Bericht zur Cyber-Resilienz 2023

Das ist Artikel Teil 14 von 14 In diesem Bericht.

August 01, 2023 / 5 Lesezeit in Minuten

Hinter den Daten: Forschungsmethodik

Dieser Bericht basiert auf den Bewertungen des Aon Cyber-Quotienten (CyQu), die von 2.946 Aon-Kundenunternehmen in Australien, Kanada, Lateinamerika, den Vereinigten Staaten, EMEA und Großbritannien erhoben wurden - ergänzt durch zusätzliche Bewertungsdaten von 1.933 Aon-Kundenunternehmen aus den USA und Großbritannien.

Wesentliche Erkenntnisse

  1. Bei der CyQu-Selbsteinschätzung von Aon wird das Risiko bei 35 kritischen Kontrollen in neun Sicherheitsbereichen bewertet.
  2. Der Zusatzantrag in Bezug auf Ransomware identifiziert 33 potenzielle Lücken in kritischen Sicherheitskontrollen, die den Cyber-Versicherungsschutz einschränken oder eine Red Flag auslösen können.
  3. Das Operational Technology Supplemental bietet einen erweiterten Einblick in 22 Sicherheitskontrollen für operative Technologien, die von den Versicherungsträgern als vorrangig eingestuft werden.

Der Bericht zur Cyber-Resilienz 2023 basiert auf kundeneigenen Daten, die aus der Aon Cyber Quotient Evaluation (CyQu) und dem Zusatzantrag von Aon in Bezug auf Ransomware sowie aus dem Operational Technology Supplemental gesammelt wurden.

CyQu ist eine globale eSubmission- und Risikobewertungsplattform, die Unternehmen dabei hilft, Cyber-Risiken besser zu managen, indem sie Einblicke in Cyber-Risiken und Faktoren für die Versicherbarkeit bietet. CyQu verfügt über eine zum Patent angemeldete Analysemethode und basiert sowohl auf ISO-Normen als auch auf dem Rahmenwerk des National Institute of Standards and Technology. Der Rahmen wird regelmäßig angepasst, um Rückmeldungen aus der Cyber-Versicherungsbranche zu berücksichtigen. CyQu und seine Supplementals (Ergänzungen) werden von allen großen US-Märkten akzeptiert und helfen dabei, mehr als 65 Cyber-Versicherer in einem einzigen Verfahren zur Einreichung von Versicherungsanträgen für Kunden zu vereinen.

Die CyQu-Selbsteinschätzung bewertet das Risiko von 35 kritischen Kontrollen in neun Sicherheitsbereichen, um einen besseren Einblick in die wichtigsten Risiken und die Wirksamkeit der Kontrollen einer Organisation zu geben.

Dieser Bericht basiert auf CyQu-Bewertungen, die von 2.946 Aon-Kundenunternehmen in Australien, Kanada, Lateinamerika, den Vereinigten Staaten, EMEA und Großbritannien stammen. Es sind alle Branchen und Umsatzklassen vertreten. Die von den Kunden selbst gegebenen Antworten werden auf einer Skala von 1 bis 4 bewertet (wobei 4 die beste Bewertung ist). Die Trenderkenntnisse in diesem Bericht wurden aus dem Vergleich der Veränderungen zwischen den CyQu-Daten für 2020 und 2022 abgeleitet.


CyQu Globale Branchenverteilung

* Die Kategorie „Sonstige Branchen“ umfasst Antworten von Kunden aus den folgenden Branchen: Hotel- und Gaststättengewerbe, Landwirtschaft, Kunst, Unterhaltung und Freizeit, Management von Unternehmen und Gesellschaften, öffentliche Verwaltung, Versorgungsleistungen, Abfallwirtschaft und Sanierung sowie Verwaltung und Unterstützung, Großhandel.

** Die Kategorie „Sonstige Dienstleistungen“ wurde vom Kunden selbst gewählt.


CyQu Globale Kundensegmentverteilung

Einkommensbereiche der Kunden:
Global: >5 Mrd. $
Gesellschaft: 5 Mrd. $-2 Mrd. $
Mittelständisch: 100 Mrd. $-2 Mrd. $
KMU: <100 Mrd. $


Regionaler Vertrieb

Amerika: Vereinigte Staaten, Kanada

Vereinigtes Königreich und EMEA: Belgien, Dänemark, Deutschland, Finnland, Frankreich, Irland, Italien, Luxemburg, Niederlande, Norwegen, Österreich, Polen, Portugal, Schweden, Schweiz, Spanien, Türkei, Vereinigtes Königreich

Lateinamerika: Argentinien, Brasilien, Chile, Ecuador, Kolumbien, Mexiko, Peru, Puerto Rico

