VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Security Shield Shutterstock 780737353 700

Mit der zunehmenden Digitalisierung über die letzten Jahre und den hier andauernden Trends ist die Systemtechnik für nahezu jedes Unternehmen ein existenzieller Wirtschaftsfaktor geworden und somit die IT-Dienstleister für ihre Kunden ein entscheidender und vertrauensvoller Partner. 

Ein Ausfall der IT-Systeme gilt für die meisten Firmen als Geschäftsrisiko Nummer 1, sodass hier ein zentraler Aufgabenbereich der Systemhäuser liegt. Trotz des eigenen Anspruchs einen möglichst umfassenden Schutz vor Cyberattacken und den einhergehenden wirtschaftlichen Risiken herzustellen wissen alle Akteure, dass es einen hundertprozentigen Schutz nicht geben wird, insbesondere dann nicht, wenn das Budget begrenzt ist. Gerade bei den kleinen und mittelständischen Unternehmen ist hier seitens der IT-Dienstleister ein gewisser Pragmatismus gefordert.

Um dennoch eine möglichst weitgehende Absicherung zu haben stellt sich die Frage: Womit kann man sich schützen, wenn der Cyberangriff geschehen ist? Die Beantwortung dieser Frage beinhaltet die Notwendigkeit des Umdenkens. Man sollte sich nicht mehr fragen wie man möglichst viel präventiven Schutz erreicht, sondern sich vielmehr fragen welche Risiken können meine Geschäftstätigkeit gefährden und wie kann ich das wirtschaftliche Risiko absichern. Die zweite Fragestellung geht in ihren Gedanken weiter, akzeptiert den Fakt, dass ein hundertprozentiger präventiver Schutz nicht existieren wird und stellt sich daher der Herausforderung der Absicherung von Risiken und damit letztendlich wieder dem Schutz vor den Angriffen. Die Antwort lautet somit: Cyberpolicen oder auch Cyberversicherung genannt. Neben den Präventivmaßnahmen und der Schaffung eines Bewusstseins ist nun auch die Cyberversicherung eine der Säulen der IT-Sicherheit.

Doch wieso ist eine Cyberversicherung prädestiniert die Fragen des wirtschaftlichen Risikos abzusichern und damit die bisherigen Säulen der IT-Security sinnvoll zu ergänzen?

Cyberpolicen leisten folgendes:

  • Übernahme der Wiederherstellungskosten beim IT-Dienstleister
  • Zurverfügungstellung eines Expertennetzwerkes (falls gewünscht)
  • Übernahme der Kosten für die IT-Forensiker
  • Rechtsberatung (Beauftragung spezialisierter Anwälte)
  • Übernahme der Kosten eines Krisenmanagements bzw. einer PR-Agentur zur Abwendung von Imageschäden die strafrechtliche Verteidigung
  • Übernahme der notwendigen Mehrkosten zur Fortführung des Geschäfts
  • Übernahme von Ansprüchen Dritter, beispielsweise durch den Datenverlust von Zahlungsinformationen
  • Übernahme von Kosten und entstandenen wirtschaftlichen Schäden durch die Betriebsunterbrechung

Bisher sind jedoch Versicherungen strikt von den Geschäften der IT-Dienstleister entkoppelt. Doch greift die Cyberversicherung nicht deutlich besser thematisch Hand in Hand mit den Leistungen des IT-Dienstleisters als beim klassischen Versicherungsvertreter? Nicht nur die schlussfolgernde Betrachtung der Cyberpolicen als dritte Säule der IT-Sicherheit, sondern auch das notwendige Know-How über die Systemlandschaft beim Kunden lässt die Cyberversicherung folgerichtig zu einem neuen Geschäftsfeld und damit zu einer enormen vertrieblichen Chance von Systemhäusern werden.

Nichts desto trotz gibt es gesetzliche Rahmenbedingungen die es IT-Dienstleistungsunternehmen nicht gestatten würden Cyberpolicen an ihre Kunden zu vermitteln bzw. diese dahingehend zu beraten. Die fachlichen Qualifikationen und Anforderungen im Versicherungsbereich sind selbstverständlich auch zu beachten.

