[datensicherheit.de, 11.11.2022] Fast 80 Prozent der Unternehmen mit einer abgeschlossenen Cyber-Versicherung haben laut einer Umfrage von Delinea bei ihrem Versicherer bereits Ansprüche geltend gemacht – „mehr als die Hälfte davon mehrfach“. Infolgedessen zögen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück. So seien etwa Schäden durch Ransomware oder Kosten für Datenwiederherstellungen bei rund 50 Prozent der befragten Unternehmen von der Police nicht mehr abgedeckt. Dabei offenbare die Befragung von knapp 300 IT-Entscheidern, dass Cyber-Policen zur Absicherung von IT-Risiken immer beliebter würden: Fast 70 Prozent der befragten Unternehmen gaben demnach an, eine Cyber-Versicherung beantragt zu haben – „wobei der Antrag bei 93 Prozent auch genehmigt wurde, und zwar meist innerhalb von drei Monaten“. Im Auftrag von Delinea habe das unabhängige Marktforschungsunternehmen Censuswide im August und September 2022 mehr als 300 IT-Sicherheitsentscheider in den USA befragte.

93% der IT-Professionals bekommen erforderliches Budget für Abschluss von Cyber-Policen

Ausschlaggebend für die Entscheidung pro Cyber-Versicherung sei für 40 Prozent der IT-Verantwortlichen dabei der Wunsch nach einer allgemeine Risikominderung und 25 Prozent hätten konkret die jüngsten Ransomware-Vorfälle als Hauptgrund genannt.

Ein Drittel der Befragten (33%) habe angegeben, sich auf Geheiß von Geschäftsleitung oder Vorstand um eine Versicherung gekümmert zu haben. Angesichts dieses Drucks von oben sei es auch keine Überraschung, dass 93 Prozent der IT-Professionals das erforderliche Budget für den Abschluss ihrer Cyber-Policen bekommen hätten, obwohl die Prämien seit der letzten Erneuerung in 75 Prozent der Fälle gestiegen seien.

Entscheider sehen in Cyber-Versicherungen Möglichkeit, Kosten im Kontext potenzieller Sicherheitsverletzungen zu senken

„Geschäftsführung und Vorstände sehen in Cyber-Versicherungen eine gute Möglichkeit, um die Kosten im Zusammenhang mit potenziellen Sicherheitsverletzungen zu senken. Das führt dazu, dass sich der Großteil der Unternehmen heute darum reißt, eine Police zu erwerben oder zu erneuern – obwohl die Versicherer ihre Deckung zurückfahren und gleichzeitig die Preise erhöhen“, erläutert Art Gilliland, „CEO“ von Delinea.

Ihr Report offenbare aber auch, dass die Versicherer von den Unternehmen zunehmend verlangten, eine breitere Palette von Sicherheitskontrollen zu implementieren, um die Zahl der Kunden, die Ansprüche geltend machen, zu reduzieren. Gleichzeitig zeige die Tatsache, dass 80 Prozent der Unternehmen dies in der letzten Zeit aber getan hätten, dringend fortschrittlichere Lösungen erforderlich seien.

Gängige Cyber-Sicherheitskontrollen Voraussetzung für Versicherung

Gefragt nach den Voraussetzungen, die ihr Unternehmen erfüllen musste, um eine Cyber-Versicherung abschließen zu können, nannten demnach 51 Prozent der Befragten die Durchführung von Schulungen zum Thema Cyber-Sicherheit und 47 Prozent das Implementieren bzw. Umsetzen von Malware-Schutz, Antiviren-Software, Multi-Faktor-Authentifizierung (MFA) sowie einer Datensicherung. Auf die Frage, wie sie die Anforderungen der Versicherer an das „Privileged Access“-Management (PAM) erfüllen bzw. erfüllt haben, hätten 43 Prozent angegeben, bereits geeignete Lösungen im Einsatz gehabt zu haben, fast ebenso viele (42%) hätten in Sachen PAM jedoch nachrüsten müssen.

„Privileged-Access-Management-Lösungen tragen nicht nur nachhaltig dazu bei, die Bedrohung von Unternehmen etwa durch Risiken wie Ransomware zu begrenzen, sondern reduzieren gleichzeitig den potenziellen Schaden, wenn sie Teil einer Cyber-Versicherung sind“, betont Gilliland. Der vollständige Report „Cyber Insurance – If You Get It, Be Ready to Use It” stehe ab sofort zum Download bereit.

