Suche

  1. Germany
  2. Insights
  3. Blog
  4. Managed Detection & Response
  5. Cyber-Versicherungen versus Incident Response

Cyber-Versicherungen versus Incident Response

Managed Detection & Response

Share

Der Titel dieses Blogs deutet auf einen Kampf hin. Der Begriff "versus" suggeriert das, nicht wahr?

Aber das ist sicherlich nicht meine Absicht. Orange Cyberdefense arbeitet eng mit Versicherungen zusammen, einschließlich einiger gut etablierter Partnerschaften zur Bereitstellung von Incident-Response-Diensten in deren Namen.

Wir verstehen einander und wir verstehen, dass wir dazu da sind, um denen zu dienen, die in Not sind - nämlich unseren Kunden - und dass wir letztlich dasselbe wollen. Sicher, manchmal sind wir nicht in allem einer Meinung. Sie müssen nur unseren Blog Is ransomware insurance detrimental to cybersecurity? lesen, um das zu verstehen.

Der Punkt ist, dass Cyber-Versicherungen nicht mit Computer Security Incident Response Teams (CSIRT) konkurrieren. Warum werden sie dann so oft gegenüber gestellt? Oft höre ich von potenziellen Kunden unseres Incident Response Retainer Service die Frage: "Warum brauche ich einen Retainer, wenn ich eine Cyber-Versicherung habe?"

Komplementär, nicht konkurrierend

Sehen wir uns die Zielsetzungen an:

  • Die Cyber-Versicherungen sollen, wie andere Versicherungsarten auch, den Unternehmen die Möglichkeit geben, im Fall des Falles einen Teil der Kosten zurückzuerhalten.
  • Unser Incident Response Retainer soll schnelles, bedarfsgerechtes Fachwissen bereitstellen, um als Notfallhilfe zu fungieren, wenn der Kunde ihn in Anspruch nimmt.

Man kann es etwa vergleichen mit einem Brand - Sie rufen die Feuerwehr und Sie haben eine Versicherung gegen Feuer. Man kann sich nicht für das eine oder das andere entscheiden. Wenn ein Feuer gelöscht werden muss, rufen Sie nicht die Versicherung an, sondern die Versicherung zahlt (vorausgesetzt, Sie haben die richtige Deckung abgeschlossen!).

Okay, die Incident-Response-Teams sind kein öffentlicher Dienst. Wenn sie es nur wären. Aber im Grunde ist die Situation die gleiche. Man ruft die Leute an, die das Feuer löschen, herausfinden, wie es entstanden ist, und um sich Ratschläge zu holen, wie man verhindern kann, dass es wieder passiert.

Eine Verschiebung im Markt

Der Markt für Cyber-Versicherungen befindet sich derzeit im Wandel. Der Wert, den ein qualifiziertes und vertrauenswürdiges CSIRT-Team bringen kann, bleibt jedoch eine Konstante im laufenden Kampf gegen die Cyberkriminalität.

Cyber-Versicherungsunternehmen überdenken derzeit ihre Deckungspläne und überlegen, ob sie die Zahlung von Lösegeld ganz aufgeben und die Preise angesichts der großen Zahl erfolgreicher Cyber-Angriffe erhöhen sollen.

Die CSIRT-Teams von Orange Cyberdefense sind jeden Tag "in den Schützengräben". Sie werden gerufen, um Angreifer zu stoppen und für unsere Kunden zu arbeiten, mit dem einzigen Ziel, die Auswirkungen und den Schaden zu minimieren und dann die Ursachen zu evaluieren, damit sie die Kunden besser auf solche Störszenarien vorbereitet verlassen, als sie sie vorgefunden haben.

Ist Incident Response nicht in meiner Versicherungspolice enthalten?

In vielen Fällen kann das der Fall sein. Und vielleicht ist dies der Grund für die Verwirrung. Aber es gibt einige wichtige Punkte zu beachten:

  • Incident Response Retainers sind an ein SLA gebunden. Die Fälle können innerhalb kürzester Zeit (Stunden, manchmal sogar Minuten!) von IR-Spezialisten bearbeitet werden.
  • Ein Incident Response Retainer erfordert erhebliche Vorbereitungen, um sich in die allgemeinen Sicherheitsabläufe zu integrieren und sicherzustellen, dass Sie auf einen Angriff gut vorbereitet sind und wissen, wann Sie die Kavallerie einsetzen müssen.
  • Wenn Sie einen Managed Detection and Response Service in Anspruch nehmen, kann dieser Prozess sogar noch stärker integriert werden, da die Teams (wie z. B. unser CyberSOC) alle Daten für das CSIRT zur Verfügung haben und im Falle eines größeren Vorfalls direkt übergeben können.
  • Cyber-Versicherungen zahlen oft, solange der Vorfall durch die Police gedeckt ist, wenn ein Unternehmen einen Vertrag über Incident Response abgeschlossen hat. Ihr Ziel ist es natürlich, zur Deckung der finanziellen Verluste beizutragen, die sich aus Cyber-Ereignissen und -Vorfällen ergeben, und bei zahlreichen Policen kann das Vorhandensein eines Retainer-Vertrags mit einem externen Incident-Response-Anbieter die Höhe der Police senken.
  • Ein guter Incident-Response-Retainer ermöglicht es Ihnen, ungenutzte Stunden, die im Voraus gekauft wurden, wiederzuverwenden, so dass Sie einen gewissen Nutzen aus der Gebühr ziehen können, selbst wenn der Notfall-Einsatz im Laufe des Jahres nicht in Anspruch genommen wurde.
  • Wenn Sie sich für einen Retainer entscheiden, können Sie das CSIRT-Team auswählen, mit dem Sie zusammenarbeiten werden. Sie können sich ein Bild von den Qualifikationen und der Erfahrung des Teams machen und mit anderen Kunden sprechen - und das alles, bevor ein Vorfall eintritt.

Wenn Sie also Cyber-Versicherungen und Incident-Response-Maßnahmen in Betracht ziehen, betrachten Sie sie nicht als Konkurrenz. Sie sind nicht dasselbe und können sogar sehr gut zusammenarbeiten.

Incident Response Hotline

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.