Die Ansprüche aus Cyber-Versicherungen im Vereinigten Königreich sind im Jahr 2024 stark gestiegen, wobei die Versicherer fast 197 Mio. £ an die betroffenen Unternehmen gezahlt haben. Die von der Association of British Insurers (ABI) veröffentlichten Daten zeigen einen Anstieg der Ausschüttungen um 230 Prozent im Vergleich zum Vorjahr. Der starke Anstieg unterstreicht die wachsenden Kosten von Ransomware- und Malware-Angriffen in britischen Unternehmen.
Demnach the ABI standen mehr als die Hälfte der gesamten Schadensfälle im Zusammenhang mit Ransomware- und Malware-Vorfällen. Auf diese Kategorien entfielen 51 Prozent aller Fälle, gegenüber 32 Prozent im Jahr 2023. Auch die Zahl der Unternehmen, die eine Cyber-Versicherung abschließen, stieg im gleichen Zeitraum um rund 17 Prozent. Die ABI sagte, der Anstieg spiegele die wachsende Erkenntnis der Unternehmen wider, dass die Cyber-Deckung jetzt unerlässlich und nicht mehr optional ist.
Der Bericht enthält zwar nur Unternehmen, die an der Datenerhebung der ABI teilgenommen haben, deckt aber die meisten großen britischen Versicherer ab. Die Organisation sagte, dass die Zahlen nicht den gesamten Markt repräsentieren sollen, sondern einen Indikator für den breiteren Trend bieten. Branchenexperten sagen, dass der Anstieg der Auszahlungen zeigt, wie digitale Bedrohungen immer störender und finanziell schädlicher geworden sind, wobei Angriffe oft zu Ausfallzeiten, Datenverlusten und kostspieligen Wiederherstellungsvorgängen führen.
Cybersicherheitsanalysten stellen fest, dass der Anstieg der Ransomware-Ansprüche den Anstieg der doppelten Erpressungstaktiken widerspiegelt, bei denen Angreifer sowohl Systeme verschlüsseln als auch mit der Veröffentlichung gestohlener Daten drohen. Sie warnen auch davor, dass kleinere Unternehmen nach wie vor besonders anfällig sind, da ihnen oft die Ressourcen fehlen, um Lösegeldforderungen zu erfüllen oder längere Systemausfälle zu bewältigen. Für viele Unternehmen übersteigen die Kosten für die Wiederherstellung inzwischen das, was traditionelle Versicherungsmodelle abdecken sollten.
Marktdruck und sich verändernde Risikolandschaft
Es wird erwartet, dass der Anstieg der Schadenfälle zu höheren Prämien und strengeren versicherungstechnischen Anforderungen führen wird. Versicherer überprüfen die Struktur der Policen, fügen strengere Bedingungen für die Deckung hinzu und bewerten die Sicherheitsreife jedes Antragstellers, bevor sie eine Police ausstellen oder erneuern. Unternehmen ohne Multi-Faktor-Authentifizierung, regelmäßige Backups oder Incident-Response-Pläne können Schwierigkeiten haben, sich für eine erschwingliche Deckung zu qualifizieren.
Makler berichten, dass einige Versicherer Ausschlüsse für Vorfälle im Zusammenhang mit staatlich geförderten Angriffen oder Social-Engineering-Betrug einführen. Der Einzelhandel und das verarbeitende Gewerbe, die in den letzten Monaten mit einer Reihe von Ransomware-Vorfällen konfrontiert waren, dürften die deutlichsten Preissteigerungen erleben. Analysten sagen, dass diese Anpassungen eine Verschiebung auf dem Cyber-Versicherungsmarkt hin zu Risikoprävention und nicht zur einfachen Erstattung markieren.
Trotz des rasanten Wachstums des Marktes arbeiten viele Unternehmen im Vereinigten Königreich und in Irland immer noch ohne Cyberversicherung. Umfragen deuten darauf hin, dass etwa die Hälfte der kleinen und mittleren Unternehmen über keinen formellen Schutz verfügt, wodurch sie finanziellen und betrieblichen Verlusten ausgesetzt sind. Experten betonen, dass Versicherungen allein kein Ersatz für Investitionen in die Cybersicherheit sind, sondern eine Ergänzung dazu.
Branchenverbände raten Unternehmen, Versicherungen mit robusten Sicherheitsmaßnahmen und Reaktionsfähigkeiten zu kombinieren. Die ABI sagte, dass eine strenge Richtlinie den Zugang zu forensischer Unterstützung, Rechtsberatung und Kommunikationshilfe nach einem Vorfall beinhalten sollte. Cyber-Versicherer bieten zunehmend Bedrohungsinformationen und Überwachungstools an, um Kunden dabei zu helfen, ihr Risikoprofil im Laufe der Zeit zu reduzieren.
Der starke Anstieg der Auszahlungen im Jahr 2024 zeigt, dass Cybervorfälle keine isolierten Ereignisse mehr sind, sondern Teil einer umfassenderen operativen Herausforderung. Da die finanziellen Auswirkungen von Angriffen weiter zunehmen, müssen sich Versicherer und Unternehmen gleichermaßen an ein Umfeld anpassen, in dem Ausfallsicherheit, Prävention und schnelle Wiederherstellung wesentliche Bestandteile des digitalen Risikomanagements sind.