[datensicherheit.de, 11.11.2022] Fast 80 Prozent der Unternehmen mit einer abgeschlossenen Cyber-Versicherung haben laut einer Umfrage von Delinea bei ihrem Versicherer bereits Ansprüche geltend gemacht – „mehr als die Hälfte davon mehrfach“. Infolgedessen zögen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück. So seien etwa Schäden durch Ransomware oder Kosten für Datenwiederherstellungen bei rund 50 Prozent der befragten Unternehmen von der Police nicht mehr abgedeckt. Dabei offenbare die Befragung von knapp 300 IT-Entscheidern, dass Cyber-Policen zur Absicherung von IT-Risiken immer beliebter würden: Fast 70 Prozent der befragten Unternehmen gaben demnach an, eine Cyber-Versicherung beantragt zu haben – „wobei der Antrag bei 93 Prozent auch genehmigt wurde, und zwar meist innerhalb von drei Monaten“. Im Auftrag von Delinea habe das unabhängige Marktforschungsunternehmen Censuswide im August und September 2022 mehr als 300 IT-Sicherheitsentscheider in den USA befragte.

93% der IT-Professionals bekommen erforderliches Budget für Abschluss von Cyber-Policen

Ausschlaggebend für die Entscheidung pro Cyber-Versicherung sei für 40 Prozent der IT-Verantwortlichen dabei der Wunsch nach einer allgemeine Risikominderung und 25 Prozent hätten konkret die jüngsten Ransomware-Vorfälle als Hauptgrund genannt.

Ein Drittel der Befragten (33%) habe angegeben, sich auf Geheiß von Geschäftsleitung oder Vorstand um eine Versicherung gekümmert zu haben. Angesichts dieses Drucks von oben sei es auch keine Überraschung, dass 93 Prozent der IT-Professionals das erforderliche Budget für den Abschluss ihrer Cyber-Policen bekommen hätten, obwohl die Prämien seit der letzten Erneuerung in 75 Prozent der Fälle gestiegen seien.

Entscheider sehen in Cyber-Versicherungen Möglichkeit, Kosten im Kontext potenzieller Sicherheitsverletzungen zu senken

„Geschäftsführung und Vorstände sehen in Cyber-Versicherungen eine gute Möglichkeit, um die Kosten im Zusammenhang mit potenziellen Sicherheitsverletzungen zu senken. Das führt dazu, dass sich der Großteil der Unternehmen heute darum reißt, eine Police zu erwerben oder zu erneuern – obwohl die Versicherer ihre Deckung zurückfahren und gleichzeitig die Preise erhöhen“, erläutert Art Gilliland, „CEO“ von Delinea.

Ihr Report offenbare aber auch, dass die Versicherer von den Unternehmen zunehmend verlangten, eine breitere Palette von Sicherheitskontrollen zu implementieren, um die Zahl der Kunden, die Ansprüche geltend machen, zu reduzieren. Gleichzeitig zeige die Tatsache, dass 80 Prozent der Unternehmen dies in der letzten Zeit aber getan hätten, dringend fortschrittlichere Lösungen erforderlich seien.

Gängige Cyber-Sicherheitskontrollen Voraussetzung für Versicherung

Gefragt nach den Voraussetzungen, die ihr Unternehmen erfüllen musste, um eine Cyber-Versicherung abschließen zu können, nannten demnach 51 Prozent der Befragten die Durchführung von Schulungen zum Thema Cyber-Sicherheit und 47 Prozent das Implementieren bzw. Umsetzen von Malware-Schutz, Antiviren-Software, Multi-Faktor-Authentifizierung (MFA) sowie einer Datensicherung. Auf die Frage, wie sie die Anforderungen der Versicherer an das „Privileged Access“-Management (PAM) erfüllen bzw. erfüllt haben, hätten 43 Prozent angegeben, bereits geeignete Lösungen im Einsatz gehabt zu haben, fast ebenso viele (42%) hätten in Sachen PAM jedoch nachrüsten müssen.

„Privileged-Access-Management-Lösungen tragen nicht nur nachhaltig dazu bei, die Bedrohung von Unternehmen etwa durch Risiken wie Ransomware zu begrenzen, sondern reduzieren gleichzeitig den potenziellen Schaden, wenn sie Teil einer Cyber-Versicherung sind“, betont Gilliland. Der vollständige Report „Cyber Insurance – If You Get It, Be Ready to Use It” stehe ab sofort zum Download bereit.

