Patch-Management in der Cyberversicherung
Patch-Management in der Cyberversicherung
Abwägen zwischen zu früh und zu spät!
Jedes IT-Haus wird es kennen. Ein neues Update kommt, ob von Microsoft oder den Softwarepartnern und man hat schon vor Augen, wie es an den ersten Tagen die System eher verschlimmbessert. Im Gaming sagt man: Never play on Patch Day.
Daraus folgend wartet man oftmals bis die ersten Kinderkrankheiten behoben sind und installiert Updates ein wenig später.
Das Problem ist: Viele Cyberversicherer fordern ein sofortiges installieren oder ein „unverzügliches“. Patch-Management in der Cyberversicherung ist für viele Anbieter eine Pflicht.
Dies ist in der Praxis aber oftmals aus den oben genannten Gründen problematisch. Wenn durch voreiliges Installieren der Betrieb nicht arbeiten kann aufgrund von Bugs oder Fehlern, dann ist das nicht gut für die Kunden und nicht gut für das IT-Systemhaus.
Wenn man aber einen Anbieter in der Cyberversicherung wählt, der das fordert Patch-Management in der Cyberversicherung fordert und durch das fehlende Update die Schwachstelle durch einen Angreifer genutzt wird, kann das erhebliche Folgen bis zur Leistungsfreiheit des Cyberversicherers haben. Mindestens gibt es Korrespondenz über Anwälte und lange Wartezeiten und ggf. Diskussionen mit dem Kunden. Dieser wird im Schadenfall natürlich nicht verstehen, warum man ein Update nicht immer direkt installiert.
Nutzen Sie unser Know-How um ihren Kunden nur die Cyberversicherer anzubieten, die auf ein Patch-Management als Obliegenheit komplett verzichten oder es in realistischer Art und Weise fordern.
Nehmen Sie gerne Kontakt mit uns auf und helfen Sie ihren Kunden dabei, dieses potenzielle Risiko zu eliminieren. Für den Kunden und für Sie ist das eine Win-Win-Situation. Gruß Christoph Meis
Folge uns auch gerne bei Instagram, für tägliche Beiträge und Videos: