Barrieren überwinden: Warum die phishingsichere Multifaktor-Authentifizierung der Wendepunkt für Cyberversicherungen ist

In diesem Beitrag sprechen wir über Versicherungen. Cyber-Versicherung. Was sind die Herausforderungen für die Branche und KMU (kleine und mittlere Unternehmen)? Und was noch wichtiger ist, was ist die Lösung? Lassen Sie uns eintauchen.

Was ist eine Cyberversicherung?

Nun, das scheint ein naheliegender Ausgangspunkt zu sein, und das ist es auch. Aber lassen Sie uns das einfach behandeln. Cyberversicherungen sind eine Art von Unternehmensversicherung, die Unternehmen vor Schäden schützt, die durch einen Verstoß gegen ihre IT-Systeme, beispielsweise einen Cyberangriff, entstehen. Die Kosten einer Datenschutzverletzung können weitreichend sein und Folgendes beinhalten:

• Datenverlust (dazu können Kundendaten und sensibles geistiges Eigentum gehören)
• Betriebsausfälle mit Umsatzeinbußen (z. B. MGM Casinos)
• Ransomware-Zahlungen (nicht in allen Ländern)
• Kunden entschädigen
• Reaktion und Untersuchung von Vorfällen
• Wiederherstellung und Neustart
• Investition in neue Sicherheit
• Anwaltskosten
• Strafen (wie GDPR)
• Ruf der Marke

All dies kann für jedes Unternehmen jeder Größe verheerend sein, für kleine Unternehmen jedoch umso mehr. Spoiler-Alarm: Es wird geschätzt, dass 60% der KMU nach einem Cyberangriff ihr Geschäft schließen.

Cybersicherheit für kleine Unternehmen

Laut Cisco, 43% der Cyberangriffe richten sich gegen KMU. Sie berichten auch, dass kleine Unternehmen "durchschnittlich 955.000$ pro Angriff ausgeben, um den normalen Betrieb wiederherzustellen", was eine erfolgreiche Sicherheitsverletzung für kleine und mittlere Unternehmen (KMU) katastrophal macht.

Kleine Unternehmen sind besonders durch Cyberkriminalität gefährdet. Vielleicht sogar noch stärker als Unternehmen, da sie nicht über das gleiche Maß an Fachwissen oder Schutz verfügen. Dies macht sie zu einer weichen Zielscheibe, und da sie häufig mit größeren Unternehmen zusammenarbeiten, sind sie für Cyberkriminelle ein attraktiver "Einstiegspunkt" in größere Netzwerke. Die Kosten einer Sicherheitsverletzung könnten für ein kleineres Unternehmen das Ende seiner Geschäftstätigkeit bedeuten - sie sind bei weitem eine der anfälligsten Gruppen.

Munich Re meldet 90% der Angriffe werden durch menschliches Versagen (wie Phishing) verursacht [Forschung der Sanford University aus dem Jahr 2022]. 90% der Ransomware-Angriffe gingen von einer Phishing-E-Mail aus. Wenn Unternehmen Phishing alleine verhindern könnten, würden sie das Risiko einer Sicherheitsverletzung erheblich reduzieren.

Phishing ist immer noch ein großes Problem

Phishing ist das Hauptproblem, unabhängig von der Größe des Unternehmens oder der Branche, und das Ausmaß der Bedrohung und die Anzahl der Angriffe nehmen mit der Kreativität der Kriminellen einfach weiter zu. Aber warum trifft es KMU besonders hart?

Sehr oft üben Mitarbeiter in kleineren Organisationen bereits viele Rollen aus. Der Chef könnte beispielsweise gleichzeitig als Personalabteilung und Marketing tätig sein. Inhaber kleiner Unternehmen haben einfach nicht die Zeit, die Ressourcen oder die Fähigkeiten, um sich mit Cybersicherheit zu befassen. Es gibt selten ein engagiertes IT-Team, geschweige denn interne Cybersicherheitsexperten.

