VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Security Shield Shutterstock 780737353 700

Mit der zunehmenden Digitalisierung über die letzten Jahre und den hier andauernden Trends ist die Systemtechnik für nahezu jedes Unternehmen ein existenzieller Wirtschaftsfaktor geworden und somit die IT-Dienstleister für ihre Kunden ein entscheidender und vertrauensvoller Partner. 

Ein Ausfall der IT-Systeme gilt für die meisten Firmen als Geschäftsrisiko Nummer 1, sodass hier ein zentraler Aufgabenbereich der Systemhäuser liegt. Trotz des eigenen Anspruchs einen möglichst umfassenden Schutz vor Cyberattacken und den einhergehenden wirtschaftlichen Risiken herzustellen wissen alle Akteure, dass es einen hundertprozentigen Schutz nicht geben wird, insbesondere dann nicht, wenn das Budget begrenzt ist. Gerade bei den kleinen und mittelständischen Unternehmen ist hier seitens der IT-Dienstleister ein gewisser Pragmatismus gefordert.

Um dennoch eine möglichst weitgehende Absicherung zu haben stellt sich die Frage: Womit kann man sich schützen, wenn der Cyberangriff geschehen ist? Die Beantwortung dieser Frage beinhaltet die Notwendigkeit des Umdenkens. Man sollte sich nicht mehr fragen wie man möglichst viel präventiven Schutz erreicht, sondern sich vielmehr fragen welche Risiken können meine Geschäftstätigkeit gefährden und wie kann ich das wirtschaftliche Risiko absichern. Die zweite Fragestellung geht in ihren Gedanken weiter, akzeptiert den Fakt, dass ein hundertprozentiger präventiver Schutz nicht existieren wird und stellt sich daher der Herausforderung der Absicherung von Risiken und damit letztendlich wieder dem Schutz vor den Angriffen. Die Antwort lautet somit: Cyberpolicen oder auch Cyberversicherung genannt. Neben den Präventivmaßnahmen und der Schaffung eines Bewusstseins ist nun auch die Cyberversicherung eine der Säulen der IT-Sicherheit.

Doch wieso ist eine Cyberversicherung prädestiniert die Fragen des wirtschaftlichen Risikos abzusichern und damit die bisherigen Säulen der IT-Security sinnvoll zu ergänzen?

Cyberpolicen leisten folgendes:

  • Übernahme der Wiederherstellungskosten beim IT-Dienstleister
  • Zurverfügungstellung eines Expertennetzwerkes (falls gewünscht)
  • Übernahme der Kosten für die IT-Forensiker
  • Rechtsberatung (Beauftragung spezialisierter Anwälte)
  • Übernahme der Kosten eines Krisenmanagements bzw. einer PR-Agentur zur Abwendung von Imageschäden die strafrechtliche Verteidigung
  • Übernahme der notwendigen Mehrkosten zur Fortführung des Geschäfts
  • Übernahme von Ansprüchen Dritter, beispielsweise durch den Datenverlust von Zahlungsinformationen
  • Übernahme von Kosten und entstandenen wirtschaftlichen Schäden durch die Betriebsunterbrechung

Bisher sind jedoch Versicherungen strikt von den Geschäften der IT-Dienstleister entkoppelt. Doch greift die Cyberversicherung nicht deutlich besser thematisch Hand in Hand mit den Leistungen des IT-Dienstleisters als beim klassischen Versicherungsvertreter? Nicht nur die schlussfolgernde Betrachtung der Cyberpolicen als dritte Säule der IT-Sicherheit, sondern auch das notwendige Know-How über die Systemlandschaft beim Kunden lässt die Cyberversicherung folgerichtig zu einem neuen Geschäftsfeld und damit zu einer enormen vertrieblichen Chance von Systemhäusern werden.

Nichts desto trotz gibt es gesetzliche Rahmenbedingungen die es IT-Dienstleistungsunternehmen nicht gestatten würden Cyberpolicen an ihre Kunden zu vermitteln bzw. diese dahingehend zu beraten. Die fachlichen Qualifikationen und Anforderungen im Versicherungsbereich sind selbstverständlich auch zu beachten.

Eine Kooperation zwischen einem Versicherungsberater und einem IT-Systemhaus macht daher sicherlich Sinn um sich zu ergänzen. Der richtige Partner ist dabei selbstverständlich entscheidend. Während IT-Dienstleistern oftmals das Know-How zu den Versicherungen fehlt, fehlt den Versicherungsberater, egal ob es sich um einen Einzelvertreter eines einzelnen Versicherungsunternehmens oder um einen unabhängigen Versicherungsmakler handelt, das notwendige IT-Verständnis für eine gute und unabhängige Beratung im Bereich Cyberpolicen. Fest steht, dass ein IT-Systemhaus ein sehr vertrauensvoller Partner seiner Kunden ist und daher eine hervorragende und vor allem auch unabhängige Beratung im Sinne des Kunden bei einem Kooperationspartner voraussetzen sollte.

Die Wahl für eine Kooperation sollte daher auf einen unabhängigen Versicherungsmakler fallen, da dieser:

  • nur den Interessen des Kunden verpflichtet ist
  • den Markt unabhängig vergleicht
  • Spezialisiertes Expertenwissen vorhält
  • laufend die bestehenden Verträge überprüft
  • die Verwaltung des Vertrags übernimmt
  • Im Schadensfall unabhängig unterstützt

Cyberversicherungen werden inzwischen jedoch vielfach von Versicherungsberatern nach einer kurzen Schulung in diesem Bereich angeboten, ohne, dass diese die IT-Fachsprache und damit den entsprechenden Fragebogen, geschweige denn das Geschäft von Systemhäusern verstehen.

Fazit:

Die Cyberversicherung als dritte Säule der IT-Sicherheit und eine starke partnerschaftliche Kooperation zwischen Versicherungsexperten und IT-Dienstleister um dieses Ziel zu erreichen ist sinnvoll, folgerichtig und stellt eine gute Erweiterung des Geschäftsfeldes von IT-Dienstleistern dar. Den richtigen Kooperationspartner zu finden ist hierbei sicherlich eine Herausforderung sowohl für die Systemhäuser als auch den Versicherungsberater. Ein unabhängiger Versicherungsmakler, der im Auftrag seiner Kunden per Gesetz handelt, sollte bei der Kooperationspartnerwahl von Systemhäusern definitiv die erste Wahl sein. CyberShield, als eine der ersten Spezialmakler für Cyberpolicen und einziger unabhängiger Versicherungsmakler in Deutschland mit Versicherungsexpertise, IT-Verständnis und Branchenerfahrung im Systemhausmarkt, hat ein Kooperationsprogramm für interessierte IT-Dienstleister ins Leben gerufen.

cyberpolicen.com

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Tb W190 H80 Crop Int E38e1ee541ddadc518d9094bff9c4374

Fünf Ratschläge für CISOs

Der Markt für Cybersicherheit wird von Buzzwords überrannt – Künstliche Intelligenz,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security