„Inside-Out“-Analysen belegen präventive bewährte SicherheitspraktikenMessbare Fakten für den Abschluss von Cyber-Versicherungen
23. Februar 2023
Der Cyber Insurance Report von Tenable fasst für Cyber-Versicherungsanbieter relevante Exposure-Informationen zusammen, um den Risikobewertungsprozess sowohl für Versicherer als auch für Kunden zu optimieren. Damit wird es Versicherern erstmals ermöglicht, präventive Sicherheitsprogramme zu messen, indem sie Schwachstellendaten weitergeben, die sich innerhalb der Firewall befinden.
Tenable hat sich mit Measured Analytics and Insurance zusammengeschlossen, um ein Empfehlungsprogramm zu entwickeln, das qualifizierten Tenable-Kunden Einsparungen bei Cyber-Versicherungspolicen ermöglicht. Diese Partnerschaft stellt ein neues datengesteuertes Modell für das Cyber-Versicherungsgeschäft dar, das den Kunden greifbare Einsparungen bietet.
In einem schwierigen Markt mit steigenden Prämien ist der Abschluss einer Cyber-Versicherungspolice bereits nicht mehr garantiert. Für Unternehmen, die sich um eine Versicherung bemühen, kann dies ein langwieriger Prozess sein. Arbeitsintensive und ineffiziente Anträge basieren oft auf langwierigen, manuellen Erhebungen externer Risikodaten, die kaum mehr als eine Schätzung des tatsächlichen Cyber-Risikoprofils eines Unternehmens darstellen.
Selbst bei Unternehmen mit effektiven Cyber-Sicherheitspraktiken kann es vorkommen, dass risikoscheue Antragsprüfer die verfügbaren Informationen genau unter die Lupe nehmen und den eigentlich schnellen Prozess verzögern. Mit dem Cyber Insurance Report von Tenable können Kunden Daten weitergeben, die den Versicherungsunternehmen schwarz auf weiß zeigen, dass sie eine gute Sicherheitshygiene in wichtigen Bereichen aufrechterhalten.
„Measured wurde auf der Grundlage des Prinzips gegründet, dass nicht nur irgendwelche Daten zur Zeichnung von Cyber-Versicherungen verwendet werden können“, erklärte Jack Vines, Mitbegründer und CEO von Measured Insurance. „Indem wir unsere KI-gesteuerten Underwriting-Modelle mit ‚Inside-Out‘-Daten von Tenable und anderen Partnern erweitern, sind wir in der Lage, ein ganzheitliches Verständnis des Risikoprofils eines Kunden aufzubauen, was oft zu Einsparungen bei der Cyber-Versicherung führt. Unser integrierter Partneransatz bietet einen unverwechselbaren Einblick in die Risiken und macht alle Beteiligten sicherer und widerstandsfähiger gegen Cyberrisiken.“
Eine Unze Prävention
Incident-Response-Unternehmen sind für Versicherungsanbieter, die Schadensfälle untersuchen, zur ersten Adresse geworden. Bislang wurde aber wenig getan, um das Risiko durch Prävention zu verringern. Die Verringerung des Risikos von Sicherheitsverletzungen ist deutlich weniger kostspielig und besser vorhersehbar als die Reaktion nach einem Vorfall.
Der Cyber Insurance Report bietet Kunden die Möglichkeit, ihre Fähigkeiten im Umgang mit Risiken schnell zu bewerten. Verlässliche Kennzahlen zeigen, wie gut ein Unternehmen darauf vorbereitet ist, eine Sicherheitsverletzung zu verhindern, anstatt nur darauf zu reagieren. Solche Kennzahlen sind im Risikobewertungsprozess, mit dem sich Versicherer traditionell schwertun, deutlich vorzuziehen.
„Bisher lag der Schwerpunkt bei der Bewertung von Cyber-Risiken für Cyber-Versicherungspolicen vor allem darauf, ob ein Unternehmen über eine angemessene Fähigkeit zur Erkennung von Sicherheitsverletzungen und Reaktion darauf verfügt. Die Reaktion auf einen Vorfall bedeutet jedoch, dass bereits etwas schiefgelaufen ist“, erläuterte Ray Komar, Vice President of Technical Alliances bei Tenable. „Bis jetzt gab es für Versicherer keine Möglichkeit, präventive Sicherheit zu messen.“ Der Cyber Insurance Report ist kostenlos und automatisch im Tenable Vulnerability Management-Konto der Kunden verfügbar. (rhh)
Mehr Informationen zum Tenable Vulnerability Management und dem Cyber Insurance Report
