Cyberversicherung und IT-Management: Strengere Auflagen, steigende Risiken, neue Lösungen
Autor: Provimedia GmbH
Veröffentlicht:
Kategorie: News and Updates
Zusammenfassung: Cyberversicherer fordern strenge Zugriffskontrollen und Privileged Access Management, um Risiken zu senken; PAM reduziert Sicherheitsvorfälle um 60 %.
Cyber-Versicherungsschutz und Privileged Access Management: Risikominderung mit PAM
Cyberversicherer verschärfen ihre Zeichnungskriterien, da Verstöße im Zusammenhang mit privilegierten Zugangsdaten weiterhin zu steigenden Schadenszahlungen führen. Unternehmen müssen nun den Nachweis strenger Zugriffskontrollen und detaillierter Prüfpfade erbringen, um Versicherungsschutz zu erhalten oder wettbewerbsfähige Prämien zu sichern. Ohne solide Sicherheitsstrategie riskieren Unternehmen höhere Selbstbehalte, Ausschlüsse oder die vollständige Ablehnung von Schadensersatzansprüchen, wenn administrative Konten kompromittiert werden.
Die durchschnittlichen Kosten einer Datenverletzung sind 2024 auf 4,88 Millionen US-Dollar gestiegen, ein Anstieg von 10 Prozent gegenüber dem Vorjahr. Besonders in regulierten Branchen wie dem Gesundheitswesen, wo die Kosten 10,1 Millionen US-Dollar erreichten, machen Geschäftsausfälle und Maßnahmen nach der Verletzung mehr als die Hälfte der Verluste aus. Fast 40 Prozent der Sicherheitsverletzungen betreffen privilegierte Konten, wobei Vorfälle mit kompromittierten Anmeldedaten durchschnittlich 4,50 Millionen US-Dollar Schaden verursachen.
| Kennzahl | Wert |
|---|---|
| Durchschnittliche Kosten Datenverletzung (2024) | 4,88 Mio. USD |
| Kosten Datenschutzverletzung Gesundheitswesen | 10,1 Mio. USD |
| Durchschnittliche Zeit zur Identifikation/Eindämmung | 283 Tage |
| Durchschnittliche Kosten bei kompromittierten Anmeldedaten | 4,50 Mio. USD |
| Prozentualer Anteil Verstöße durch privilegierte Konten | 40 % |
Unternehmen, die vollständige PAM-Plattformen einsetzen, konnten eine 60-prozentige Reduzierung der Sicherheitsvorfälle im Bereich privilegierter Zugriff und eine 71-prozentige Verkürzung der Zeit für die Erkennung und Reaktion auf den Missbrauch von Anmeldedaten verzeichnen. Die durchschnittlichen Kosten für Betriebsunterbrechungen liegen bei 5.600 US-Dollar pro Minute ungeplanter Ausfallzeit, wobei die durchschnittliche Ausfallzeit nach Ransomware-Angriffen 24 Tage beträgt. Geschäftsausfälle erhöhen die durchschnittlichen Kosten einer Datenschutzverletzung um 2,8 Millionen US-Dollar.
- 60 % weniger Sicherheitsvorfälle durch PAM
- 71 % schnellere Erkennung/Reaktion auf Missbrauch
- 5.600 USD Kosten pro Minute Ausfallzeit
- 24 Tage durchschnittliche Ausfallzeit nach Ransomware
- 2,8 Mio. USD zusätzliche Kosten durch Geschäftsausfälle
Im Bereich Drittanbieter-Risiken hatten fast zwei Drittel der Unternehmen im letzten Jahr einen Datenverstoß durch einen Drittanbieter. 15 Prozent aller Sicherheitsverletzungen waren 2023 auf eine Kompromittierung der Lieferkette zurückzuführen. Die durchschnittlichen Kosten solcher Vorfälle lagen bei 4,46 Millionen US-Dollar und verlängerten die Erkennungs- und Eindämmungszeiten um 26 Tage.
