Sven Richter, Marketing Manager DACH bei Arcserve, erklärt, was Führungskräfte wissen sollten, bevor sie eine Cyberversicherung abschließen.

Sven Richter, Marketing Manager DACH at Arcserve, explains what managers should know before buying cyber insurance.

Die Frage sichern oder versichern stellt sich in vielen Situationen. Das Datenvolumen in Organisationen wächst stetig und viele Unternehmen kämpfen mit der Frage, wie sie diese Datenmengen vor Ransomware-Attacken oder Datenschutzverletzungen schützen können. Cybersicherheitslösungen bieten entscheidenden Schutz für Netzwerke, Systeme und Daten. Um sich über eine erfolgreiche Cyberabwehr hinaus zu schützen, schließen immer mehr Unternehmen eine Cybersicherheitsversicherung ab, um im schlimmsten Fall finanzielle Verluste ausgleichen zu können.

Vielen Unternehmen fehlt jedoch das Wissen darüber, wie eine Cyberversicherung funktioniert, wann sie sinnvoll ist und wie hoch die Gesamtkosten im Bedarfsfall sind. Denn wie andere Versicherungen hilft auch die Cyberversicherung nur, die finanziellen Folgen abzufedern. Angesichts begrenzter Budgets und hoher Anforderungen der Versicherer für den Abschluss stellt sich für Unternehmen die Frage, ob sie eine solche Versicherung überhaupt abschließen sollen. Die Einführung eines mehrschichtigen Datenschutzes kann Unternehmen bei der Beantwortung dieser Frage helfen.

Ransomware-Angriffe werden immer teurer         

Kein Unternehmen ist vor Ransomware oder Datenschutzverletzungen gefeit. Im Jahr 2023 waren 72 Prozent der Unternehmen weltweit von Ransomware-Angriffen betroffen. Die Folge waren Wiederherstellungskosten in Millionenhöhe. Laut der Sophos-Studie „State of Ransomware“ wurden allein in Deutschland im Jahr 2022 42 Prozent der Unternehmen Opfer eines Ransomware-Angriffs, bei dem ihre Daten verschlüsselt wurden. Das durchschnittlich gezahlte Lösegeld lag bei über einer Viertelmillion Euro.

Obwohl die Budgets angesichts der wirtschaftlichen Lage immer knapper werden, planen 51 Prozent der Unternehmen weltweit, ihre Investitionen in die Cybersicherheit zu erhöhen. Ziel ist es, Unternehmen vor Ransomware und Datenverlust zu schützen. Am besten mit einer Lösung für Business Continuity sowie Backup und Recovery.

Schutz der Daten: Sichern oder versichern?

Viele IT-Fachkräfte sind – nicht zuletzt aufgrund des Fachkräftemangels – bereits mit den täglichen Aufgaben überfordert. Kommt dann noch eine Datenpanne oder ein Ransomware-Angriff hinzu, kann das den regulären Betrieb völlig durcheinander bringen. Wer jedoch eine umfassende Datenschutzlösung einsetzt und diese bestmöglich auf sein Disaster-Recovery-Programm abstimmt, verbessert seine Abwehrfähigkeit gegen Cyber-Angriffe. Gleichzeitig ist eine schnelle Wiederherstellung gewährleistet, falls Daten verloren gehen oder böswillige Akteure ein System kompromittieren.

Zauberformel 3-2-1-1

Die Einführung eines mehrschichtigen Sicherheitsrahmens ist entscheidend, damit ein Unternehmen seine Daten schützen und den Wiederherstellungsprozess optimieren kann. Diese Strategie beginnt mit präventiven Maßnahmen, d. h. dem Einsatz robuster Firewalls, Anti-Malware- und Endpoint-Security-Systeme. Die Stärkung der digitalen Verteidigung ist jedoch nicht alles. Es geht darum, das Datenschutzprogramm abzurunden und eine umfassende 3-2-1-1-Backup-Strategie einzuführen.

Dieser Ansatz umfasst die folgenden Punkte: Von allen Daten sollten drei Kopien aufbewahrt werden – ein Original und mindestens zwei Kopien. Die Sicherungskopien sollten auf zwei verschiedenen Medien gespeichert werden, z. B. auf einem Netzwerkspeicher, einem Band oder einem lokalen Laufwerk. Schließlich sollte eine Kopie der Daten außerhalb des Unternehmens in der Cloud oder in einem sicheren Speicher aufbewahrt werden. Darüber hinaus wird empfohlen, eine Kopie der Daten als unveränderliches Backup aufzubewahren, das nicht überschrieben, verändert oder gelöscht werden kann.

Die Umsetzung dieser Backup-Strategie stellt sicher, dass die Unternehmensdaten geschützt sind und jederzeit wiederhergestellt werden können. Selbst wenn ein Hacker vollen Zugriff auf ein Netzwerk erhält, ist es ihm aufgrund der Unveränderbarkeit nahezu unmöglich, Datenkopien zu löschen oder die Daten zu manipulieren. Vor allem aber ist eine 3-2-1-1-Backup-Strategie aus wirtschaftlicher Sicht überzeugend.

Der Kampf geht weiter

Unternehmen und ihre Führungskräfte werden den Kampf gegen Ransomware und Cyberkriminelle fortsetzen müssen. Die Entwicklung einer umfassenden Ransomware- und Backup-Strategie verringert das Risiko des Verlusts wertvoller Daten und verhindert, dass hohe Lösegelder an Hacker gezahlt werden müssen. Während eine Cyberversicherung im Falle eines Angriffs nur eine vorübergehende Lösung bietet, bietet die Investition in Backup-Lösungen den größten Nutzen, da sie das Kernproblem des proaktiven Datenschutzes durch einen mehrschichtigen Ansatz löst.

The question of backup or insurance arises in many situations. The amount of data in organizations is constantly growing, and many companies are struggling with how to protect this data from ransomware attacks or data breaches. Cybersecurity solutions provide critical protection for networks, systems and data. To protect themselves beyond a successful cyber defense, more and more companies are purchasing cybersecurity insurance to cover financial losses in the worst-case scenario.

However, many organizations lack a clear understanding of how cyber insurance works, when it makes sense, and what the total cost might be. This is because cyber insurance, like other types of insurance, only helps to mitigate the financial impact. With limited budgets and high underwriting requirements, companies are questioning whether they should even be buying cyber insurance. Implementing layered data protection can help companies answer this question.

Ransomware attacks are costly               

No business is immune to ransomware or data breaches. In 2023, 72 percent of businesses worldwide will have experienced a ransomware attack. This resulted in millions of dollars in recovery costs. According to Sophos’s State of Ransomware report, in Germany alone, 42% of businesses were victims of a ransomware attack that encrypted their data in 2022. The average ransom paid was over a quarter of a million euros.

Despite tightening budgets due to the economic situation, 51% of companies worldwide plan to increase their investment in cybersecurity. The goal is to protect businesses from ransomware and data loss. The best way to do this is with a business continuity and backup and recovery solution.

Data protection: backup or insurance?

Many IT professionals are already overwhelmed with their daily tasks, not least because of the shortage of skilled workers. When a data breach or ransomware attack occurs, it can completely disrupt regular operations. But by deploying a comprehensive data protection solution and aligning it with your disaster recovery program, you can improve your defenses against cyberattacks. At the same time, you can ensure rapid recovery in the event of data loss or system compromise by malicious actors.

The 3-2-1-1 Magic Formula

Implementing a layered security framework is critical for an organization to protect its data and streamline the recovery process. This strategy starts with preventative measures, such as deploying robust firewalls, anti-malware, and endpoint security systems. But bolstering digital defenses isn’t everything. It’s about rounding out the data protection program and implementing a comprehensive 3-2-1-1 backup strategy.

This approach includes the following Keep three copies of all data-one original and at least two copies. The backup copies should be stored on two different media, such as network storage, tape, or a local drive. Finally, one copy of the data should be stored offsite in the cloud or in a secure vault. In addition, it is recommended that a copy of the data be kept as an immutable backup that cannot be overwritten, modified, or deleted.

Implementing this backup strategy ensures that company data is protected and can be recovered at any time. Even if a hacker gains full access to a network, the immutability of the data makes it nearly impossible to delete or manipulate copies of the data. Most importantly, a 3-2-1-1 backup strategy makes good business sense.

The battle continues

Businesses and their leaders must continue the fight against ransomware and cybercriminals. Developing a comprehensive ransomware and backup strategy will reduce the risk of losing valuable data and the need to pay large ransoms to hackers. While cyber insurance provides a temporary solution in the event of an attack, investing in backup solutions provides the greatest benefit by solving the core problem of proactive data protection through a layered approach.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner