Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf

Die aktuelle Untersuchung unterstreicht die Notwendigkeit an integrierter Cyber-Sicherheit, Mitarbeiterschulungen und strategischen Versicherungspartnerschaften

[datensicherheit.de, 23.01.2025] KnowBe4 hat sich nach eigenen Angaben umfassend mit dem Management menschlicher Risiken befasst und hierzu am 22. Januar 2025 die Veröffentlichung eines detaillierten Forschungspapiers mit dem Titel „Cyber Insurance and Security: Meeting the Rising Threat“ bekanntgegeben. Diese Studie befasst sich demnach mit der immer wichtiger werdenden Schnittstelle zwischen Cyber-Sicherheit sowie -Versicherung und beschreibt die Untersuchung der sich ständig weiterentwickelnden Bedrohungslandschaft, mit der Unternehmen weltweit konfrontiert sind.

Foto: KnowBe4

Stu Sjouwerman: Cyber-Sicherheit darf keine isolierte IT-Funktion bleiben!

Insbesondere in den USA, im Nahen Osten und in Europa alarmierender Anstieg der Schwere und Häufigkeit von Cyber-Schäden

Da die digitale Infrastruktur für den Geschäftsbetrieb immer wichtiger werde, könne ein mangelnder Schutz dieser Systeme katastrophale Folgen haben. Das Forschungspapier hebt hervor, dass die durchschnittlichen Kosten einer Datenpanne bis 2024 auf 4,88 Millionen US-Dollar gestiegen seien, wobei es erhebliche regionale Unterschiede gebe. Insbesondere in den Vereinigten Staaten von Amerika, dem Nahen Osten und in Europa sei ein alarmierender Anstieg der Schwere und Häufigkeit von Cyber-Schäden zu beobachten, was auf ein globales Problem hinweise, das sofortige Aufmerksamkeit und Maßnahmen erfordere.

„Die Studie untersucht die Beziehung zwischen Cyber-Sicherheitspraktiken und Cyber-Versicherungen und stellt fest, dass die Versicherer bei der Festlegung von Deckung und Prämien zunehmend auf starke Sicherheitsmaßnahmen achten.“ Sie unterstreiche die Wirksamkeit kontinuierlicher Schulungen zum Sicherheitsbewusstsein, um die Anfälligkeit eines Unternehmens für Angriffe zu verringern.

„Cyber Insurance and Security: Meeting the Rising Threat“ – wichtigste Ergebnisse:

Eskalierende Kosten von Cyber-Angriffen
Die Kosten von Cyber-Angriffen stiegen rapide an und gingen über unmittelbare Betriebsunterbrechungen hinaus – und umfassten auch Rechtskosten, Geldbußen und Reputationsschäden. IBM habe von einem deutlichen Anstieg der Kosten für Sicherheitsverletzungen berichtet, was die dringende Notwendigkeit eines robusten Risikomanagements unterstreiche.

Komplexe Bedrohungslandschaft
Cyber-Bedrohungen stünden heute weltweit an erster Stelle, wobei „Social Engineering“ und Phishing den Ton angäben. Dieser Trend unterstreiche die Notwendigkeit, die menschliche Abwehr gegen diese gezielten Angriffe zu stärken.

Herausforderungen für KMU
Kleine und mittlere Unternehmen seien unverhältnismäßig stark von Cyber-Vorfällen betroffen. Ihre durchschnittlichen Kosten seien zwar geringer, aber die finanziellen Folgen könnten verheerend sein und erforderten maßgeschneiderte Sicherheitsstrategien.

Zunehmende rechtliche Komplexität
Die Ausweitung der Datenschutzgesetze führe zu einer Zunahme von Sammelklagen, vor allem in den USA, mit potenziellem Wachstum in Europa, was Unternehmen weltweit dazu veranlasse, der Einhaltung von Vorschriften Priorität einzuräumen.

Menschliche Faktoren
Menschliche Faktoren seien nach wie vor der am meisten verwundbare Aspekt der Cyber-Sicherheit, da sie für 75 Prozent der Datenschutzverletzungen verantwortlich seien.

Notwendigkeit eines mehrschichtigen Ansatzes, welcher modernste Cyber-Sicherheitsmaßnahmen mit umfassendem Versicherungsschutz kombiniert

„In der heutigen vernetzten Welt nehmen die Komplexität und die Häufigkeit von Cyber-Bedrohungen in einem noch nie dagewesenen Ausmaß zu“, betont Stu Sjouwerman, „CEO“ von KnowBe4. Er kommentiert: „Diese neueste Studie zeigt deutlich, dass Unternehmen, unabhängig von ihrer Größe, einen proaktiven und umfassenden Ansatz zur Cyber-Sicherheit verfolgen müssen. Cyber-Sicherheit darf keine isolierte IT-Funktion bleiben! Vielmehr muss sie als eine zentrale Komponente der Unternehmensstrategie verstanden werden, die sicherstellt, dass das technologische Risikomanagement durch solide menschliche Abwehrmaßnahmen und umfassende Risikomanagementpraktiken, einschließlich Cyber-Versicherungen, unterstützt wird.“

Um diesen wachsenden Herausforderungen erfolgreich zu begegnen, unterstreiche die vorliegende Studie die Notwendigkeit eines mehrschichtigen Ansatzes, welcher modernste Cyber-Sicherheitsmaßnahmen mit umfassendem Versicherungsschutz kombiniere. Ein Schwerpunkt auf Prävention, Sicherheitskultur und Bildung in Verbindung mit strategischen Partnerschaften zwischen Unternehmen, Versicherern und Cyber-Sicherheitsexperten sei von entscheidender Bedeutung.

Weitere Informationen zum Thema:

KnowBe4
Cyber Insurance and Security: Meeting the Rising Threat