Regulatorische Strafen nehmen zu: 2024 wurden in Europa GDPR-Strafen in Höhe von 1,2 Milliarden Euro verhängt. Im Gesundheitswesen drohen Bußgelder von bis zu 1,5 Millionen US-Dollar pro Jahr, mit durchschnittlichen Schäden pro Verstoß von 10,93 Millionen US-Dollar. 20 Prozent der Unternehmen zahlten nach einer Datenverletzung 250.000 US-Dollar oder mehr an Bußgeldern. Verstöße, die länger als 200 Tage unentdeckt bleiben, verursachen durchschnittlich 4,95 Millionen US-Dollar Schaden.
| Regulatorische Kennzahl | Wert |
|---|---|
| GDPR-Strafen (Europa, 2024) | 1,2 Mrd. EUR |
| Bußgelder Gesundheitswesen (HIPAA) | bis 1,5 Mio. USD/Jahr |
| Durchschnittlicher Schaden pro Verstoß (Gesundheitswesen) | 10,93 Mio. USD |
| Unternehmen mit Bußgeldern > 250.000 USD | 20 % |
| Kosten bei späten Verstößen (>200 Tage) | 4,95 Mio. USD |
Eine Studie des Ponemon Institute beziffert die durchschnittlichen Reputationskosten pro Verstoß auf 1,57 Millionen US-Dollar, was mehr als 40 Prozent der Gesamtkosten eines Vorfalls ausmacht. 66 Prozent der US-Verbraucher neigen nach einer Sicherheitsverletzung dazu, einem Unternehmen zu misstrauen. Bei 74 Prozent der Sicherheitsverletzungen wurden privilegierte Zugriffe missbraucht, wobei die durchschnittliche Verweildauer bis zur Entdeckung 328 Tage betrug.
„Viele Trainer sind gekommen und gegangen. Damit haben sich die Philosophien, die Ideen immer wieder geändert – der Kader. Es fühlt sich immer wie ein ständiger Kader-Umbruch an. Das erzeugt eine Art von Unruhe.“ (Oliver Kahn, Quelle: prisma.de)
Infobox:
- Cyberversicherer verlangen strenge Zugriffskontrollen und Prüfpfade.
- Durchschnittliche Kosten einer Datenverletzung 2024: 4,88 Mio. USD.
- 60 % weniger Sicherheitsvorfälle durch PAM-Einsatz.
- GDPR-Strafen 2024: 1,2 Mrd. EUR.
- Reputationskosten pro Verstoß: 1,57 Mio. USD.
Quelle: all-about-security.de
Modernes IT-Management in der Fitnessbranche
Die Top Sports Fitness GmbH & Co. KG betreibt sieben Studios in Baden-Württemberg und setzt seit 2022 auf die ACMP Suite zur IT- und Datenschutzverwaltung. Die IT-Abteilung spart durch die Automatisierung mit der ACMP Suite rund 2,5 Stunden pro Rechner bei der Installation von Betriebssystemen und Programmen. Früher dauerte dieser Prozess etwa 3,5 Stunden, heute läuft er automatisiert in 60 Minuten ab.
Die Rechnerlandschaft ist gemischt mit Windows 10 und 11 ausgestattet, da einige Branchenanwendungen nicht auf den neuesten Betriebssystemen laufen. Die ACMP Suite wird mit den Modulen Desktop Automation, OS-Deployment und Managed Software eingesetzt. Die automatische Aktualisierung von Softwareanwendungen und Betriebssystemen erfolgt über Container und Boot Server. Für die Sicherheit wurde das ACMP Bitlocker Management eingerichtet, weitere Security-Themen werden durch externe Lösungen abgedeckt.
- 2,5 Stunden Zeitersparnis pro Rechner bei Installation
- Automatisierte Software- und Betriebssystemaktualisierung
- ACMP Bitlocker Management für erhöhte Sicherheit
- Client Commands ermöglichen zentrale Steuerung und Automatisierung
Die IT-Abteilung plant, möglichst alle Installationen zu automatisieren, um weitere Effizienzgewinne zu erzielen. Bereits jetzt lassen sich durch einzelne Automatisierungen drei bis vier Stunden Arbeitszeit pro Woche einsparen.