Es kann auch an mangelndem Bewusstsein liegen - kleine Unternehmen wissen, dass sie Schutz benötigen, aber ohne das richtige interne Fachwissen wissen sie nicht, wo sie anfangen sollen. Wie das Sprichwort sagt, wissen Sie nicht, was Sie nicht wissen.

Erfahrenere Geschäftsinhaber könnten die Implementierung der Multifaktor-Authentifizierung (MFA) in Betracht ziehen, aber dies kann auch ein Minenfeld sein. Wie wir häufig besprechen, ist MFA eine Methode, kein Ergebnis. Daher bieten verschiedene MFA-Tools unterschiedliche Wirkungsgrade. Nur sehr wenige MFA-Tools können Phishing verhindern, und die meisten Produkte schützen nur vor Brute-Force-Angriffen. Kriminelle kennen jedoch den Unterschied und werden 1 ^ausnutzenst MFA-Lösungen der Generation, unabhängig davon, ob sie SMS, Apps oder Fobs verwenden. Abgesehen von der Verwirrung und den häufigen Missverständnissen in Bezug auf die Technologie mangelt es an Zeit, Budget und Wissen, die für die Implementierung von MFA erforderlich sind - selbst wenn dies gewünscht wäre.

Das zeichnet ein trauriges Bild. Dadurch sind KMU am anfälligsten und machtlosesten. Wie steht es auch mit Cyberversicherungen für KMU?

Cyberversicherung für kleine Unternehmen

KMU benötigen dringend eine Cyberversicherung, aber leider sind sie oft von jeder sinnvollen Deckung ausgeschlossen, auch einer Versicherung, die sie vor den größten Bedrohungen wie Phishing schützt. Dies ist auf eine derzeit in der Branche bestehende Diskrepanz zurückzuführen.

KMU benötigen dringend den richtigen Cyberversicherungsschutz. Die Frage ist nicht, ob, sondern wann ein Unternehmen von einem Cybervorfall betroffen sein wird, der fast ausschließlich mit Phishing beginnt. Oft sind sie jedoch nicht in Frage gekommen, weil es ihnen an Schutz, wie z. B. der Multifaktor-Authentifizierung, mangelt. Die Anforderung, MFA einzuführen, wird für Versicherer immer beliebter. Und 99% der Anträge kommen von KMU, diese Situation ist für die Versicherer nicht tragbar und führt zu schlechten Ergebnissen für alle Beteiligten:

• Prämien sind entweder unerschwinglich teuer oder
• Nicht verfügbar für KMU (weil sie MFA nicht bereitstellen können).

Und hier liegt die größte Herausforderung: Den Schwächsten werden derzeit nicht die richtigen Produkte serviert. Und sie sind weiterhin gefährdet.

Phishing-sichere MFA liefert die Antwort

Lassen Sie uns die Probleme und Herausforderungen der Cyberversicherung für kleine Unternehmen zusammenfassen:

• KMU sind dem höchsten Risiko von Cyberkriminalität ausgesetzt.
• Die Auswirkungen eines erfolgreichen Verstoßes könnten das Ende des Geschäftsbetriebs bedeuten.
• 90% aller Verstöße sind auf Phishing-Angriffe zurückzuführen.
• KMU benötigen Hilfe, um ihr Unternehmen zu schützen, und sie benötigen Zugang zu Cyberversicherungen.
• Es gibt erhebliche Hindernisse. KMU haben Schwierigkeiten, MFA einzuführen, weil:
• ~ Es ist zu teuer ~
• ~ Es schützt nicht vor Phishing,
• ~ Sie haben nicht genug Zeit, um MFA bereitzustellen
• ~ Sie haben nicht das Fachwissen, um MFA einzusetzen
• Die beste Cyberversicherung ist nicht verfügbar oder unerschwinglich teuer. Versicherer sind aufgrund des erheblichen Risiko- und Verlustverhältnisses überdrüssig.
• Makler möchten ihren Kunden helfen, aber es gibt nur begrenzte Produkte, die den Anforderungen entsprechen.

