Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Security Shield Shutterstock 780737353 700

Mit der zunehmenden Digitalisierung über die letzten Jahre und den hier andauernden Trends ist die Systemtechnik für nahezu jedes Unternehmen ein existenzieller Wirtschaftsfaktor geworden und somit die IT-Dienstleister für ihre Kunden ein entscheidender und vertrauensvoller Partner. 

Ein Ausfall der IT-Systeme gilt für die meisten Firmen als Geschäftsrisiko Nummer 1, sodass hier ein zentraler Aufgabenbereich der Systemhäuser liegt. Trotz des eigenen Anspruchs einen möglichst umfassenden Schutz vor Cyberattacken und den einhergehenden wirtschaftlichen Risiken herzustellen wissen alle Akteure, dass es einen hundertprozentigen Schutz nicht geben wird, insbesondere dann nicht, wenn das Budget begrenzt ist. Gerade bei den kleinen und mittelständischen Unternehmen ist hier seitens der IT-Dienstleister ein gewisser Pragmatismus gefordert.

Um dennoch eine möglichst weitgehende Absicherung zu haben stellt sich die Frage: Womit kann man sich schützen, wenn der Cyberangriff geschehen ist? Die Beantwortung dieser Frage beinhaltet die Notwendigkeit des Umdenkens. Man sollte sich nicht mehr fragen wie man möglichst viel präventiven Schutz erreicht, sondern sich vielmehr fragen welche Risiken können meine Geschäftstätigkeit gefährden und wie kann ich das wirtschaftliche Risiko absichern. Die zweite Fragestellung geht in ihren Gedanken weiter, akzeptiert den Fakt, dass ein hundertprozentiger präventiver Schutz nicht existieren wird und stellt sich daher der Herausforderung der Absicherung von Risiken und damit letztendlich wieder dem Schutz vor den Angriffen. Die Antwort lautet somit: Cyberpolicen oder auch Cyberversicherung genannt. Neben den Präventivmaßnahmen und der Schaffung eines Bewusstseins ist nun auch die Cyberversicherung eine der Säulen der IT-Sicherheit.

Doch wieso ist eine Cyberversicherung prädestiniert die Fragen des wirtschaftlichen Risikos abzusichern und damit die bisherigen Säulen der IT-Security sinnvoll zu ergänzen?

Cyberpolicen leisten folgendes:

  • Übernahme der Wiederherstellungskosten beim IT-Dienstleister
  • Zurverfügungstellung eines Expertennetzwerkes (falls gewünscht)
  • Übernahme der Kosten für die IT-Forensiker
  • Rechtsberatung (Beauftragung spezialisierter Anwälte)
  • Übernahme der Kosten eines Krisenmanagements bzw. einer PR-Agentur zur Abwendung von Imageschäden die strafrechtliche Verteidigung
  • Übernahme der notwendigen Mehrkosten zur Fortführung des Geschäfts
  • Übernahme von Ansprüchen Dritter, beispielsweise durch den Datenverlust von Zahlungsinformationen
  • Übernahme von Kosten und entstandenen wirtschaftlichen Schäden durch die Betriebsunterbrechung

Bisher sind jedoch Versicherungen strikt von den Geschäften der IT-Dienstleister entkoppelt. Doch greift die Cyberversicherung nicht deutlich besser thematisch Hand in Hand mit den Leistungen des IT-Dienstleisters als beim klassischen Versicherungsvertreter? Nicht nur die schlussfolgernde Betrachtung der Cyberpolicen als dritte Säule der IT-Sicherheit, sondern auch das notwendige Know-How über die Systemlandschaft beim Kunden lässt die Cyberversicherung folgerichtig zu einem neuen Geschäftsfeld und damit zu einer enormen vertrieblichen Chance von Systemhäusern werden.

