Die Hälfte der Organisationen mit einer Cyber-Versicherung hat zusätzliche Sicherheitsmaßnahmen implementiert, um sich für die Police zu qualifizieren oder deren Kosten zu reduzieren
Sep 26, 2023
Frisco, TX
28 % der Organisationen haben Änderungen vorgenommen, um ihre Prämie zu senken — und 22 % mussten ihre Sicherheitslage verbessern, um überhaupt für die Police in Frage zu kommen.
Netwrix, ein Cybersecurity-Anbieter, der Datensicherheit einfach macht, befragte weltweit mehr als 1.600 IT- und Sicherheitsexperten, um zu enthüllen, wie ihre Organisationen die finanziellen Auswirkungen eines Datenverstoßes durch eine Cyber-Versicherungspolice reduzieren.
Laut der Umfrage sind 44% der Organisationen versichert und 15% planen, innerhalb der nächsten 12 Monate eine Police zu erwerben. Bevor ihnen eine Police angeboten wird, müssen Organisationen in der Regel eine Sicherheitsprüfung durch den potenziellen Versicherer durchlaufen.
Die Prüfung des Versicherers wird Sicherheitslücken im IT-Ökosystem aufzeigen und Empfehlungen geben, wie diese geschlossen werden können. In einigen Fällen ist die Implementierung zusätzlicher Sicherheitskontrollen verpflichtend, um überhaupt für eine Police in Frage zu kommen. Darüber hinaus entscheiden sich manche Organisationen für weitere Sicherheitsmaßnahmen, da dies die Kosten der Versicherungspolice reduziert.
Dirk Schrader, VP of Security Research bei Netwrix
Wir haben die Befragten gefragt, welche Anforderungen sie erfüllen mussten, um sich für eine Richtlinie zu qualifizieren. Die am meisten geforderte Maßnahme war die Multifaktor-Authentifizierung (MFA), genannt von 63%, gefolgt von Patch-Management (55%) und regelmäßigem Sicherheitstraining für Geschäftsanwender (47%). Zusätzlich gaben 38% an, dass sie Anforderungen für Identity and Access Management (IAM) erfüllen mussten, während 36% offenbarten, dass sie Privileged Access Management (PAM) Kontrollen implementieren mussten. Tatsächlich, laut Gartner®, „Verlangen Versicherer oft, dass Organisationen ein PAM-Tool einsetzen, zusammen mit MFA für administrativen Zugang, um das Risiko von Sicherheitsverletzungen und Malware-Ereignissen zu mindern.“*
Wenn es um die Anforderungen oder Empfehlungen eines Versicherers geht, ist es entscheidend, die Abhängigkeiten zwischen den geforderten Kontrollen zu bewerten. Zum Beispiel ist es notwendig zu wissen, wo sensible und regulierte Daten gespeichert sind, sowie die Kontrolle über Benutzer- und Administrationsprivilegien zu haben, um MFA für den Zugriff auf bestimmte Datentypen zu verlangen.
Ilia Sotnikov, Sicherheitsstratege bei Netwrix
Um mehr über Sicherheitstrends zu erfahren, lesen Sie den kompletten 2023 Hybrid Security Trends Report.
*Gartner, Magic Quadrant for Privileged Access Management, Felix Gaehtgens, James Hoover, Michael Kelley, Brian Guthrie, Abhyuday Data, 5. September 2023.
GARTNER ist ein eingetragenes Warenzeichen und Dienstleistungsmarke von Gartner und Magic Quadrant ist ein eingetragenes Warenzeichen von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Erlaubnis verwendet. Alle Rechte vorbehalten.
Teilen auf