Eine Kooperation zwischen einem Versicherungsberater und einem IT-Systemhaus macht daher sicherlich Sinn um sich zu ergänzen. Der richtige Partner ist dabei selbstverständlich entscheidend. Während IT-Dienstleistern oftmals das Know-How zu den Versicherungen fehlt, fehlt den Versicherungsberater, egal ob es sich um einen Einzelvertreter eines einzelnen Versicherungsunternehmens oder um einen unabhängigen Versicherungsmakler handelt, das notwendige IT-Verständnis für eine gute und unabhängige Beratung im Bereich Cyberpolicen. Fest steht, dass ein IT-Systemhaus ein sehr vertrauensvoller Partner seiner Kunden ist und daher eine hervorragende und vor allem auch unabhängige Beratung im Sinne des Kunden bei einem Kooperationspartner voraussetzen sollte.

Die Wahl für eine Kooperation sollte daher auf einen unabhängigen Versicherungsmakler fallen, da dieser:

  • nur den Interessen des Kunden verpflichtet ist
  • den Markt unabhängig vergleicht
  • Spezialisiertes Expertenwissen vorhält
  • laufend die bestehenden Verträge überprüft
  • die Verwaltung des Vertrags übernimmt
  • Im Schadensfall unabhängig unterstützt

Cyberversicherungen werden inzwischen jedoch vielfach von Versicherungsberatern nach einer kurzen Schulung in diesem Bereich angeboten, ohne, dass diese die IT-Fachsprache und damit den entsprechenden Fragebogen, geschweige denn das Geschäft von Systemhäusern verstehen.

Fazit:

Die Cyberversicherung als dritte Säule der IT-Sicherheit und eine starke partnerschaftliche Kooperation zwischen Versicherungsexperten und IT-Dienstleister um dieses Ziel zu erreichen ist sinnvoll, folgerichtig und stellt eine gute Erweiterung des Geschäftsfeldes von IT-Dienstleistern dar. Den richtigen Kooperationspartner zu finden ist hierbei sicherlich eine Herausforderung sowohl für die Systemhäuser als auch den Versicherungsberater. Ein unabhängiger Versicherungsmakler, der im Auftrag seiner Kunden per Gesetz handelt, sollte bei der Kooperationspartnerwahl von Systemhäusern definitiv die erste Wahl sein. CyberShield, als eine der ersten Spezialmakler für Cyberpolicen und einziger unabhängiger Versicherungsmakler in Deutschland mit Versicherungsexpertise, IT-Verständnis und Branchenerfahrung im Systemhausmarkt, hat ein Kooperationsprogramm für interessierte IT-Dienstleister ins Leben gerufen.

cyberpolicen.com

GRID LIST
Tb W190 H80 Crop Int Cfddc19ae10bb9811a94df9018bb81cc

Detect-to-Protect-Ansatz scheitert bei Mining-Malware

Immer neue Spielarten treten in der Cyber-Kriminalität zutage. Neuestes Beispiel liefert…
Tb W190 H80 Crop Int B4e05b341632adb937d391e0c9f32e7f

Physische Sicherheit: Für kleine Unternehmen oft ein Problem

Beim Thema IT-Sicherheit denken die meisten als erstes an Trojaner, Hackerangriffe oder…
Tb W190 H80 Crop Int 2a9bb0e951b163b628cae908b73607c3

8 Tipps für eine optimale Web Application Firewall

Die Entscheidung für die optimale Web Application Firewall (WAF) basiert heute nicht mehr…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Thycotic veröffentlicht kostenloses Least Privilege Discovery Tool

Thycotic, ein Anbieter von Privileged Account Management-Lösungen, hat mit Least…
Risiko Businessman

Das Sicherheitsrisiko von Vorständen ermitteln

NTT Security (Germany) erweitert seine umfangreiche Angebotsreihe um den „Management…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Malwarebytes mit neuer Endpoint Protection and Response-Lösung

Malwarebytes gibt die Veröffentlichung der Malwarebytes Endpoint Protection and…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security