„Inside-Out“-Analysen belegen präventive bewährte Sicherheitspraktiken
21.02.2023
Foto: © Maksim Kabakou - stock.adobe.com
Exposure-Management-Spezialist Tenable hat heute bekannt gegeben, dass es einen Cyber Insurance Report in seine Tenable Vulnerability Management-Lösung integriert hat. Dieser fasst für Cyberversicherungsanbieter relevante Exposure-Informationen zusammen, um den Risikobewertungsprozess sowohl für Versicherer als auch für Kunden zu optimieren. Der Report ermöglicht es Versicherern erstmals, präventive Sicherheitsprogramme zu messen, indem sie Schwachstellendaten innerhalb der Firewall weitergeben.
Tenable hat sich außerdem mit Measured Analytics and Insurance zusammengeschlossen, um ein Empfehlungsprogramm zu entwickeln, das qualifizierten Tenable-Kunden Einsparungen bei Cyberversicherungspolicen ermöglicht. Diese Partnerschaft stellt ein neues datengesteuertes Modell für das Cyberversicherungsgeschäft dar, das den Kunden greifbare Einsparungen bietet.
In einem schwierigen Markt mit steigenden Prämien ist der Abschluss einer Cyber-versicherungspolice bereits nicht mehr garantiert. Für Unternehmen, die sich um eine Versicherung bemühen, kann dies ein langwieriger Prozess sein. Arbeitsintensive und ineffiziente Anträge basieren oft auf langwierigen, manuellen Erhebungen externer Risikodaten, die kaum mehr als eine Schätzung des tatsächlichen Cyberrisikoprofils eines Unternehmens darstellen.
Unterstützung bei der Sicherheitshygiene
Selbst bei Unternehmen mit effektiven Cybersicherheitspraktiken kann es vorkommen, dass risikoscheue Antragsprüfer die verfügbaren Informationen genau unter die Lupe nehmen und den eigentlich schnellen Prozess verzögern. Mit dem Cyber Insurance Report von Tenable können Kunden Daten weitergeben, die den Versicherungsunternehmen schwarz auf weiß zeigen, dass sie eine gute Sicherheitshygiene in wichtigen Bereichen aufrechterhalten.
„Measured wurde auf der Grundlage des Prinzips gegründet, dass nicht nur irgendwelche Daten zur Zeichnung von Cyberversicherungen verwendet werden können“, erklärt Jack Vines, Mitbegründer und CEO von Measured Insurance. „Indem wir unsere KI-gesteuerten Underwriting-Modelle mit ‚Inside-Out‘-Daten von Tenable und anderen Partnern erweitern, sind wir in der Lage, ein ganzheitliches Verständnis des Risikoprofils eines Kunden aufzubauen, was oft zu Einsparungen bei der Cyberversicherung führt. Unser integrierter Partneransatz bietet einen unverwechselbaren Einblick in die Risiken und macht alle Beteiligten sicherer und widerstandsfähiger gegen Cyberrisiken.“
Measured Analytics and Insurance bietet qualifizierten Antragstellern, die über eine Tenable Vulnerability Management-Lizenz verfügen und die entsprechenden Schwellenwerte in ihrem Cyber Insurance Report erreichen, einen Preisvorteil. Interessenten können auch zusätzliche Rabatte für jede weitere lizenzierte Tenable-Lösung erhalten.
Eine Unze Prävention
Incident-Response-Unternehmen sind für Versicherungsanbieter, die Schadensfälle untersuchen, zur ersten Adresse geworden, bislang wurde aber wenig getan, um das Risiko durch Prävention zu verringern. Die Verringerung des Risikos von Sicherheitsverletzungen ist deutlich weniger kostspielig und besser vorhersehbar als die Reaktion nach einem Vorfall.
Der Tenable Cyber Insurance Report bietet Kunden die Möglichkeit, ihre Fähigkeiten im Umgang mit Risiken schnell zu bewerten. Verlässliche Kennzahlen zeigen, wie gut ein Unternehmen darauf vorbereitet ist, eine Sicherheitsverletzung zu verhindern, anstatt nur darauf zu reagieren. Solche Kennzahlen sind im Risikobewertungsprozess, mit dem sich Versicherer traditionell schwertun, deutlich vorzuziehen.
„Bisher lag der Schwerpunkt bei der Bewertung von Cyberrisiken für Cyberversicherungspolicen vor allem darauf, ob ein Unternehmen über eine angemessene Fähigkeit zur Erkennung von Sicherheitsverletzungen und Reaktion darauf verfügt. Die Reaktion auf einen Vorfall bedeutet jedoch, dass bereits etwas schiefgelaufen ist“, erläutert Ray Komar, Vice President of Technical Alliances bei Tenable. „Bis jetzt gab es für Versicherer keine Möglichkeit, präventive Sicherheit zu messen.“
Der Cyber Insurance Report von Tenable ist kostenlos und automatisch im Tenable Vulnerability Management-Konto der Kunden verfügbar. Cyberversicherungspolicen mit Measured sind bislang ausschließlich für qualifizierte Kunden in den USA erhältlich. Tenable wird weiterhin mit Versicherungspartnern zusammenarbeiten, um die Datenquellen und das Reporting im Rahmen des laufenden Programms weiter zu verfeinern. (ml)