Asien-Pazifik: Australien


Ergänzt werden diese Daten durch firmeneigene Erkenntnisse aus dem Zusatzantrag von Aon in Bezug auf Ransomware und dem Operational Technology Supplemental. Der Zusatzantrag von Aon in Bezug auf Ransomware identifiziert 33 potenzielle Lücken in kritischen Sicherheitskontrollen, die den Cyber-Versicherungsschutz einschränken oder eine Red Flag auslösen können. Das Operational Technology Supplemental bietet einen erweiterten Einblick in 22 Sicherheitskontrollen für operative Technologien, die von den Versicherungsträgern als vorrangig eingestuft werden. Dieser Bericht basiert auf Bewertungs-Flags der Supplementals, die von 1.933 Aon-Kundenunternehmen in den USA und Großbritannien aus verschiedenen Branchen und Umsatzklassen erhoben wurden. Anhand der wichtigsten Kontrollmechanismen von Aon für das Underwriting und die Red-Flag-Analyse, die auf der Grundlage der Angaben von Maklern und Underwritern entwickelt wurde, zeigt dieser Bericht, wie Kunden Daten nutzen können, um Prioritäten für ihre Sicherheitsinvestitionen zu setzen. Die Trenderkenntnisse in diesem Bericht wurden aus dem Vergleich der Veränderungen zwischen 2021 und 2022 für den Zusatzantrag in Bezug auf Ransomware und für 2022 für das Operational Technology Supplemental abgeleitet.


Zusatzantrag in Bezug auf Ransomware, USA - Branchenverteilung

* Die Kategorie „Sonstige Branchen“ umfasst Antworten von Kunden aus den folgenden Branchen: Hotel- und Gaststättengewerbe, Landwirtschaft, Kunst, Unterhaltung und Freizeit, Management von Unternehmen und Gesellschaften, öffentliche Verwaltung, Versorgungsleistungen, Abfallwirtschaft und Sanierung sowie Verwaltung und Unterstützung, Großhandel.

** Die Kategorie “Sonstige Dienstleistungen” wurde vom Kunden selbst gewählt.


Zusatzantrag in Bezug auf Ransomware, USA - Kundensegmentverteilung


US Operative Technologie - Ergänzende Branchenverteilung


Zusatzantrag in Bezug auf Ransomware, EMEA und GB - Kundensegmentverteilung


Zusatzantrag in Bezug auf Ransomware, EMEA und GB - Branchenverteilung

* Die Kategorie „Sonstige Branchen“ umfasst Antworten von Kunden aus den folgenden Branchen: Hotel- und Gaststättengewerbe, Landwirtschaft, Kunst, Unterhaltung und Freizeit, Management von Unternehmen und Gesellschaften, öffentliche Verwaltung, Versorgungsleistungen, Abfallwirtschaft und Sanierung sowie Verwaltung und Unterstützung, Großhandel.

** Die Kategorie “Sonstige Dienstleistungen” wurde vom Kunden selbst gewählt.


Glossar

Definitionen von Risikothemen und -kontrollen


Versicherungsprodukte und -dienstleistungen werden angeboten von: Aon Risk Insurance Services West, Inc, Aon Risk Services Central, Inc, Aon Risk Services Northeast, Inc, Aon Risk Services Southwest, Inc, und Aon Risk Services, Inc. in Florida sowie deren lizenzierten Tochtergesellschaften.

Die hierin enthaltenen Informationen und Aussagen sind allgemeiner Natur und beziehen sich daher nicht auf die Umstände einzelner Personen oder Rechtsträger. Obwohl wir uns bemühen, genaue und aktuelle Informationen zu liefern und diese aus Quellen beziehen, die unseres Erachtens verlässlich sind, besteht keine Gewähr dafür, dass die Informationen zum Zeitpunkt der Kenntnisnahme korrekt sind und es bleiben werden. Die genannten Informationen sollten nicht ohne eingehende Prüfung der jeweiligen Sachlage und eine vorherige professionelle Beratung als Entscheidungs- oder Handlungsgrundlage dienen.

Cyber-
Management in sechs vorgestellten Risikobereichen

Der diesjährige Bericht dient als Leitfaden für Führungskräfte, um den Risikoreifegrad ihres Unternehmens mit dem anderer Unternehmen vergleichen zu können und um bessere Entscheidungen für den Umgang mit Cyber-Risiken in den sechs vorgestellten Risikobereichen zu treffen: Cyber-Risiken, betriebliche Risiken, Lieferkettenrisiken, Insiderrisiken, Reputationsrisiken und systemische Risiken.