Weitere Informationen zum Thema:

Delinea
Cyber Insurance / If you get it, be ready to use it

[datensicherheit.de, 01.08.2019] Bis zum Jahr 2021 werden mehr als 70 Prozent der Unternehmen Security-as-a-Service (SECaaS) nutzen und ihre Sicherheitslösungen damit größtenteils aus der Cloud beziehen. Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic auf der diesjährigen European Identity Cloud Conference in München. Als Grund für den Umstieg auf Cloud-basierte Sicherheitstools nannten die befragten Cybersecurity-Entscheider und Technologie-Experten unter anderem geringere Kosten, größere Flexibilität und die Möglichkeit, fehlende Personalressourcen zu kompensieren.

SECaaS senkt Betriebs- und Wartungskosten

52 Prozent der befragten Unternehmen nutzen bereits heute Sicherheitstechnologien als Cloud-Service, weiter 12 Prozent planen dies in den nächsten 12 Monaten. Dabei geht es vor allem darum, die Kosten zu senken. SECaaS-Lösungen zeichnen sich in der Regel durch eine flexible Kostenstruktur aus, da hier Ressourcen im Sinne eines Pay-to-Use-Service lediglich gemietet werden. Da Installations-, Wartungs-, Upgrade- oder Abschreibungskosten wegfallen, können sowohl Vorabinvestitionen als auch langfristige Kosten deutlich reduziert werden. 88 Prozent der befragten EIC-Besucher stimmen zu, dass SECaaS die Betriebs- und Wartungskosten nachhaltig senkt.

Als weitere Vorteile werden unter anderem eine beschleunigte Bereitstellung von IT-Services (87%) und eine größere Flexibilität bei der Reaktion auf veränderte Marktbedingungen (85%) genannt. Im Vergleich zu On-Premises-Lösungen hält der Großteil der Befragten Cloud-Lösungen für benutzerfreundlicher (75%) und ausfallsicherer (68%).

MSSPs entschärfen Fachkräftemangel

Um den zunehmenden Mangel an technischen Ressourcen und fachlichem Knowhow bewältigen zu können, beziehen Unternehmen SECaaS-Lösungen zudem immer öfter über Managed Security Service Provider (MSSPs). Auf diese Weise profitieren sie von der Sicherheits-Expertise eines erfahrenen Dienstleisters und konzentriertem Sicherheitswissen, wie 90 Prozent der Befragten bestätigen. 23 Prozent arbeiten derzeit mit MSSPs zusammen oder planen eine Zusammenarbeit in den nächsten 12 Monaten. Weitere 31 Prozent erwägen eine Zusammenarbeit in der nahen Zukunft.

Foto: Thycotic

Joseph Carson, Chief Security Scientist bei Thycotic

„Als führende Konferenz im Bereich Cloud-Management und -Security war die EIC von KuppingerCole die ideale Plattform, um von IT- und Sicherheitsexperten aus der ganzen Welt zu erfahren, wie sich Cloud-basierte Software und MSSPs auf ihre Cybersicherheitspraktiken auswirken“, so Joseph Carson, Chief Security Scientist bei Thycotic. „Dabei wurde deutlich, dass der Einsatz von Security-as-a-Service-Lösungen vor allem den Bedarf an Hardware, Software oder spezialisierten Fachkräften vor Ort effektiv reduzieren soll.“

PAM & IAM werden am häufigsten in die Cloud verlagert

Laut der befragten EIC-Teilnehmer beziehen Unternehmen am häufigsten Privileged Account Management bzw. IAM (44%) als SECaaS, gefolgt von Endpoint Security (36%) und Application Security (33%).

„Eine weitere interessante Erkenntnis der Umfrage ist, dass Unternehmen vor allem Privileged Account Management (PAM) und Identity Account Management (IAM) in die Cloud verlagern. Dies spiegelt unsere eigenen Erfahrungen wider, denn das Interesse der Thycotic-Kunden and den Cloud-Versionen unserer Secret Server- und Privilege Manager-Lösung ist in den vergangenen Monaten rapide gewachsen“, ergänzt Carson.

Weitere Informationen zum Thema:

Thycotic
Security as a Service (Saas) on the Rise | 2019 Global Research Report

datensicherheit.de, 07.05.2019
Thycotic-Umfrage: PAM wandert in die Cloud

datensicherheit.de, 30.11.2018
Hotelkette Marriott: Riesiges Datenleck gemeldet

[datensicherheit.de, 07.05.2019] Immer mehr Unternehmen beziehen Privileged Account Management-Lösungen aus der Cloud. Dies ist das Ergebnis einer aktuellen Umfrage von Thycotic, im Rahmen derer auf der diesjährigen RSA Conference in San Francisco mehr als 200 Cybersecurity-Experten befragt wurden. Fast die Hälfte setzt bei der Verwaltung und Absicherung privilegierter Konten bereits auf Cloud-basierte Lösungen oder plant, dies in naher Zukunft zu tun.

Cloud-Lösungen gefragt

21 Prozent der Unternehmen haben sich demnach für eine Cloud-gehostete PAM-as-a-Service-Variante entschieden oder planen die Implementierung einer solchen Technologie. Weitere 26 Prozent haben zudem vor, von einer lokalen zu einer Cloud-basierten PAM-Lösung umzusteigen. 36 Prozent der befragten IT-Spezialisten wollen ihre PAM-Lösung auch in Zukunft on-premises beziehen. Wie der Report zeigt, wird der Einsatz von Cloud-Lösungen im Bereich Cybersicherheit in Unternehmen in den nächsten ein bis zwei Jahren auf 65 Prozent ansteigen.

„Wenn immer mehr Unternehmen zu einer Cloud-First-Strategie übergehen, nimmt die Dynamik bei der Einführung Cloud-basierter PAM-Lösungen zu“, so Joseph Carson, Chief Security Scientist bei Thycotic. „Die Cloud ermöglicht es Unternehmen, nur das zu bezahlen, was sie wirklich nutzen, minimiert riesige Vorabinvestitionen und automatisiert Updates – und gewährleistet gleichzeitig Hochverfügbarkeit und Geo-Redundanz.“

Vorgesetzte und Mitarbeiter müssen überzeugt werden

Ferner zeigt die Umfrage, dass IT- und Sicherheitsteams immer noch damit zu kämpfen haben, Vorgesetzte und Mitarbeiter von der Notwendigkeit von Privilege Account-Management zu überzeugen: 28 Prozent gaben an, dass die größte Herausforderung darin besteht, die eigenen Teammitglieder zum Einsatz von PAM-Lösungen zu bewegen, weitere 24 Prozent haben Probleme, die Geschäftsführung von entsprechenden Investitionen zu überzeugen. 19 Prozent der Befragten klagen, dass es schwierig sei, Budget für PAM-Technologie zu beschaffen.

Angriffe auf priviligierte Konten nehmen zu

Diese Probleme und Herausforderungen spiegeln sich auch in der IT-Sicherheit von Unternehmen wider. Denn obwohl Angriffe auf privilegierte Konten zunehmen und Unternehmen dementsprechend auch vermehrt in PAM-Lösungen investieren müssten, erfüllen rund 85 Prozent der Unternehmen nicht die grundlegenden PAM-Sicherheitsstandards, wie der aktuelle PAM Maturity-Report von Thycotic zeigt. Erfreulicherweise gaben jedoch 66 Prozent der befragten Cybersecurity-Experten an, ihr Wissen im Bereich PAM-Technologien im Moment auszubauen.

Weitere Informationen zum Thema:

Thycotic
Thycotic’s State of Privileged Access Management Maturity Report

datensicherheit.de, 26.03.2019
Risiko privilegierte Konten: Fünf Schritte zur Vorbeugung von Datenschutzverletzungen

datensicherheit.de, 11.08.2018
Kostenloses Discovery-Tool zum Aufspüren privilegierter Konten

datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten

datensicherheit.de, 26.09.2017
Häufig von Unternehmen unterschätzt: Privilegierte Zugriffsrechte als Sicherheitsrisiko

datensicherheit.de, 29.08.2017
Privilegierte Benutzerkonten ins Visier von Hackern