Phishing
ASRM für eine punktgenaue Cyberversicherung
Attack Surface Risk Management (ASRM) kann eine wichtige Rolle für Cyberversicherungen spielen. Mit Hilfe von Echtzeit-Risikobewertungen, Tools wie NDR, EDR oder MDR, lässt sich die Genauigkeit von Verträgen verbessern sowie Schäden reduzieren.
Save to Folio
Chris LaFleur
Anbieter von Cyberversicherungen stehen vor immensen Herausforderungen, wenn es darum geht, zukünftige Risiken genau einzuschätzen. Das liegt auch daran, dass die traditionellen Methoden der Risikobewertung für den Abschluss von Cyberversicherungen nicht mehr zeitgemäß zu sein scheinen und Unternehmen somit nicht die ihren Anforderungen entsprechende Versicherung abschließt, oder Versicherer unerwarteten Haftungsansprüchen ausgesetzt sind.
Eine Lösung für dieses Problem könnte der Einsatz eines Attack Surface Risk Management Systems (ASRM) sein, das dann beim Aufsetzen von Cyberversicherungspolicen unterstützend wirkt. Darin integriert sollten Technologien wie Network Detection and Response (NDR), Endpoint Detection and Response (EDR), Cloud Security und Managed Detection and Response (MDR) Services sein.
Bedeutung von ASRM für Cyberversicherungen
Der aktuelle Ansatz bei der Zeichnung von Cyberversicherungen beruht oft auf statischen Bewertungen der Sicherheitslage, wie z. B. Compliance-Checklisten und jährlichen Sicherheitsüberprüfungen. Diese bieten zwar einen guten Einblick, erfassen jedoch nicht das dynamische, sich weiter entwickelnde Wesen moderner Cyberrisiken. ASRM führt ein proaktives und kontinuierliches Modell des Risikomanagements ein, das für Versicherungen folgendes ermöglicht:
- Bedrohungslandschaften in Echtzeit zu bewerten: Technologien wie NDR und EDR erlauben eine kontinuierliche Überwachung des Netzwerkverkehrs und der Aktivitäten an den Endpunkten und bieten einen klaren Überblick über potenzielle Schwachstellen und Bedrohungsvektoren.
- Risiken mit aktionsfähigen Daten zu quantifizieren: ASRM-Tools sammeln detaillierte Telemetriedaten aus Netzwerk- und Endpoint-Sicherheitssystemen, und bieten Versicherern so die Möglichkeit, Trends zu analysieren und künftige Angriffsmuster vorherzusagen.
- Proaktive Risikominderung zu fördern: Durch die Einbeziehung von ASRM in die Risikoprüfung können Versicherer Organisationen Anreize bieten, fortschrittliche Erkennungs- und Reaktionstechnologien einzuführen, wodurch die Wahrscheinlichkeit von Sicherheitsverletzungen verringert und das Gesamtrisiko gesenkt wird.
Schlüsseltechnologien in ASRM
ASRM ist nur so effektiv wie die zugrunde liegenden Technologien.
1. Network Detection and Response (NDR)
NDR-Lösungen bieten eine hervorragende Einsicht in die Netzwerkaktivität und unterstützen Unternehmen, bösartigen Datenverkehr und laterale Bewegungen innerhalb ihrer Umgebungen zu erkennen. Für Versicherer bedeutet dies den Zugriff auf Echtzeitdaten zu den Fähigkeiten eines Unternehmens, Bedrohungen zu erkennen und darauf zu reagieren, bevor sie eskalieren.
2. Endpoint Detection and Response (EDR)
EDR-Lösungen monitoren Endpoint-Geräte auf verdächtige Aktivitäten und ermöglichen eine schnelle Reaktion auf potenzielle Einbrüche. Sie ergänzen NDR, indem sie die Sichtbarkeit und den Schutz auf Geräte ausdehnen, die außerhalb der traditionellen Netzwerkgrenzen arbeiten können.
