Lesezeit: 2 Minuten

Die Bereitstellung der richtigen Informationen für Makler und Versicherer, einschließlich einer Erklärung zur Ransomware-Resilienz und andere Dokumentation, kann helfen, bessere Bedingungen zu sichern

SAN JOSE, Kalifornien- 20. Juli 2021 - Der jüngste, viel beachtete Ransomware-Angriff, ein Cyber-Erpressungsfall gegen Kaseya, hat das Interesse an Cyber-Versicherungen geweckt. Um die Kosten für ihre Cyber-Versicherung zu senken, versuchen Unternehmen nachzuweisen, dass sie über Systeme verfügen, die ihre Daten schützen.

Infolgedessen, bat365 laut Glen Shok, Vice President of Strategic Alliances, in letzter Zeit eine verstärkte Nachfrage von Unternehmen, die ihre Optionen besser verstehen wollen. Das Unternehmen bietet sichere globale Dateisystemlösungen für die Verwaltung, den Zugriff und die Speicherung unstrukturierter Daten in großen Organisationen.

Bevor sie sich mit den Versicherern zusammensetzen, um ihre Sicherheitspraktiken und Deckungsoptionen zu überprüfen, rät Shok diesen Organisationen, eine umfassende Risikobewertung vorzunehmen. "Die Versicherer wollen, dass sowohl Präventions- als auch Wiederherstellungskontrollen vorhanden sind, einschließlich einer Analyse des Werts und der Art der versicherten Daten. Dies hat das Potenzial, das Risiko sowohl für das Unternehmen als auch für den Versicherer zu verringern und zu niedrigeren Prämien zu führen", so Shok.

Er schlägt vor, dass sie mit ihren Technologiepartnern und Softwareanbietern sprechen, um eine Erklärung zur Ransomware-Resilienz (Statement of Ransomware Resilience, SoRR) zu erhalten, die von den Versicherern bei der Aushandlung von Direktversicherungsprämien und eigenständigen Policen berücksichtigt werden kann. bat365 bietet diese Erklärungen für Kunden an und arbeitet mit ihnen zusammen, wenn sie zusätzliche Unterlagen für Versicherungszwecke anfordern.

Die Preise für Cyber-Versicherungen werden durch die Notwendigkeit des Risikomanagements und die zunehmende Zahl von Netzwerkeinbrüchen, Datendiebstählen und Ransomware-Angriffen getrieben. Fitch Ratings berichtet, dass die direkten Cyber-Versicherungsprämien im Jahr 2020 um mehr als 22 Prozent auf etwa 2,7 Milliarden US-Dollar gestiegen sind, wobei die Dynamik in diesem Jahr anhält.

Shok sagte, dass die Versicherer auf verschiedene Weise auf die Ransomware-Krise reagiert haben, einschließlich der Begrenzung von Schadenzahlungen und der Bindung von Zahlungen an die Handlungen der Versicherungsnehmer.

"Versicherungspolicen können die Anforderung enthalten, Netzwerke und Daten proaktiv vor Infektionen zu schützen, indem Lösungen für Prävention, Schutz und Wiederherstellung eingesetzt werden. Wir möchten, dass unsere Kunden die Vorteile verstehen, die sich ergeben, wenn sie den Versicherern die richtigen Informationen zur Verfügung stellen, um bessere Konditionen zu erhalten oder Tariferhöhungen zu modulieren", so Shok.

bat365CloudFS ist ein globales Dateisystem, das durch die Unveränderlichkeit der Daten von Natur aus resistent gegen Ransomware und andere Malware-Bedrohungen ist. Unternehmen, die CloudFS für die Verwaltung, Speicherung und den Zugriff auf ihre unstrukturierten Daten verwenden, müssen weniger wahrscheinlich Lösegeld zahlen, um den Zugriff auf die im bat365 Dateisystem gespeicherten Daten wiederzuerlangen, selbst wenn sie einem Angriff ausgesetzt sind. Die von CloudFS gespeicherten Daten können nicht verschlüsselt werden, da das System einen unveränderlichen, sauberen Datensatz verwaltet.

Hinweise für die Redaktion:

  • Die Versicherer setzen harte Marktpreise ein, um Schäden auszugleichen, und verschärfen die Bedingungen und die Risikoselektion. Makler versuchen, mehr und bessere Informationen von ihren Kunden an die Versicherer weiterzugeben, um bessere Konditionen zu erhalten. Siehe "Cyber-Versicherung und die Ransomware-Revolution" (Insider Engage, 24. Juni 2021).
  • Einige Versicherer machen die Zahlungen von den Maßnahmen der Versicherungsnehmer abhängig. Sie prüfen, ob die Daten ausreichend gesichert wurden, um den Betrieb innerhalb einer angemessenen Zeitspanne ohne Lösegeldzahlung wieder aufzunehmen. Siehe "Wie bewerten Cyber-Versicherungsunternehmen das Ransomware-Risiko?" (Dark Reading, 26. Mai 2021).
  • Mehr als 80 Prozent aller Daten in großen Unternehmen sind unstrukturiert. Sie sind schwieriger zu speichern, zu analysieren und abzurufen als andere Datentypen. Dazu gehören sensible und stark regulierte Gesundheits- und Finanzdaten sowie Unternehmensdateien im Petabyte-Bereich. Siehe "Strukturierte vs. unstrukturierte Daten" (Datamation, 21. Mai 2021).