaus sind Versicherer vorsichtiger, wenn es darum geht, das Risiko eines Versicherten zu prüfen, das von Dritten ausgeht, die mit dem Versicherten zusammenarbeiten oder Verträge abschließen.

Die Versicherer sind es leid, für Sicherheitsverletzungen zu zahlen, die hätten verhindert werden können, und für Vorfälle, die hätten eingedämmt werden können. Sie sind sich bewusst, dass es viele Schwachstellen für Unternehmen gibt, aber in Zusammenarbeit mit Anbietern und Dienstleistern schreiben sie erstklassige Sicherheitstools vor, die eine sinnvolle Risikominderung bieten können.

Die Multi-Faktor-Authentifizierung (MFA) war vor Jahren ein Nice-to-have, aber jetzt ist sie absolut erforderlich und Sie werden ohne sie wahrscheinlich keinen Anspruch auf Cyber-Versicherungsangebote haben. Dann sahen wir, dass Versicherer Erkennungs- und Reaktionstools wie EDR und MDR vorschrieben.

Jetzt, mit dem Verständnis, dass Sicherheitsverletzungen unvermeidlich sind, beginnen sie, Zero Trust Segmentation (ZTS) vorzuschreiben, die im Gegensatz zu Präventions- und Erkennungstechnologien die Ausbreitung von Sicherheitsverletzungen stoppt, indem sie Pfade für laterale Bewegungen abschaltet und nur die gewünschte und notwendige Kommunikation zulässt.

Erfahren Sie hier mehr über Zero-Trust-Segmentierung.

Zero-Trust-Segmentierung wird zunehmend für Cyber-Versicherungspolicen erforderlich

Wenn man sich die Gesamtkosten der meisten Verstöße außerhalb von DFIR (Digital Forensics and Incident Response) und die Zahlung des Lösegelds selbst ansieht, ist der teuerste Teil die Wiederherstellung.

Der Grund, warum wir sehen, dass Versicherungsträger und Aufsichtsbehörden auf eine Segmentierung drängen, sogar in kleine und mittlere Unternehmen, liegt darin, dass die Kosten für die Wiederherstellung drastisch gesenkt werden, wenn verhindert wird, dass sich ein Angriff auf nur wenige Geräte statt auf alle ausbreitet. Aus diesem Grund sehen Sie aktualisierte Underwriting-Pakete von Versicherern, bei denen jetzt eine Segmentierung für kritische Assets oder Endpunkte erforderlich ist (die in der Regel der Ausgangspunkt vieler Sicherheitsverletzungen sind).

Glücklicherweise können die Wiederherstellungskosten erheblich kontrolliert werden, wenn Sie ZTS durchführen und die Ausbreitung von Sicherheitsverletzungen verhindern. Eine kürzlich von Bishop Fox durchgeführte Angriffsemulation ergab, dass ZTS Ransomware-Angriffe viermal schneller stoppt als Erkennung und Reaktion allein, und ZTS die Zeit, die für die Wiederherstellung nach einem Vorfall benötigt wird, erheblich verkürzt.

Stellen Sie sich die Kosten vor, die ein Versicherungsträger hat, der nach einem Ransomware-Angriff auf ein mittelständisches Fertigungsunternehmen 1.000 Workstations wiederherstellen muss. Hätte das Unternehmen ZTS implementiert, die Ausbreitung des Angriffs gestoppt und stattdessen nur 3 Workstations wiederherstellen müssen, sieht die Kostenstruktur für die Wiederherstellung ganz anders aus.

ZTS verlässt sich nicht wie andere Tools auf Erkennung, und wenn der Datenverkehr Ihre kritischen Assets nicht erreichen kann, kann er sie nicht infizieren, unabhängig davon, welche Angriffstechnik verwendet wird.

Die Zukunft der Versicherung umfasst Sicherheitstools und Dienstleister

Wir haben mit mehreren Partnern und Versicherern gesprochen, und sie sind sich einig, dass die Zukunft der Cyber-Versicherung eine enge Zusammenarbeit ist, die Sicherheitsanbieter, Dienstleister und Versicherungsunternehmen miteinander verbindet.

In dieser sich entwickelnden Bedrohungslandschaft benötigen agile Unternehmen eine umfassende Kontinuitätsplanung, die mit den richtigen Tools und in einigen Fällen mit einer Roadmap für die Sicherheitsstrategie beginnt, wie z. B. der Einführung eines der Best-of-Breed-Frameworks wie NIST CSF, CIS oder CMMC. Trusted Service Provider können IT-Führungskräfte dazu beitragen, proaktiv eine gute Sicherheitshygiene zu entwickeln und Unternehmen mit einem Sicherheitsstack auszustatten, der eine bedeutende Wirkung hat.

Cyber-Versicherungen sollten ein wichtiger Bestandteil Ihrer Risikostrategie sein, aber sie können nicht der einzige Teil sein. Wenn Sie eine Immobilie besitzen, würden Sie dann nur eine Feuerversicherung abschließen und keine Rauchmelder und Brandschutzkontrollen? Hoffentlich nicht, aber selbst wenn Sie es täten, würden Sie mit einer höheren Prämie rechnen, da Sie keine Kontrollen eingesetzt haben, die Ihr Brandrisiko tatsächlich verringern.

Tatsache ist, dass Unternehmen, die besser vorbereitet sind, einen besseren Tarif zahlen als diejenigen, die es nicht sind. Wenn Sie dies nachweisen können, können Sie sich nicht nur vor einem Cyber-Ereignis schützen, sondern auch Geld und Wiederherstellungszeit sparen, wenn Sie mit Ihrem Mobilfunkanbieter zusammenarbeiten, wenn etwas passiert.

Illumio ZTS ist proaktive Sicherheit, die die Kosten für Cyber-Versicherungen senkt

Wann sollte ZTS Teil der Sicherheitsstrategie Ihres Unternehmens werden? Wenn Sie bereits über MFA- und EDR/MDR-Produkte verfügen, sollte ZTS Ihre nächste Priorität sein, falls dies nicht bereits vorgeschrieben ist.

Sie sind nicht nur vor der nächsten Erneuerung Ihrer Cyber-Versicherungspolice der Zeit voraus, sondern können auch die Wirksamkeit Ihrer bestehenden Erkennungstools stärken , indem Sie deren Schwäche bei der Verweildauer verringern und gleichzeitig Ihre Reaktionsfähigkeit erheblich verbessern.

Wenn Sie mit Segmentierungsmandaten Ihres Cyber-Versicherungsträgers konfrontiert sind, Kontaktieren Sie uns noch heute für eine Beratung und Demo.