Infobox:
- ACMP Suite spart 2,5 Stunden pro Rechner bei Installationen.
- Automatisierung und zentrale Steuerung erhöhen Effizienz und Sicherheit.
- Weitere Automatisierungspotenziale werden erschlossen.
Quelle: it-daily
Kahn jetzt bei Sky: Nun packt er übers Sky-Management aus!
Oliver Kahn, ehemaliger CEO des FC Bayern München, kehrt als TV-Experte zu Sky zurück. In der Sendung "Triple – der Hagedorn Fußballtalk" äußerte er sich kritisch über das Management seines ehemaligen Vereins. Kahn betonte, dass die englische Premier League "sportlich, wirtschaftlich, medial" die attraktivste Liga sei und dies ein Grund sei, warum Spieler wie Florian Wirtz den FC Bayern ablehnen.
Er kritisierte die hohe Fluktuation im Klub-Management: Viele Trainer seien gekommen und gegangen, was zu ständigen Kader-Umbrüchen und Unruhe führe. Kahn räumte ein, dass das Thema Kontinuität während seiner Zeit als Vorstandsvorsitzender "in allen Bereichen gerne besser" hätte umgesetzt werden können. Nach seiner Entlassung habe er sich zunächst "geschüttelt" und Abstand gebraucht, beschäftige sich aber weiterhin intensiv mit dem Thema "Club Ownership".
„Viele Trainer sind gekommen und gegangen. Damit haben sich die Philosophien, die Ideen immer wieder geändert – der Kader. Es fühlt sich immer wie ein ständiger Kader-Umbruch an. Das erzeugt eine Art von Unruhe.“ (Oliver Kahn)
Infobox:
- Oliver Kahn kehrt als TV-Experte zu Sky zurück.
- Kritik an hoher Fluktuation und fehlender Kontinuität beim FC Bayern.
- Premier League gilt als attraktiver als die Bundesliga.
Quelle: prisma.de
Management-Alarmindikator bei LR Health & Beauty
Bei LR Health & Beauty scheiden die bisherigen Vorstände Dr. Andreas Laabs und Andreas Grootz zum 31. Juli 2025 einvernehmlich aus dem Vorstand aus. Jörg Körfer wird mit Wirkung zum 1. August 2025 zum Vorstand bestellt. Das Ausscheiden wichtiger Organmitglieder erfolgt ad hoc, was laut BondGuide als Alarmzeichen gewertet wird.
Jörg Körfer bringt umfassende Erfahrung aus dem globalen Direktvertrieb mit, unter anderem als CEO bei Vorwerk und Bofrost. Unter der Führung von Dr. Laabs hat sich LR in den letzten elf Jahren vom traditionellen Direktvertriebsmodell zu einem global agierenden Social-Commerce-Unternehmen entwickelt. Zu den Meilensteinen zählen die Digitalisierung des Geschäftsmodells, erfolgreiche Produkteinführungen und Infrastrukturprojekte wie das Insourcing der Aloe Vera Drinking Gele 2018 sowie die Eröffnung des IT-Hubs in Athen. Andreas Grootz hat kapitalmarktfähige Governance-Strukturen eingeführt und die Eröffnung neuer Märkte vorangetrieben.
- Ad-hoc-Ausscheiden der Vorstände zum 31. Juli 2025
- Jörg Körfer wird ab 1. August 2025 Vorstand
- Wesentliche Meilensteine: Digitalisierung, neue Produkte, IT-Hub in Athen
Infobox:
- Führungswechsel bei LR Health & Beauty zum 31. Juli/1. August 2025.
- Unternehmensentwicklung unter Dr. Laabs: Digitalisierung und Social-Commerce.
Quelle: BondGuide
Quellen:
- Cyber-Versicherungsschutz und Privileged Access Management: Risikominderung mit PAM
- Modernes IT-Management in der Fitnessbranche
- Kahn jetzt bei Sky: Nun packt er übers Sky-Management aus!
- Management-Alarmindikator bei LR Health & Beauty
- McCormick setzt für Management von Commercial Papers auf Clearwater Analytics
- Webinar: Integration von ESG-Risiken ins Enterprise Risk Management