Die Bedeutung von Risikobewertungen wird zunehmen
Zu einer ganzheitlichen Cyberstrategie gehört auch der Abschluss einer Cyberversicherung, um den finanziellen Schaden im Schadensfall aufzufangen und abzudecken. Im Durchschnitt liegen die Kosten eines Cyberangriffs im mittleren fünfstelligen Bereich. Im Jahr 2022 schrieb die Branche zum ersten Mal rote Zahlen. Seitdem sind die Cyberversicherungsunternehmen bei ihren Policen selektiver geworden. Beim Neukundengeschäft wird ein strenges Auswahlverfahren angewandt. Bei bestehenden Verträgen werden einige Policen nicht oder zu teureren Konditionen erneuert. Für diese Cyberversicherer ist eine ausgewogene Portfoliogestaltung unerlässlich, um langfristig profitabel zu arbeiten. Risikoanalysen sind ein wirksames Mittel, um das Portfolio auszubalancieren.
Die Politik verlangt ein hohes Maß an Cyberresilienz
Auch die Politik setzt sich für ein höheres Maß an Cyberresilienz und die Einhaltung bestimmter Standards und Mindestanforderungen ein. Für deutsche KMU bietet das BSI eine standardisierte Untersuchung des IT-Sicherheitsniveaus an. Auf EU-Ebene setzt die im Spätherbst verabschiedete NIS-2-Richtlinie neue Impulse im Bereich Cybersicherheit. Besonderes Augenmerk wird dabei auf Unternehmen gelegt, die zu kritischen und für Wirtschaft und Gesellschaft wichtigen Sektoren gehören. Dabei nimmt die NIS-2-Richtlinie auch KMU ab 50 Mitarbeitenden und einem Jahresumsatz von 10 Mio. in die Pflicht.
Die Mitgliedstaaten haben nun bis zum Herbst 2024 Zeit, die NIS-2-Richtlinie in nationales Recht umzusetzen und festzulegen, welche konkreten Maßnahmen gefordert werden. Risikobewertungen werden aber sicher ein Bestandteil sein.
Bild: © ipopba – stock.adobe.com
Seite 1 Cybersicherheit: Die Zukunft gehört der Risikobewertung
Seite 2 Herausforderung: Falsches Sicherheitsgefühl
Seite 3 Die Bedeutung von Risikobewertungen wird zunehmen
- Anmelden, um Kommentare verfassen zu können