Was wäre, wenn es eine MFA-Lösung gäbe, die Kunden in nur wenigen Minuten ohne technisches Fachwissen bereitstellen könnten?

Was wäre, wenn für diese MFA-Lösung kein zweites Gerät erforderlich wäre? Das heißt, der Kunde benötigte keine weiteren Investitionen, um sie für alle Benutzer bereitzustellen?

Und... warte darauf... was wäre, wenn diese MFA-Lösung nicht phishingfähig wäre? Was wäre, wenn sie jegliches Phishing mit Zugangsdaten und jeden einzelnen passwortbasierten Angriff verhindern und so bis zu 90% aller Risiken im Zusammenhang mit Cybersicherheit und damit Cyberversicherungen effektiv eliminieren könnte?

Das würde die Probleme der Versicherer und der Kleinunternehmen lösen, oder? Richtig.

Makler! Hier ist der Game Changer - und Sie sitzen auf dem Fahrersitz!

In einer neuen Partnerschaft mit ERGO Versicherung AG, haben Makler jetzt Zugang zu einer Versicherungslösung, die eine phishingsichere MFA, AuthN von IDEE, enthält.

Und hier dreht sich alles um die Makler. Die Branche verändert sich. Das muss sie. Und Makler stehen im Mittelpunkt dieser Veränderung.

Unabhängig von der Unternehmensgröße sind Cybersicherheit und Cyberversicherung in der heutigen hypervernetzten Online-Welt nicht mehr nur "nette Dinge". Sie ist unverzichtbar. Risiken und Bedrohungen entwickeln sich ständig weiter und nehmen ständig zu. Das Ausmaß der Möglichkeiten, Unternehmen bei diesen Herausforderungen zu helfen, ist enorm. Jetzt ist es an der Zeit, dass die Versicherungsbranche der wachsenden Nachfrage gerecht wird, indem sie Wege findet, ihren Kunden zu helfen.

Makler müssen in der Lage sein, ihren Kunden eine bessere Qualifikation zu bieten, wenn es um den Zugang zu Technologien, Produkten und Dienstleistungen in diesem Bereich geht. Auf diese Weise können sie auch ihr eigenes Angebot erheblich verbessern und sich als Mehrwertpartner positionieren und nicht nur als Vertriebsfunktion, die alle Kästchen ankreuzt.

Wir sehen immer mehr Makler, die ihren Kunden helfen, ihre allgemeine Sicherheitslage mit Mehrwertdiensten wie Bewertungen und Lückenanalysen zu stärken, sodass sie sich für Cyberversicherungen qualifizieren können - das ist ein echtes Unterscheidungsmerkmal. Durch diesen Ansatz können Makler Gespräche auf beratender Basis beginnen, was langfristige, hochwertige Beziehungen fördert, die auf Vertrauen und Fachwissen basieren. Wir sind der festen Überzeugung, dass Technologieanbieter und die Versicherungsbranche in diese Richtung gehen sollten - gemeinsam. Es ist eine echte Win-Win-Situation für alle Beteiligten, wenn wir auf diese Weise zusammenarbeiten. Es ist eine aufregende Zeit, daran beteiligt zu sein.

Im Fall von ERGO bietet die neue Versicherungsoption einen umfassenden, präventiven Schutz, der speziell für den KMU-Markt konzipiert wurde. Also, Makler, es ist jetzt vorbei!

‍SindSie ein Makler? Weitere Informationen zu dieser Versicherungslösung finden Sie unter Nehmen Sie bitte Kontakt mit uns auf.

Lesen Sie: "Cyberversicherung: MFA-Spezialist IDEE und ERGO Versicherung AG starten Zusammenarbeit" Pressemitteilung.

‍