Chubb, mit über zwei Jahrzehnten Erfahrung in der Cyber-Versicherung, bietet mit dem neusten Schadenreport gestützt auf eigene globale Schadendaten, einen tiefen Einblick in die sich verändernden Dynamiken von Cyber-Schadenfällen weltweit. Dieser Artikel fasst die wesentlichen Erkenntnisse und Empfehlungen aus Chubbs Schadendaten und Erfahrungen in Bezug auf Cyber-Risiken und Datenschutzhaftungen zusammen.
In den letzten zwei Jahren hat Chubb einen deutlichen Anstieg sowohl in der Häufigkeit als auch in der Schwere von Cyber-Leistungsansprüchen festgestellt. Dieser Anstieg ist am ausgeprägtesten bei grösseren Organisationen in den USA mit Umsätzen von über einer Milliarde USD. Ausserhalb der USA zeigen sich Anzeichen für einen Rückgang in Häufigkeit und Schwere von Schadenfällen. Ransomware ist weiterhin der Grund für die meisten Cyber-Schadenfälle. Angesichts der zunehmenden Raffinesse der Bedrohungsakteure ist es für Unternehmen jeder Grösse entscheidend, sich auf diese Herausforderungen vorzubereiten und sich mit der schwierigen Frage auseinanderzusetzen, ob sie bei Ransomware-Angriffen Lösegeld zahlen sollen oder nicht. Dabei liegt die Bereitschaft, auf Lösegeldforderungen einzugehen, um schwerwiegende operationale Konsequenzen zu verhindern, ausserhalb der USA deutlich tiefer als in den USA.
Neue rechtliche Haftungsbestimmungen in Bezug auf den Schutz von Personendaten verändern das rechtliche Umfeld erheblich. Stark beeinflusst von wegweisenden Gerichtsurteilen hat sich der Datenschutz zu einem zentralen Thema im Bereich der Haftung entwickelt. Als Vorreiter im Bereich der Cyber-Versicherung adressieren Chubbs Versicherungspolicen diese Risiken akribisch.
Durch die Erhöhung des Risikobewusstseins unter Führungskräften und Mitarbeitenden können Organisationen ihre Abwehr gegen potenzielle Cyber-Bedrohungen erheblich stärken. Der erste Schritt zur Verbesserung der Sicherheit besteht bei Zero-Trust-Massnahmen darin, eine Multifaktor-Authentifizierung einzuführen, um die Identitäten der User zuverlässig zu verifizieren. Im Anschluss wird der Zugriff gemäss dem Prinzip der geringsten Privilegien gestaltet, sodass User nur die Berechtigungen erhalten, die sie benötigen. Darüber hinaus empfiehlt es sich, eine Mikrosegmentierung zu nutzen, um Netzwerksegmente zu isolieren und seitliche Bewegungen von Bedrohungen zu verhindern. Eine kontinuierliche Überwachung und Validierung der Benutzerzugriffe sind ebenfalls zu empfehlen, ebenso wie die Durchsetzung strenger Gerätezugangskontrollen, um sicherzustellen, dass nur vertrauenswürdige Geräte mit dem Netzwerk verbunden werden können. Solche Zero-Trust-Massnahmen tragen erheblich zur Verbesserung der Sicherheitslage eines Unternehmens bei und helfen bei der Verteidigung gegen lähmende Cyber-Vorfälle.
Zusammenfassend ist festzuhalten, dass Unternehmen sich kontinuierlich über die zunehmend differenzierten Cyber-Risiken und datenschutzbezogenen Haftungen informieren und aktiv bleiben müssen. Während sich die Landschaft der Cyber-Risiken weiterentwickelt, bleiben die Expertise von Cyberversicherern wie Chubb ein wesentlicher Faktor für Unternehmen, die ihre Cyberabwehr stärken und die Komplexitäten der Haftung im Bereich Datenschutz bewältigen möchten. Mit den richtigen Strategien und Partnerschaften können sie nicht nur Risiken mindern, sondern auch Chancen für eine verbesserte Cybersicherheit und Compliance nutzen.