Cyber-Versicherung für Ransomware über das Jahr 2021 hinaus: Vorbereitung auf das Schlimmste

Die Zahl der Ransomware-Angriffe hat in den letzten Jahren explosionsartig zugenommen, wobei die Häufigkeit der Angriffe um mehr als 50 Prozent gestiegen ist. Dementsprechend ist auch die Zahl der Cyber-Versicherungspolicen gestiegen, die die Unternehmenshaftung für Datenverletzungen und andere Schäden infolge eines Ransomware-Angriffs abdecken (nein, Sie sind nicht durch Ihre allgemeine Haftpflichtversicherung abgedeckt, die Sach- und Personenschäden abdeckt).

Angesichts der zunehmenden Wahrscheinlichkeit, Opfer eines Ransomware-Angriffs zu werden, denken Sie vielleicht, dass es eine gute Idee ist, eine Cyberversicherung abzuschließen. Unserer Meinung nach lautet die Antwort "Ja", aber der Grund dafür ist nicht, dass Sie für die Schäden eines Ransomware-Angriffs eine Entschädigung erhalten könnten. Der Grund, warum Sie eine Cyberversicherung abschließen sollten, ist, dass sie Ihnen hilft, Maßnahmen zu ergreifen, um einen Ransomware-Angriff von vornherein zu verhindern, und Ihnen im Falle eines Angriffs einen Aktionsplan zur Verfügung stellt, mit dem Sie am besten auf den Angriff reagieren können.

Die Cyberversicherung ist in der Tat ein gemeinsamer Prozess zwischen Ihrem Unternehmen und Ihrem Versicherungsunternehmen, um Ihr Risikomanagement zu bewerten und die potenziellen finanziellen Auswirkungen eines Ransomware-Angriffs zu quantifizieren.

All dies wird in einer aktuellen Präsentation von Liz Limjuco, Senior VP Marsh Cyber Practice, und Bryan Hurd, VP Aon Cyber Solutions, im Rahmen der virtuellen Konferenz Mimecast Beyond 2021 behandelt. Hier ist ein kurzer Überblick.

Die Vorteile einer Cyberversicherung umfassen drei Stufen:

• Vor einem Vorfall
• Während eines Ransomware-Angriffs
• Nach einem Vorfall

Vorbereitung auf einen Zwischenfall

Eine Cyberversicherung schützt vor einem Ransomware-Angriff, wenn sich ein Unternehmen für eine Police qualifiziert hat. Die Versicherer suchen ständig nach den Ursachen aller früheren Sicherheitsverletzungen. Diese identifizierten Ursachen müssen beseitigt werden, bevor eine Organisation eine Cyberversicherung abschließen kann.

Das bedeutet, dass bestimmte Cyber-Hygiene-Praktiken vorhanden sein müssen, bevor ein Versicherer die Ausstellung einer Cyber-Versicherungspolice überhaupt in Betracht zieht. Zu den grundlegenden Cybersicherheitspraktiken können gehören:

• Multi-Faktor-Authentifizierung (MFA)
• E-Mail-Verschlüsselung
• System- und Datensicherungen
• Testpläne für die Wiederherstellung von Backups
• Segmentierung des Netzes

Wie Hurd es ausdrückt: "Sie würden sich nicht für eine Feuerversicherung qualifizieren, wenn Sie keine Feuermelder und Sprinkleranlagen installiert hätten. Dasselbe Prinzip gilt für die Cyber-Versicherung".

Limjuco fügt hinzu: "Dies ist eine großartige Gelegenheit für Unternehmen, sich über Ransomware-Probleme Gedanken zu machen, mit denen sie noch nicht konfrontiert waren, so dass sie, falls sie jemals damit konfrontiert werden sollten, einen Plan haben. Dabei geht es nicht nur darum, wie man reagiert, sondern auch darum, wie viel das Unternehmen möglicherweise kosten könnte. Ihr Cyber-Versicherungsunternehmen ist Ihr Kooperationspartner, der Ihnen dabei hilft, die richtigen Akteure zu bestimmen, die im Falle eines Angriffs zur Stelle sein müssen. Es wird viel Zeit damit vergeudet, wie man reagieren soll, wenn man nicht schon einen Plan hat.

Oder wie Hurd es beschreibt: "Man wählt die Mannschaft nicht am Spieltag aus".

Während eines Ransomware-Vorfalls

Das Team, das Sie vor dem Spiel auswählen, besteht aus mindestens sechs bis zwölf Personen:

• Leitende Angestellte
• Unternehmensanwalt (möglicherweise auch externer privater Rechtsbeistand)
• Unternehmen für Öffentlichkeitsarbeit
• Benachrichtigungsdienste
• Anbieter von forensischen Maßnahmen bei Cybervorfällen
• Cyber-Versicherungsträger

Im Falle der letzten beiden Teammitglieder weist Limjuco auf einen weiteren wichtigen Wert der Cyberversicherung hin. "Die Versicherer haben enge Beziehungen zu den Anbietern von Cybervorfällen. Sie erhalten eine Vorzugsbehandlung, weil die Anbieter bereits mit ihnen zusammengearbeitet haben.

Deshalb ist im Falle eines Angriffs einer der ersten Anrufe beim Cyber-Versicherungsunternehmen. Aufgrund seiner Erfahrung mit Sicherheitsvorfällen ist der Versicherer mit bestimmten Mustern vertraut, die das Unternehmen bei der Entscheidung, ob es die Ransomware bezahlen soll oder nicht, übersehen könnte.

Limjuco betont, dass die Entscheidung, ob die Kosten übernommen werden oder nicht, immer vom Unternehmen und nicht vom Versicherer getroffen wird. Es ist auch nicht die Entscheidung des IT- oder Sicherheitsteams. Der Entscheidungsträger ist der CEO.

"Manchmal hat man keine andere Wahl als zu zahlen", erklärt Hurd. "Es gibt zwei Dinge zu bedenken. Der erste ist, ob Sie Backups haben sollten, um Ihr Unternehmen so schnell wie möglich wieder zum Laufen zu bringen. Dann brauchen Sie nur die Daten wiederherzustellen und müssen die Angreifer nicht dafür bezahlen, dass sie die Verschlüsselung Ihrer Funktionen aufheben. Das ist jedoch nicht die einzige Überlegung. Wenn Sie eine Datenpanne haben, erpressen die Angreifer Sie, um die Veröffentlichung der Daten zu verhindern. Und selbst wenn die Angreifer die Daten nicht veröffentlichen, werden sie am Ende irgendwo im Dark Web verkauft, so dass Sie damit rechnen müssen, dass Dinge wie Passwörter und Netzwerkzugang in kriminelle Hände außerhalb des Unternehmens gelangen. Das ist also ein anderes Thema."

Und auch diese Entscheidung sollte in einem Plan vor einem Unfall festgelegt werden.

Analyse der Angriffe nach einem Vorfall

Unabhängig davon, wie ein Unternehmen auf einen Ransomware-Angriff reagiert, trägt die Nachbewertung dazu bei, den nächsten Angriff zu verhindern oder zumindest abzuschwächen. Es ist eine Gelegenheit, die Lehren daraus zu ziehen, was besser gemacht werden könnte und welche Schwachstellen aufgedeckt wurden, sowie die finanziellen Kosten des Angriffs zu erfassen.

Der Schadensregulierer bestimmt, welche Verbindlichkeiten gedeckt sind und welche nicht. Hurd betont, dass es sich nicht um eine gegnerische Beziehung handelt. "Der Makler ist auf Ihrer Seite, vor, während und nach einem Angriff. Niemand kennt die Kosten eines Angriffs besser. Das sind Menschen, die verstehen, was passiert ist, und die Ihnen dabei helfen können.

Die Quintessenz

Eine Cyber-Versicherung ist nicht nur ein Sicherheitsnetz, das Sie im Falle eines Ransomware-Angriffs schützt. Sie ist ein wichtiger Bestandteil Ihres Risikomanagements und Ihrer Geschäftskontinuitätspläne. Cyber-Versicherer untersuchen Ransomware-Angriffe weltweit und sind eine hervorragende Informationsquelle und Orientierungshilfe für Sie, um die Rentabilität notwendiger Cybersicherheitskontrollen und -aufrüstungen zu bewerten.

Sehen Sie sich die gesamte Cyberversicherungs-Präsentation hier an, und sehen Sie sich auch die anderen Sitzungen der virtuellen Konferenz von Mimecast Beyond 2021 an.