Nichts desto trotz gibt es gesetzliche Rahmenbedingungen die es IT-Dienstleistungsunternehmen nicht gestatten würden Cyberpolicen an ihre Kunden zu vermitteln bzw. diese dahingehend zu beraten. Die fachlichen Qualifikationen und Anforderungen im Versicherungsbereich sind selbstverständlich auch zu beachten.

Eine Kooperation zwischen einem Versicherungsberater und einem IT-Systemhaus macht daher sicherlich Sinn um sich zu ergänzen. Der richtige Partner ist dabei selbstverständlich entscheidend. Während IT-Dienstleistern oftmals das Know-How zu den Versicherungen fehlt, fehlt den Versicherungsberater, egal ob es sich um einen Einzelvertreter eines einzelnen Versicherungsunternehmens oder um einen unabhängigen Versicherungsmakler handelt, das notwendige IT-Verständnis für eine gute und unabhängige Beratung im Bereich Cyberpolicen. Fest steht, dass ein IT-Systemhaus ein sehr vertrauensvoller Partner seiner Kunden ist und daher eine hervorragende und vor allem auch unabhängige Beratung im Sinne des Kunden bei einem Kooperationspartner voraussetzen sollte.

Die Wahl für eine Kooperation sollte daher auf einen unabhängigen Versicherungsmakler fallen, da dieser:

  • nur den Interessen des Kunden verpflichtet ist
  • den Markt unabhängig vergleicht
  • Spezialisiertes Expertenwissen vorhält
  • laufend die bestehenden Verträge überprüft
  • die Verwaltung des Vertrags übernimmt
  • Im Schadensfall unabhängig unterstützt

Cyberversicherungen werden inzwischen jedoch vielfach von Versicherungsberatern nach einer kurzen Schulung in diesem Bereich angeboten, ohne, dass diese die IT-Fachsprache und damit den entsprechenden Fragebogen, geschweige denn das Geschäft von Systemhäusern verstehen.

Fazit:

Die Cyberversicherung als dritte Säule der IT-Sicherheit und eine starke partnerschaftliche Kooperation zwischen Versicherungsexperten und IT-Dienstleister um dieses Ziel zu erreichen ist sinnvoll, folgerichtig und stellt eine gute Erweiterung des Geschäftsfeldes von IT-Dienstleistern dar. Den richtigen Kooperationspartner zu finden ist hierbei sicherlich eine Herausforderung sowohl für die Systemhäuser als auch den Versicherungsberater. Ein unabhängiger Versicherungsmakler, der im Auftrag seiner Kunden per Gesetz handelt, sollte bei der Kooperationspartnerwahl von Systemhäusern definitiv die erste Wahl sein. CyberShield, als eine der ersten Spezialmakler für Cyberpolicen und einziger unabhängiger Versicherungsmakler in Deutschland mit Versicherungsexpertise, IT-Verständnis und Branchenerfahrung im Systemhausmarkt, hat ein Kooperationsprogramm für interessierte IT-Dienstleister ins Leben gerufen.

cyberpolicen.com

GRID LIST
Code und Frau

Wissen ist Macht: So funktioniert die MITRE ATT&CK Matrix

In letzter Zeit gab es viel Wirbel um die MITRE ATT&CK Matrix und wie sie der…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Warum „Thinking Small“ für „bessere Netzwerksicherheit“ steht

Die Netzwerksegmentierung ist seit vielen Jahren eine empfohlene Strategie, um die…
Social Engineering

Social Engineering und die Cybersicherheit

Wenn man Wikipedia befragt, so handelt es sich bei Social Engineering im Rahmen der…
Hacker Stadt

Schlaraffenland für Cyberkriminelle

Nach Angaben des Deutschen Instituts für Wirtschaftsforschung (DIW) möchte jeder Deutsche…
Ransomware

Unternehmen und Behörden haben ein neues altes Problem

Und täglich grüßt das Murmeltier, könnte man angesichts der neuesten Warnung des…
Cyberversicherung

Cyberversicherungen haben Lücken

Cyberversicherungen stellen eines der wachstumsstärksten Segmente des…