Warum der Abschluss einer Cyberversicherung längst kein Kinderspiel mehr ist

Cyberversicherungen sind für den Großteil der Unternehmen heute eine Selbstverständlichkeit. Vor allem Schäden durch Ransomware-Angriffe, Datendiebstähle und Hacker-Attacken wissen Unternehmen gerne von einer Cyber-Police abgedeckt. Lange Zeit war der Abschluss einer entsprechenden Versicherung ein kurzer unkomplizierter Prozess war, doch dies hat sich mittlerweile geändert. Versicherer reagieren auf eine steigende Zahl an Cyberbedrohungen und die Tatsache, dass immer mehr Kunden Ansprüche geltend machen. Tatsächlich ist der Abschluss einer erschwinglichen und umfassenden Cyberversicherung für Unternehmen mittlerweile sehr zeit- und ressourcenaufwendig und dauert nicht selten sechs Monate oder länger, wie der eine neue Studie von Delinea aufdeckt.

Die IT-Sicherheit der Kunden muss strenge Anforderungen erfüllen

Dies liegt einerseits daran, dass die Versicherer immer strengere Vorgaben an die Cybersicherheit ihrer Kunden stellen und gleichzeitig immer mehr Ausschlusskriterien geltend machen. Fehlen etwa wichtige Sicherheitsprotokolle, haben die Unternehmen gängige Sicherheitslösungen wie Identity- und Access-Management oder Privileged-Access-Management nicht implementiert oder werden Compliance-Verfahren nicht ordnungsgemäß eingehalten, kann der Versicherungsschutz abgelehnt werden. Kann den Unternehmen menschliches Versagen nachgewiesen werden oder sind Cybervorfälle Kriegshandlungen zuzuordnen, bleiben Unternehmen auf ihren Schäden sitzen. Umso wichtiger ist es, dass die Verantwortlichen bereits vor dem Abschluss der Versicherung oder der Erneuerung auch das Kleingedruckte ihrer Police genau überprüfen, um Versicherungslücken zu identifizieren, die ihnen im Ernstfall auf die Füße fallen können, etwa wenn ein Sicherheitsvorfall eintritt und das erhoffte finanzielle Sicherheitsnetz dann wider Erwarten nicht greift.

Die Versicherungstarife steigen und steigen, da die Versicherer eigene Risiken abdecken müssen

Doch nicht nur die Anforderungen der Versicherungsunternehmen sind enorm gestiegen und deutlich enger und klarer definiert als noch vor ein paar Jahren, auch steigende Kosten sind für die Unternehmen ein Problem und machen die Cyber-Policen zunehmend unattraktiv. So gaben in der erwähnten Studie 67 Prozent der Befragten an, dass die Versicherungstarife bei Antragstellung bzw. Erneuerung ihrer Police um 50 bis 100 Prozent gestiegen sind.

Cyber-Versicherer reagieren damit auf neue Datenlagen und die steigenden Kosten, die in den letzten Jahren auf sie selbst zugekommen sind. Während es ihnen in den Anfängen der Cyberversicherung vor allem darum, eine große Nachfrage zu befriedigen und viele neue Kunden zu gewinnen, rudern sie nun zurück und sind vermehrt darauf bedacht, ihr eigenes Risiko sowohl für vermeidbare als auch für unkontrollierbare Umstände zu reduzieren.

Kaum einer will auf eine Cyber-Police verzichten – auch die Geschäftsführung nicht

Doch trotz steigender Prämien, niedrigerer Deckungssummen und strengerer Anforderungen an die IT-Sicherheit wollen die meisten Unternehmen dennoch nicht auf eine Cyberversicherung verzichten. Zu groß ist wohl die Angst vor der sich stetig verschärfenden Bedrohungslandschaft und kaum bewältigbaren Schäden und Kosten, die im Falle einer Cyberattacke oder Datenschutzverletzung auf sie zukommen. Mussten CISOs und Security-Verantwortliche bis vor ein paar Jahren bei ihren Vorgesetzten noch Überzeugungsarbeit leisten, kommt der Druck heutzutage immer öfter von oben. 36 Prozent der Befragten gaben in der Studie an, dass Geschäftsleitung oder Vorstand die treibende Kraft beim Abschluss der Cyberversicherung und dem Bereitstellen des dafür nötigen Budgets gewesen sind.