Jena (ots) - Eine Cyberversicherung kann im Ernstfall finanzielle Schäden

abfedern. Sie entbindet Unternehmen allerdings nicht von ihrer Pflicht,

zeitgemäße IT-Sicherheit zu implementieren. Das ist die zentrale Botschaft des

neuen Whitepapers " Versichert heißt nicht abgesichert - Eine Cyberversicherung

stoppt keine Cyberangriffe

(https://www.eset.com/de/nis2/whitepaper-versichert-vs-abgesichert/) " des

europäischen IT-Sicherheitsherstellers ESET. Das Papier zeigt, warum

Versicherungen ohne technische und organisatorische Schutzmaßnahmen nicht

greifen und wie sie deshalb zum Treiber für bessere Cybersicherheit werden.

Zudem gibt die Autorin eine Checkliste mit, die Unternehmen hilft, ihre IT

Security an Versicherungsvorgaben anzupassen.



Mit dem Whitepaper möchte der Hersteller Unternehmen über die Anforderungen von

Versicherern informieren und die möglichen Synergien zwischen Cybersicherheit

und -versicherungen verdeutlichen.





"Auch wenn Unternehmen eine Cyberversicherung abgeschlossen haben, sind sie

nicht automatisch im Schadenfall geschützt", warnt Maik Wetzel, Strategic

Business Development Director bei ESET Deutschland. "Sie hilft nur dann, wenn

das Unternehmen auch nach Abschluss der Police sein IT-Sicherheitsniveau

konstant hochhält: Andernfalls droht bei einem Sicherheitsvorfall der Verlust

des Versicherungsschutzes."



IT-Sicherheit als Voraussetzung für Versicherungsschutz



Versicherer verlangen zunehmend konkrete Nachweise über funktionierende

Sicherheitskonzepte. Dazu gehören etwa eine Multi-Faktor-Authentifizierung,

Backup-Strategien oder Awareness-Schulungen. Zugleich erhöhen europäische

Vorgaben wie NIS2, DORA und der Cyber Resilience Act den Druck auf Unternehmen.

Regulierungen und Versicherer wirken daher von beiden Seiten auf Organisationen

ein. Was nach einer Herausforderung für Unternehmen klingt, härtet schließlich

die Sicherheit und Resilienz bei Angriffen.



"Cyberversicherungen können als Katalysator für die IT-Sicherheit von

Unternehmen fungieren: Indem Versicherer die IT-Infrastruktur potenzieller

Versicherungsnehmer überprüfen, machen sie Lücken schon im Vorhinein sichtbar.

Unternehmen haben somit Gelegenheit, ihre IT-Sicherheit auf ein angemessenes

Niveau zu heben", sagt Wetzel.



Sicherheit beginnt schon vor der Versicherung



Als europäischer Hersteller mit über 30 Jahren Erfahrung setzt ESET auf einen

klaren Grundsatz: IT-Sicherheit ist die Basis jeder Resilienz. Mit Lösungen von

Endpoint Protection über Managed Detections and Response (MDR) bis hin zu Threat

Intelligence unterstützt ESET Unternehmen aller Größen dabei, Sicherheitslücken

zu schließen - und so wirklich abgesichert zu sein.



"Made in EU" stärkt Vertrauen und Versicherbarkeit



Europäische Lösungen genießen wachsendes Vertrauen. Laut einer aktuellen ESET

Studie (https://www.eset.com/at/about/presse/pressemitteilungen/pressemitteilung

en/eset-umfrage-mehrheit-deutscher-unternehmen-setzt-bei-der-it-sicherheit-auf-m

ade-in-eu/?srsltid=AfmBOortQHoOIQsTsUUFOu5OTFRkV6N2Rv88rkXh9oZRCh2_KJORIg-o)

bevorzugen drei Viertel der deutschen Unternehmen IT-Sicherheitsprodukte "Made

in EU".



Sie erfüllen oft bereits viele der Sicherheitsanforderungen, die für den

Abschluss einer Cyber-Police relevant sind, von Datenschutz bis Compliance. Das

reduziert Risiken und stärkt langfristig das Vertrauen zwischen Versicherern und

Kunden.



Mindestanforderungen? Abgehakt!



Die Autorin fügt dem Whitepaper noch eine nützliche Checkliste an, mit der

Unternehmen ihre eigene Versicherungswürdigkeit und ihr IT-Sicherheitsniveau

einschätzen können. Dazu gehören u. a.:



- Mindestanforderungen der Versicherer

- Regulatorische Vorgaben

- Branchenspezifische Standards

- Überprüfung & Dokumentation



Weitere Informationen zu Kernanforderungen, zusätzlichen Technologien und

sicherheitsrelevanten Praktiken runden das Papier ab.



Das gesamte Whitepaper ist unter diesem Link

(https://www.eset.com/de/nis2/whitepaper-versichert-vs-abgesichert/) verfügbar.



