STACK Erweitert Cyber-Versicherungsdienste

Cybersicherheits- und Compliance-Unternehmen will mehr Unternehmen versicherbar und nach Cyber-Vorfällen wiederherstellbar machen

STACK Cybersecurity, ein in Michigan ansässiges Cybersicherheits- und Compliance-Unternehmen, gab eine strategische Erweiterung seiner Dienstleistungen bekannt, die darauf abzielt, Unternehmen angesichts von Cyber-Vorfällen sowohl versicherbar als auch wiederherstellbar zu machen.

Die Ankündigung erfolgt, während sich die Cyber-Versicherung weiterhin von einer finanziellen Absicherung zu einem Verifizierungsmechanismus für die Sicherheitslage entwickelt.

Die Cyber-Versicherung hat sich verändert. Die meisten Unternehmen nicht.

Cyber-Versicherung wird von staatlichen und branchenspezifischen Quellen als eine Form des finanziellen Schutzes definiert, die Unternehmen dabei hilft, die Kosten für die Reaktion auf und die Erholung von Cyber-Vorfällen – einschließlich Datenschutzverletzungen, Ransomware und Betriebsunterbrechungen – auszugleichen.

Policen sind um zwei Kernfunktionen strukturiert. Der Erstpartei-Schutz deckt direkte Kosten ab, wie z. B. Vorfallsreaktion, rechtliche Verpflichtungen und entgangene Einnahmen. Der Drittpartei-Schutz deckt Haftungsansprüche ab, die von Kunden, Lieferanten oder Aufsichtsbehörden geltend gemacht werden.

Read More on Fintech : Global Fintech Interview with Baran Ozkan, co-founder & CEO of Flagright

Diese Definition hat sich nicht geändert. Was sich geändert hat, ist die Art und Weise, wie Versicherungsschutz gewährt und durchgesetzt wird.

„Cyber-Versicherung fühlte sich früher wie eine Police an, die man kauft", sagte Tracey Birkenhauer, Chief Impact Officer bei STACK Cybersecurity. „Jetzt funktioniert sie eher wie ein Audit. Versicherer überprüfen, ob Ihre Kontrollen vorhanden sind, nicht ob Sie behauptet haben, dass sie es sind."

Wechsel von Versicherungsschutz zu Verifizierung

Mit zunehmendem Cyber-Risiko haben Versicherer die Anforderungen verschärft und präzisere Zeichnungsstandards eingeführt.

Regierungsberichte zeigen, dass die Cyber-Versicherung weiterhin ein Instrument ist, das Unternehmen hilft, sich von häufigen Risiken wie Datenschutzverletzungen und Ransomware zu erholen. Gleichzeitig begrenzen Versicherer die Exponierung gegenüber systemischen Ereignissen und schränken den Versicherungsschutz in Hochrisikoszenarien ein.

Policen setzen keinen Schutz mehr voraus. Sie erfordern Nachweise.

„Versicherung ist Teil des Risikotransfers", sagte Birkenhauer. „Aber Risikotransfer funktioniert nur, wenn die zugrunde liegenden Kontrollen real, durchgesetzt und dokumentiert sind. Wenn es eine Lücke zwischen dem gibt, was implementiert wurde, und dem, was dargestellt wurde, zeigt sich diese Lücke bei der Schadensmeldung."

Branchen- und akademische Forschung rahmt Cyber-Versicherung konsequent als Ergänzung zu technischen Schutzmaßnahmen ein, nicht als Ersatz dafür. Unternehmen können sich nicht allein auf Minderungsmaßnahmen verlassen, aber sie können sich auch nicht auf Versicherungen verlassen, ohne diese Maßnahmen einzusetzen.

Für kleine und mittelständische Unternehmen entsteht dadurch ein Problem. Anträge werden unter Zeitdruck ausgefüllt. Kontrollen werden allgemein beschrieben. Die Durchsetzung ist oft inkonsistent. Das Ergebnis ist eine Diskrepanz zwischen den Anforderungen der Police und der betrieblichen Realität.

„Wenn ein Unternehmen einen Schaden meldet, reagiert der Versicherer nicht nur auf den Vorfall", sagte Birkenhauer. „Sie validieren die Umgebung. Sie fragen, ob die Multi-Faktor-Authentifizierung durchgesetzt wurde, ob Backups getestet wurden, ob die Reaktionsfristen eingehalten wurden. Das ist der Punkt, an dem der Versicherungsschutz entschieden wird."

Der Ansatz von STACK Cybersecurity: Versicherbar und wiederherstellbar

Das erweiterte Angebot von STACK Cybersecurity konzentriert sich darauf, diese Lücke durch zwei Ergebnisse zu schließen.

Versicherbar. Ihre Kontrollen stimmen mit den Erwartungen der Versicherer überein, werden konsistent eingesetzt und können mit Nachweisen belegt werden.

Wiederherstellbar. Sie können einen Vorfall eindämmen, darauf reagieren und sich davon erholen, ohne sich ausschließlich auf ein Police-Ergebnis zu verlassen.

Die Dienstleistungen von STACK integrieren operative Sicherheit, Compliance-Frameworks und Versicherungsbereitschaft in ein einziges Modell, das für Hersteller, Bauunternehmen und regulierte Kleinunternehmen konzipiert ist.

„Die meisten Unternehmen versuchen, drei separate Fragen zu beantworten", sagte Birkenhauer. „Sind wir sicher genug, sind wir compliant, und wird die Versicherung uns abdecken, wenn etwas passiert? Diese Fragen sind miteinander verbunden. Wir behandeln sie als eine."

Hersteller sehen sich einem anderen Satz von Cyber-Versicherungsherausforderungen gegenüber, da ihr Risiko direkt mit dem Betrieb verknüpft ist, nicht nur mit Daten. Cyber-Versicherung soll dazu beitragen, die finanziellen Auswirkungen von Vorfällen wie Datenschutzverletzungen, Ransomware und Betriebsunterbrechungen auszugleichen. In einer Fertigungsumgebung ist die Unterbrechung jedoch oft die primäre Risikoexponierung. Eine Störung einer Produktionslinie, eine kompromittierte Lieferantenverbindung oder ein Ausfall industrieller Steuerungssysteme kann die Produktion zum Stillstand bringen, Verträge verzögern und nachgelagerte Haftung in der gesamten Lieferkette verursachen.

Policen können entgangene Einnahmen und Reaktionskosten durch den Erstpartei-Schutz abdecken und die Drittpartei-Haftung gegenüber Kunden oder Partnern adressieren, jedoch nur, wenn der Hersteller nachweisen kann, dass grundlegende Kontrollen vorhanden und durchgesetzt waren. Die Frage ist, ob Sicherheit, Betriebszeit, Lieferantenzugang und Compliance-Erwartungen gut genug aufeinander abgestimmt sind, damit der Versicherungsschutz greift, wenn die Produktion auf dem Spiel steht.

Das neue Dienstleistungsangebot von STACK Cybersecurity adressiert dies direkt, indem es fertigungsspezifische Wege zur Versicherbarkeit und Wiederherstellbarkeit schafft, mit gezieltem Fokus auf Produktionsumgebungen, Lieferantenzugriffskontrollen und Compliance-Frameworks, die operative Sicherheit mit Versicherungsanforderungen in Einklang bringen.

Catch more Fintech Insights : Real-Time Payments and the Redefinition Of Global Liquidity

[To share your insights with us, please write to psen@itechseries.com ]

The post STACK Expands Cyber Insurance Services appeared first on GlobalFinTechSeries.