3. Cloud Security
Da Unternehmen ihre Workloads mehr und mehr in die Cloud verlagern, ist die Sicherung von Cloud-Umgebungen unerlässlich. Cloud-Sicherheitslösungen überwachen Fehlkonfigurationen, unbefugten Zugriff und Datenexfiltration und bieten einen umfassenden Überblick über die Risikolage eines Unternehmens in der Cloud.
4. Managed Detection and Response (MDR)
MDR-Dienste kombinieren menschliches Sachwissen mit fortschrittlichen Erkennungstechnologien, um rund um die Uhr eine Überwachung und Reaktion auf Bedrohungen zu ermöglichen. Für kleinere Organisationen oder solche, denen es an internem Fachwissen mangelt, bietet MDR entscheidende Unterstützung bei der Aufrechterhaltung einer aktiven Sicherheitsstrategie.
Wird ASRM in den Prozess des Vertragsabschlusses mit einbezogen, so lassen sich
- Genauere Prämien berechnen: Die Echtzeit-Einblicke in die Sicherheitslage eines Unternehmens ermöglichen risikoangepasste Prämien auf der Grundlage der tatsächlichen Gefährdung statt statischer Bewertungen.
- Das Vertrauen der Versicherungsnehmer stärken: Wer in ASRM investiert, zeigt Engagement für Cybersicherheit und fördert so engere Beziehungen zu Versicherern.
Lehren aus anderen Branchen
Andere Versicherungssektoren haben erfolgreich Risikomanagementpraktiken integriert, um die Sicherheit zu verbessern und Schäden zu verringern. Zum Beispiel:
- Autoversicherung: Die Einführung von Telematikgeräten, die das Fahrverhalten überwachen, hat zu sichereren Fahrgewohnheiten und weniger Unfallschäden geführt. In ähnlicher Weise können die kontinuierlichen Überwachungstools von ASRM Unternehmen davon überzeugen, ihre Cyber-Hygiene zu verbessern ([Holmes Murphy](https://www.holmesmurphy.com/blog/the-impact-of-telematics-on-the-auto-insurance-industry/ )).
- Hausratversicherung: Die Policen belohnen nun Hausbesitzer, die intelligente Sicherheitssysteme und Brandschutztechnologien installieren. Auf die gleiche Weise können Versicherer Anreize für den Einsatz von NDR-, EDR- und Cloud-Sicherheitslösungen als proaktive Maßnahmen schaffen ([IoT Insider](https://www.iotinsider.com/iot-insights/iot-in-home-insurance-part-3-smart-home-security-on-claims-and-settlements/ )).
- Gewerbeversicherung: Risikobewertungen für Gewerbeimmobilien umfassen häufig Bewertungen von Brandbekämpfungssystemen, der strukturellen Integrität und der Einhaltung von Sicherheitsvorschriften. ASRM bietet einen analogen Rahmen für Cyberversicherungen, indem es kontinuierlich digitale Schwachstellen bewertet und mindert.
ASRM vs. ASM: Kleine aber wichtige Unterschiede
Während sich das Attack Surface Management (ASM) auf die Identifizierung und Katalogisierung der digitalen Assets und Schwachstellen einer Organisation konzentriert, geht ASRM noch einen Schritt weiter und integriert aktive Überwachungs- und Risikominderungsfunktionen. ASRM umfasst die dynamische Erkennung von Bedrohungen und die kontinuierliche Bewertung der Gefährdung einer Organisation und ist damit eine robustere Lösung für die Risikobewertung. Für Versicherer und Versicherungsnehmer ist die Berücksichtigung sowohl der Identifizierung als auch des aktiven Risikomanagements in der heutigen Bedrohungslandschaft von entscheidender Bedeutung.
Um ASRM zu einem Standard in der Cyberversicherung zu machen, ist die Zusammenarbeit zwischen Versicherern, Sicherheitsanbietern und Versicherungsnehmern unerlässlich. Die Versicherer sollten mit Technologieanbietern kooperieren, um Zugriff auf relevante Telemetrie- und Risikodaten zu erhalten, Frameworks entwickeln, die ASRM-Metriken in die Vertragsabschlussmodelle einbeziehen und Vertragsnehmer über den Wert von proaktiven Sicherheitsmaßnahmen aufklären.