Der Cyberrisiko steigt. Die Deckungssummen fallen.
Dass die Versicherungen ihre Prämien – insbesondere im Fall von Cyberversicherungen – erhöhen, ist nicht verwunderlich. Noch nie war das Risiko eines Cyberangriffs so hoch wie heute. Weniger nachvollziehbar ist allerdings die Tatsache, dass zeitgleich die Deckungssummen sinken. Die aktuellen Deckungssummen bei neuen Cyberversicherungs-Verträgen hören meist bei 10 Millionen Euro auf. Bei Schäden, die durch Ransomware entstehen, ist sogar meist schon bei 5 Millionen Euro Schluss. Diese Summen reichen bei einem erfolgreichen Ransomware-Angriff allerdings meist nicht aus, um den Schaden komplett abzudecken.
Und es kommt noch dicker. Immer mehr Versicherer zahlen nämlich nicht, wenn Betriebsunterbrechungsschäden stattfinden. Oder auch, wenn sich aus dem Angriff ableiten lässt, dass menschliches Versagen aus dem betroffenen Unternehmen zu der erfolgreichen Attacke führte.
Was leiten wir daraus ab?
Ganz klar: Ein Großteil der erfolgreichen Ransomware-Angriffe auf Unternehmen ist auf das Zutun einzelner Mitarbeiter:innen zurückzuführen. Dahinter steckt im Regelfall keine Absicht. Vielmehr ist diese Tatsache auf die Unwissenheit der Belegschaft zurückzuführen, die die unmittelbare Bedrohungslage schlichtweg nicht kennt und erkennt.
Was gilt es also zu tun? Unternehmen und Organisationen müssen ihr IT-Sicherheitsniveau steigern – und in eine solide, durchdachte und effektive Security Strategie investieren. Nur so wird den strengen Deckungs-Voraussetzungen der Versicherungsunternehmen entsprochen.
Wichtig ist hierbei, die Belegschaft in den Fokus zu nehmen und gezielt zu schulen. Schließlich sind geschulte Mitarbeiter:innen die beste Firewall. Auf diese Weise schlägt man gleich mehrere Fliegen mit einer Klappe: Erstens sinkt die Wahrscheinlichkeit für einen erfolgreichen Angriff drastisch. Zweitens erfüllt man die strengen Vorgaben der Versicherer. Und drittens gibt man der Belegschaft ein sichereres Gefühl beim Arbeiten in der digitalen Welt.
Mitarbeiter:innen bleiben Zielscheibe Nummer 1
Cyberkriminelle machen sich die Unwissenheit einzelner Mitarbeiterinnen und Mitarbeiter zunutze. Sie wissen um die ‘Schwachstelle Mensch’ und nutzen diese aus. Doch man kann den Hackern zuvorkommen: indem man seine Belegschaft für die Gefahren im World Wide Web und Mail-Postfach sensibilisiert. Und aufzeigt, wie man sich in welcher Situation korrekt verhält.
Mit dem Hornetsecurity Security Awareness Training haben Sie eine effiziente Lösung an der Hand, mit der Ihre Belegschaft gerne und erfolgreich lernt. Das Ziel hinter dem Training: Mitarbeiter:innen dazu zu befähigen, Anzeichen für Angriffe und Gefahren frühzeitig zu erkennen, zu melden und Abwehrmaßnahmen einzuleiten.
Lassen Sie es nicht zum Ernstfall kommen! Investieren Sie in Prävention, um erfolgreiche Hacker- und Ransomware-Angriffe zu vermeiden. Weitere Infos und erfolgreiche Lösungsstrategien bekommen Sie bei uns. Testen Sie auch schon vorab kostenlos unser Security Awareness Training und lernen Sie, wie Sie Ihre menschliche Firewall stärken.
