Die Beschleunigung des digitalen Wandels, einschliesslich neuer Technologien, der Übergang zu Cloud-Diensten und das Remote-Arbeiten haben neue Schwachstellen geschaffen, die Cyberkriminelle mit immer ausgefeilteren Techniken ausnutzen können. So stiegen die weltweiten Cyberangriffe 2022 im Vergleich zu 2021 um 38 Prozent (Check Point Research), und die durchschnittlichen Kosten von Datenpannen betrugen 4,35 Millionen US Dollar (IBM Cost of a Data Breach Report 2022).

Partner-Inhalte
 
 
 
 
 
 

Cyber-Risiken: grosse Herausforderung für KMU

Für KMU bedeutet die Bewältigung der Komplexität von Cyber-Risiken oft eine Herausforderung, wenn sie nicht über die entsprechenden Ressourcen oder das benötigte Know-how verfügen. Um zur Lösung dieses Problems beizutragen, hat Zurich in Zusammenarbeit mit Forschenden der ETH Zürich die wirkungsvollsten Cyber-Kontrollmechanismen für KMU ermittelt. Die Forschungsarbeiten zeigten fünf Mechanismen auf, die zusammen 66 Prozent der häufigsten Cyber-Risiken mindern, und zehn Mechanismen, die 70 Prozent der Risiken abdecken.

Werden die folgenden technischen Kontrollmechanismen mit Zurichs Dienstleistungen zur Beurteilung und Quantifizierung von Cyber-Risiken kombiniert, können KMU ihre Cyber-Risiken quantifizieren, Massnahmen priorisieren und die erforderlichen benötigten Mittel bestimmen:

  • Systemüberwachung
  • Konfigurationseinstellungen
  • Schutz vor Schadcode
  • Basiskonfiguration
  • geringste Funktionalität
  • Kontinuierliche Überwachung
  • geringste Zugriffsrechte
  • Durchsetzung von Zugriffskontrollen
  • Kontoverwaltung
  • Integrität von Software, Firmware und Informationen

Nach der Implementierung können die Experten für Cyber-Resilienz KMU darin unterstützen, die Wirksamkeit der umgesetzten Massnahmen durch Cyber-Penetrationstests zu überprüfen. Zurich wird diese Lösung zunächst KMU in der Schweiz und in Frankreich zur Verfügung stellen. Die Gruppe plant zudem, die gewonnenen Erkenntnisse zu nutzen, um es den Cyber-Underwriting-Teams zu ermöglichen, den Cyber-Versicherungsschutz besser auf die Bedürfnisse von KMU abzustimmen.

Ebenfalls interessant

In einer losen Serie von Beiträgen blickt HZ Insurance hinter die Kulissen von Cybercrime und Betrugsszenarien, die Versicherern zu schaffen machen. Bisher erschienen: 

Prävention als wirksamster Schutz

Vivien Bilquez, Principal Cyber Risk Engineer bei Zurich Resilience Solutions, sagte: «Prävention ist nach wie vor der wirksamste Schutz vor Cyber-Bedrohungen. Unternehmen müssen ihre Cyber-Risiken kontinuierlich bewerten und überwachen und in die Stärkung ihrer Widerstandsfähigkeit investieren. Mit diesem neuen Ansatz können wir das Cyber-Sicherheitsrisiko monetär quantifizieren, so dass das Management fundiertere Entscheidungen treffen kann. Unternehmen können beispielsweise ein Risiko einer Ransomware-Attacke in Höhe von 20 Millionen Dollar um 50 Prozent oder mehr reduzieren, wenn sie etwa USD 10'000 in die Einrichtung von Sicherheitsmechanismen investieren.» (pm/hzi/sec)

HZ Insurance-Newsletter DAILY
Das werktägliche Newsupdate für Insurance-Professionals. Zur Tagesmitte erfahren Sie im «DAILY», was die nationale und internationale Versicherungswelt bewegt und worüber gerade gesprochen wird.
HZ Insurance-Newsletter DAILY