Start Empfohlen Warum die Wahrscheinlichkeit von Sicherheitsverletzungen ein entscheidender Faktor für die Mandatierung von...

Warum die Wahrscheinlichkeit von Sicherheitsverletzungen ein entscheidender Faktor für die Mandatierung von Cyberversicherungen sein wird

12
0


Laut einem Bericht von Cybersecurity Ventures wird 2021 voraussichtlich alle 11 Sekunden ein Cyberangriff stattfinden, und die kumulierten Kosten für die Reparatur dieser Post-Cyber-Vorfälle werden im Jahr 2022 auf über 6 Billionen US-Dollar ansteigen.

Da das digitale Geschäftsökosystem expandierte und gleichzeitig die Angriffsfläche wuchs, blieben die Investitionen in die Cybersicherheit produkt- und dienstleistungsgetrieben. Dieser Ansatz ermöglicht es Unternehmen jedoch nur, ihre Cyber-Risikoposition zu akzeptieren oder zu verbessern. Jetzt, da die Kosten für das Management und die Minderung von Cyberrisiken steigen, steigt die durchschnittliche Lösegeldforderung um 170 Prozent von 2020-2021 — Unternehmen versuchen, ihre Cyber-Risiken durch Versicherungen zu „transferieren“. Allein im letzten Jahr stieg die Schadenhäufigkeit bei Cyberversicherungen um 46 Prozent für IT-Dienste, 53 Prozent für professionelle Dienstleistungen und 263 für die Industriebranche, so ein Bericht von Koalition.

Angesichts des anhaltenden Ansturms von Cyberangriffen gehe ich davon aus, dass das zum Schutz vor Ransomware und anderen Bedrohungen erforderliche Ausmaß an Cyberversicherungen zumindest in einigen geografischen Regionen und Branchen vorgeschrieben sein wird. Ähnlich wie bei der Autohaftpflichtversicherung müssen Unternehmen in Risikobranchen wie Finanzdienstleistungen, Gesundheitswesen, Logistik (für die Lieferkette) und Energie ein Mindestmaß an Cyberversicherungen abschließen. Beispielsweise können Unternehmen verpflichtet sein, mindestens zwei Prozent ihres Jahresumsatzes zu decken, um sich vor weit verbreiteten Branchenstörungen zu schützen.

Das fehlende Glied in der Cyberversicherung:

Ähnlich wie bei der Installation einer Blackbox in einem Auto, um das Fahrverhalten zu verfolgen, müssen Cyberversicherer potenzielle Unternehmensverletzungen vorhersagen, um Prämien genauer zu bepreisen, Cybersicherheitsstrategien von innen heraus zu ändern und die Chancen einer Schadensregulierung zu verringern.

Obwohl die Versicherungsbranche in Bezug auf die Risikovorhersage ausgereift ist, müssen Cyberversicherer noch ein Echtzeitvorhersagemodell standardisieren. Folglich sieht die Branche einen fast willkürlichen Anstieg der Prämien, da Deckungsklauseln und -beträge deutlich sinken. Die durchschnittlichen Preise für Cyber-Policen stiegen von 2019 bis 2020 um 5-10 Prozent, und die direkte Schadenquote für eigenständige Cyber-Abdeckung erreichte im Jahr 2020 73 Prozent von 47 Prozent im Jahr 2019 – was die höchste jemals verzeichnete Schadenquote seit Cyber-Daten darstellt in die Finanzberichterstattung aufgenommen worden.

Heutige Methoden zur Bewertung der Prämienkosten basieren auf Point-in-Time- und Ad-hoc-Audits, Cybersicherheitsberichten und subjektiven Abstraktionen, die nicht ausreichen, um Versicherer über die Wahrscheinlichkeit zukünftiger Cyberangriffe zu informieren. In ähnlicher Weise verlassen sich Unternehmen auch passiv darauf, dass Versicherer „faire“ Prämien ohne Standardrichtlinien anbieten. Da Cyberversicherungen zu einem Schlüsselaspekt des Unternehmensrisikomanagements und der Berechnungen des Cyberrisikoappetits werden, müssen die Cyberrisiken und die Wahrscheinlichkeit einer Verletzung des Unternehmens in Echtzeit und unternehmensweit quantifiziert werden.

Die Vorteile der Vorhersage der Verletzungswahrscheinlichkeit:

Ein bewusster Wechsel beider Parteien hin zu standardisierten Mitteln zur Messung, Verwaltung und Minderung von Cyberrisiken in Echtzeit durch Vorhersage der Verletzungswahrscheinlichkeit wird den Vorteil haben, das vollständige Risikobild zu kennen. Es wird Cyber-Versicherungsanbietern ermöglichen, einen dynamischen Überblick darüber zu haben, wen sie abdecken und welches Risiko sie eingehen. Angesichts der Anzahl dynamischer Teile in Unternehmen, darunter Menschen, Dritte, Technologie und Cybersicherheitsprodukte, kann die Quantifizierung von Cyberrisiken für Cyberversicherungen bahnbrechend sein. Unternehmen und Versicherer können die Leistungsfähigkeit prognosebasierter Cyberversicherungen nutzen, um auf traditionelle Point-in-Time- und Ad-hoc-Audits zu verzichten und stattdessen Richtlinien aufzustellen, die die Schadenregulierung verringern.

Bildnachweis: sdecoret / Shutterstock

Saket Modi ist Mitgründer und CEO von SICHERE Sicherheit.



Vorheriger ArtikelHigh Performance Computing aus der Amazon-Cloud mit AMD-Prozessoren
Nächster ArtikelHomePod mini bald in Belgien, den Niederlanden, Dänemark und weiteren Ländern erhältlich › Macerkopf

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein