Wie man Cyber-Risikosignale für ein besseres Underwriting nutzt
Versicherer, die Cyber-Risikosignale nutzen, können profitablere Underwriting-Strategien entwickeln. William Altman, Principal Cyber Security Consultant bei CyberCube, stellt die wichtigsten Überlegungen zur Identifizierung und Vermeidung von Cyber-Versicherungsrisiken vor.
Cyber-Bedrohungen werden immer ausgefeilter und umfangreicher. Für Versicherer besteht die Herausforderung darin, über ausreichende Informationen und Analysen zu verfügen, um fundierte datengestützte Entscheidungen zu treffen. Zwar ist narrensichere Sicherheit in der digitalen Welt unmöglich, da keine noch so gute Risikominderung das Cyber-Risiko ausschalten kann, aber das Verständnis und die effektive Nutzung dieser Daten können den Versicherern helfen, zwischen guten und schlechten Risiken zu unterscheiden.
Eine sich verändernde Bedrohungslandschaft
"Ab Ende 2019 haben wir einen starken Anstieg von Ransomware-as-a-Service (RaaS) festgestellt", sagt William Altman, Principal Cyber Security Consultant bei CyberCube, einer speziellen Cyberrisiko-Analyseplattform für die Versicherungsbranche. "Die Häufigkeit und Schwere der Angriffe hat während des Höhepunkts der Pandemie zugenommen, und das Wachstum des RaaS-Modells hat den Markt für Cyber-Versicherungen dramatisch verändert. Makler verfolgen einen proaktiveren Ansatz, um Kunden auf Gespräche mit Versicherern vorzubereiten, während Underwriter strengere Anforderungen an ein Mindestmaß an Cybersicherheitshygiene stellen."
Ransomware can be defined as any type of malicious software that is designed to infiltrate and block access to a computer system until a sum of money (the ransom) is paid. The RaaS model is where bad actors industrialise and sell ransomware technology and techniques. RaaS kits are now prevalent on the dark web and can be bought relatively easily by threat actors who want to launch a cyber attack but lack the expertise to do so.
Altman sagt, dass Ransomware die wichtigste Methode ist, um mit Internetkriminalität Geld zu verdienen, und dass sie für die Versicherer an erster Stelle stehen sollte. Während einige Versicherer Gegenmaßnahmen entwickeln, ist Ransomware ein bewegliches Ziel. Ransomware-Bedrohungsakteure wenden heute zunehmend Erpressungstaktiken an, wie z. B. die Drohung, gestohlene Daten zu veröffentlichen, um ihre Opfer unter Druck zu setzen, ihre Forderungen zu erfüllen.
"Wir sollten davon ausgehen, dass sich die Taktiken von Ransomware in den nächsten sechs Monaten drastisch ändern werden", sagt Altman. "Geopolitische Ereignisse wie der Krieg in der Ukraine und internationale Sanktionen haben das RaaS-Wirtschaftsmodell stark beeinträchtigt. Die Bedrohungsakteure werden sich weiterhin anpassen und innovativ sein, um ihre Gewinne zu sichern."
Risikomanagement mit Cybersignalen
Versicherer müssen eine riesige Menge an Daten analysieren, darunter Unternehmensdaten, Daten aus der digitalen Lieferkette, externe Netzwerkscans, interne Sicherheitsdaten hinter der Firewall, Experteninformationen und historische Daten, um einen umfassenden Überblick über Cyberrisiken zu erhalten.
Da sich Cyberrisiken vervielfachen und immer komplexer werden, müssen Underwriter die Trends bei Cyberbedrohungen kennen und mit der sich verändernden Risikolandschaft Schritt halten. Die besten Cyber-Risikosignale messen die Cyber-Hygiene und versetzen Underwriter in die Lage, rote Fahnen zu erkennen. Darüber hinaus ermöglichen effektive Cyber-Risikosignale den Versicherern, zwischen scheinbar ähnlichen Konten zu unterscheiden.
"Signale werden durch die Analyse von Rohdaten erzeugt", sagt Altman. "Dazu gehört das Scannen von Ports, DNS-Sinkholes, dem Dark Web, Remote-Desktop-Protokoll-Software (RDP) und allem anderen, was das Risiko eines potenziellen Kunden für ein Cyber-Ereignis erhöhen könnte."
DNS sinkholes: A method of redirecting traffic from one Domain Name Service (DNS) server to another.
Dark web: Hidden internet sites that can only be accessed by a specialised web browser. Often used for illegal activity.
Remote desktop protocol (RDP): A Microsoft protocol that enables remote connections to other computers.
Es ist wichtig, dass Cyber-Risikosignale die Aktivitäten von Bedrohungsakteuren widerspiegeln und ihre Vorhersagekraft anhand von Analysen historischer Cyber-Ereignisse validiert wird. "Nicht alle Cyber-Risikosignale sind gleich", sagt Altman. "Die Identifizierung von Cyberrisiken anhand der richtigen Signale ist der erste Schritt zu einem profitablen Cyber-Underwriting. Sobald die Underwriter die richtigen Signale für ihre Strategie ausgewählt haben, können sie das Cyberrisiko quantifizieren, um eine genauere Preisgestaltung zu ermöglichen."
360-Grad-Analyse
Altman sagt, dass Cyber-Signale Risikofaktoren sowohl in absoluten Zahlen als auch im Vergleich zu Vergleichsgruppen und anderen Variablen aufzeigen sollten, damit Underwriter genaue Preismodelle erstellen können und wissen, wann sie ein Risiko vermeiden sollten. Neben der Identifizierung kontrollierbarer Sicherheitsrisiken müssen Underwriter auch das inhärente Cyber-Risiko eines Unternehmens erfassen. "Die inhärente Gefährdung eines Unternehmens zu verstehen ist wichtig, um zu erkennen, ob es ein attraktives Ziel für Cyber-Bedrohungsakteure ist oder nicht", sagt Altman.
Die Wissenschaft der Signale
Da Cyber-Bedrohungen zunehmen, benötigen Versicherer aktuelle, genaue und relevante Informationen, um Risiken zu kontrollieren und cyberbedingte Schäden zu minimieren. Eine Strategie für Cyber-Signale stärkt die Kunst des Underwritings durch Wissenschaft und bietet einen vollständigeren Überblick über das Risiko in einem der schwierigsten Bereiche für Versicherer.
CyberCube’s analytics platform was launched in 2015 as part of NortonLifeLock Inc. (formerly called Symantec), a consumer cyber safety company. Now operating as a standalone company exclusively focused on the insurance industry, CyberCube provides data, signals and models to help quantify cyber risks. It enables insurers to make better decisions about risk selection, monitor cyber risk trends and optimise portfolios.
Blog posts
User-Fragen
Beantwortete Fragen
Unbeantwortete Fragen
Aufrufe: 4763
Downloads: 0
| 0 % | |
| 0 % | |
| 0 % | |
| 0 % | |
| 0 % |
Die Seite wird von 0 Usern favorisiert.
Kontaktanfragen: 0