Weitere Informationen zum Thema:

Delinea
Cyber Insurance / If you get it, be ready to use it

[datensicherheit.de, 29.06.2022] „Cloud“-Sicherheit bereitet Cybersecurity-Experten laut einer aktuellen Umfrage von Delinea aktuell die größte Sorge. Hierzu seien im Rahmen der „RSA Conference 2022“ in San Francisco mehr als 100 Sicherheitsfachleute zu ihren derzeit größten Problemen sowie ihren Cyber-Hygienepraktiken interviewt worden. Für 37 Prozent der Befragten sei die Absicherung der „Cloud“ demnach Hauptanlass zur Besorgnis, gefolgt von Ransomware (19%) sowie einer verteilt arbeitenden Belegschaft (17%).

Proaktiverer Ansatz für Cyber-Sicherheit

„Der Schutz digitaler Assets in der Cloud wird zur Priorität Nummer 1 und zeigt einen proaktiveren Ansatz für Cyber-Sicherheit“, kommentiert Joseph Carson, „Chief Security Scientist“ und „Advisory CISO“ bei Delinea.

Da Unternehmen bei Infrastruktur, Anwendungsentwicklung und Geschäftsprozess-Automatisierung immer stärker auf die „Cloud“ angewiesen seien, müssten auch die Sicherheitskompetenzen und -lösungen hierzu Schritt halten. Carson betont: „Umso wichtiger ist es, privilegierte Zugriffe auf ,Cloud‘-Infrastrukturen und -Workloads abzusichern, bevor Angreifer diese kompromittieren.“

80% der befragten Unternehmen in den letzten 12 Monaten ohne Cyber-Angriff

Dabei seien viele Unternehmen bereits auf dem richtigen Weg, wie die Umfrageergebnisse zeigten: „Denn 80 Prozent der Befragten konnten vermelden, dass ihr Unternehmen in den letzten zwölf Monaten keinen Cyber-Angriff erlitten hat.“ Zurückzuführen sei diese positive Entwicklung wahrscheinlich auf eine verstärkte Cyber-Hygiene der Mitarbeiter, insbesondere beim Umgang mit Passwörtern, und die Sorgfalt bei der Authentifizierung.

So hätten 59 Prozent der Befragten angegeben, Passwörter nicht konten-übergreifend einzusetzen, und fast zwei Drittel (66%) setzten mittlerweile auf eine sichere Multifaktor-Authentifizierung (MFA), sofern verfügbar.

Cyber-Versicherungen gewinnen an Bedeutung

„Passwörter sollten niemals die einzige Sicherheitskontrolle für den Zugriff auf kritische Systeme, Anwendungen und Berechtigungen sein. Durch die Implementierung von MFA-Kontrollen wird eine zusätzliche Schutzebene hinzugefügt, die Sicherheit garantiert, falls es einem Angreifer gelingen sollte, ein Passwort zu kompromittieren“, unterstreicht Carson. Dabei sollte MFA nicht nur bei der Systemanmeldung, sondern auch bei der horizontalen und vertikalen Berechtigungserweiterung erforderlich sein.

Gefragt nach ihren Incident-Response-Fähigkeiten und dem Umgang mit Cyber-Vorfällen sei deutlich geworden, dass Cyber-Versicherungen eine immer wichtigere Rolle spielten: 41 Prozent der Befragten gaben demnach an, dass ihr Unternehmen bereits eine spezielle Cyber-Versicherung abgeschlossen habe oder in Erwägung ziehe, sich zu versichern.

Weitere Informationen zum Thema:

Delinea
2022 CyberEdge Cyberthreat Defense Report / 40.7% of companies are victimized by six or more attacks

[datensicherheit.de, 04.05.2022] Die eigene Cyber-Sicherheit steht und fällt mit der Stärke der verwendeten Passwörter – Tipps und Ratschläge für ein sicheres Passwort-Management werden daher seit Jahr und Tag „gepredigt“. Dennoch ist es um die sogenannte Passwort-Hygiene offensichtlich nach wie vor schlecht bestellt, wie unzählige Untersuchungen und Cyber-Vorfälle immer wieder zeigen. Anlässlich des diesjährigen „Welt-Passwort-Tags“ ist es wieder einmal höchste Zeit, dass IT-Sicherheitsexperten das Thema „Passwort-Sicherheit“ in den Vordergrund rücken und Unternehmen wie Privatnutzern „ins Gewissen reden“. Auch Joseph Carson, „Chief Security Scientist & Advisory CISO“ bei Delinea, sieht in seinem aktuellen Kommentar Passwörter als eine der größten Cyber-Herausforderungen:

Foto: Delinea

Joseph Carson: Wahl des Passworts entscheidet darüber, wie leicht Cyber-Kriminelle Daten stehlen und ausspionieren können!

Nutzer neigen immer wieder dazu, ein einfaches und leicht zu merkendes Passwort zu generieren

Carson betont: „Passwörter sind nach wie vor eine der größten Cyber-Herausforderungen auf der ganzen Welt – sowohl für Verbraucher als auch für Unternehmen –, da die Wahl des Passworts darüber entscheidet, wie leicht Cyber-Kriminelle Daten stehlen und ausspionieren können.“

Allen Warnungen zum Trotz neigten Nutzer immer wieder dazu, einfach und leicht zu merkende Passwörter zu generieren. So seien Geburtstage oder andere besondere Daten nach wie vor beliebte Standard-Passwörter, welche Cyber-Kriminellen in die Hände spielten.

Ein sicheres Passwort sollte unbedingt Passphrasen enthalten – mit einer Abfolge von Zufallswörtern

„Dass die Generierung starker und sicherer Passwörter nach wie vor in der Verantwortung der Menschen selbst liegt, bedeutet ein hohes Risiko, vor allem wenn man bedenkt, wie vielen Nutzern ihre schlechte Passwort-Wahl bereits zum Verhängnis geworden ist“, so Carson und warnt: „Haben Angreifer frühere Passwort-Entscheidungen erst einmal durchschaut, nutzen sie diese als Grundlage, um davon ausgehend weitere Variationen zu erstellen.“

Ein effektives Passwort sollte daher unbedingt Passphrasen enthalten und eine Abfolge von Zufallswörtern für zusätzliche Sicherheit. Aktive Nutzer sollten darüber hinaus die Verwendung eines Passwort-Managers in Betracht ziehen, um ihre Anmeldedaten zu optimieren und eine regelmäßige Rotation zu gewährleisten.

Für Unternehmen sollte ein Passwort-Manager eine Standard-Implementierung sein

Für Unternehmen sollte ein Passwort-Manager mittlerweile eine Standard-Implementierung sein, ebenso wie spezielle Kontrollen von privilegierten Zugängen. Diese ermöglichten es den Unternehmen, Passwörter zu automatisieren, zu rotieren und abzusichern, wodurch auch die „Cyber-Müdigkeit“ nachhaltig eingedämmt werden könne.

Um noch einen Schritt weiter zu gehen, sollten Unternehmen nicht nur auf ihre interne „Passwort-Hygiene“ achten, sondern auch ihre Zulieferer und Auftragnehmer unter die Lupe nehmen, um Passwortschutz übergreifend sicherzustellen. Carson unterstreicht hierzu: „Denn welchen katastrophalen ,Dominoeffekt‘ eine falsche Passwortwahl innerhalb einer Lieferkette haben kann, haben bekannte Cyber-Angriffe bereits gezeigt.“

Die Passwort-Sicherheit zu optimieren heißt das soziale Umfeld einzubeziehen

Möchten Unternehmen ihre Passwort-Sicherheit optimieren, müssten sie verstehen, „dass Sicherheit mit dem sozialen Netzwerk um sie herum beginnt“. Carson legt nahe: „Warum also ermutigen Unternehmen ihre Mitarbeiter nicht dazu, auch privat einen Passwort-Manager zu verwenden, und belohnen sie dafür?“

Indem Cyber-Sicherheit auch auf die soziale Sphäre ausgedehnt werde, könnten viele Bedrohungen minimiert werden, denn Angreifer nutzten Privat-User oft als erstes Sprungbrett, um in Unternehmen einzudringen. Carson abschließend: „Warum also nicht die soziale Sphäre um das Unternehmen herum mit einbeziehen? Die Lieferanten, Auftragnehmer, Partner, Kunden genauso wie alle anderen!“

Weitere Informationen zum Thema:

datensicherheit.de, 04.05.2022
Kommentar zum Welt-Passwort-Tag 2022: Passwort und PIN veraltete Authentifizierungsmethoden / Simon Marchand empfiehlt biometrische Verfahren anstelle von Passwort-Eingaben

datensicherheit.de, 03.05.2022
Welt-Passwort-Tag am 5. Mai 2022: Viele Nutzer finden Passwörter lästig und umständlich zu verwalten / Karim Toubba rät, die eigenen Passwort-Gewohnheiten zu hinterfragen

datensicherheit.de, 03.05.2022
Passwörter gehören noch immer zu den wichtigsten Datensicherheitsmaßnahmen / Werner Thalmeier kommentiert Bedeutung der Passwörter und gibt Tipps zum „World Password Day 2022“