Thought Leadership
Mit der zunehmenden Digitalisierung über die letzten Jahre und den hier andauernden Trends ist die Systemtechnik für nahezu jedes Unternehmen ein existenzieller Wirtschaftsfaktor geworden und somit die IT-Dienstleister für ihre Kunden ein entscheidender und vertrauensvoller Partner.
Ein Ausfall der IT-Systeme gilt für die meisten Firmen als Geschäftsrisiko Nummer 1, sodass hier ein zentraler Aufgabenbereich der Systemhäuser liegt. Trotz des eigenen Anspruchs einen möglichst umfassenden Schutz vor Cyberattacken und den einhergehenden wirtschaftlichen Risiken herzustellen wissen alle Akteure, dass es einen hundertprozentigen Schutz nicht geben wird, insbesondere dann nicht, wenn das Budget begrenzt ist. Gerade bei den kleinen und mittelständischen Unternehmen ist hier seitens der IT-Dienstleister ein gewisser Pragmatismus gefordert.
Um dennoch eine möglichst weitgehende Absicherung zu haben stellt sich die Frage: Womit kann man sich schützen, wenn der Cyberangriff geschehen ist? Die Beantwortung dieser Frage beinhaltet die Notwendigkeit des Umdenkens. Man sollte sich nicht mehr fragen wie man möglichst viel präventiven Schutz erreicht, sondern sich vielmehr fragen welche Risiken können meine Geschäftstätigkeit gefährden und wie kann ich das wirtschaftliche Risiko absichern. Die zweite Fragestellung geht in ihren Gedanken weiter, akzeptiert den Fakt, dass ein hundertprozentiger präventiver Schutz nicht existieren wird und stellt sich daher der Herausforderung der Absicherung von Risiken und damit letztendlich wieder dem Schutz vor den Angriffen. Die Antwort lautet somit: Cyberpolicen oder auch Cyberversicherung genannt. Neben den Präventivmaßnahmen und der Schaffung eines Bewusstseins ist nun auch die Cyberversicherung eine der Säulen der IT-Sicherheit.
Doch wieso ist eine Cyberversicherung prädestiniert die Fragen des wirtschaftlichen Risikos abzusichern und damit die bisherigen Säulen der IT-Security sinnvoll zu ergänzen?
Cyberpolicen leisten folgendes:
- Übernahme der Wiederherstellungskosten beim IT-Dienstleister
- Zurverfügungstellung eines Expertennetzwerkes (falls gewünscht)
- Übernahme der Kosten für die IT-Forensiker
- Rechtsberatung (Beauftragung spezialisierter Anwälte)
- Übernahme der Kosten eines Krisenmanagements bzw. einer PR-Agentur zur Abwendung von Imageschäden die strafrechtliche Verteidigung
- Übernahme der notwendigen Mehrkosten zur Fortführung des Geschäfts
- Übernahme von Ansprüchen Dritter, beispielsweise durch den Datenverlust von Zahlungsinformationen
- Übernahme von Kosten und entstandenen wirtschaftlichen Schäden durch die Betriebsunterbrechung
Bisher sind jedoch Versicherungen strikt von den Geschäften der IT-Dienstleister entkoppelt. Doch greift die Cyberversicherung nicht deutlich besser thematisch Hand in Hand mit den Leistungen des IT-Dienstleisters als beim klassischen Versicherungsvertreter? Nicht nur die schlussfolgernde Betrachtung der Cyberpolicen als dritte Säule der IT-Sicherheit, sondern auch das notwendige Know-How über die Systemlandschaft beim Kunden lässt die Cyberversicherung folgerichtig zu einem neuen Geschäftsfeld und damit zu einer enormen vertrieblichen Chance von Systemhäusern werden.
Nichts desto trotz gibt es gesetzliche Rahmenbedingungen die es IT-Dienstleistungsunternehmen nicht gestatten würden Cyberpolicen an ihre Kunden zu vermitteln bzw. diese dahingehend zu beraten. Die fachlichen Qualifikationen und Anforderungen im Versicherungsbereich sind selbstverständlich auch zu beachten.
Eine Kooperation zwischen einem Versicherungsberater und einem IT-Systemhaus macht daher sicherlich Sinn um sich zu ergänzen. Der richtige Partner ist dabei selbstverständlich entscheidend. Während IT-Dienstleistern oftmals das Know-How zu den Versicherungen fehlt, fehlt den Versicherungsberater, egal ob es sich um einen Einzelvertreter eines einzelnen Versicherungsunternehmens oder um einen unabhängigen Versicherungsmakler handelt, das notwendige IT-Verständnis für eine gute und unabhängige Beratung im Bereich Cyberpolicen. Fest steht, dass ein IT-Systemhaus ein sehr vertrauensvoller Partner seiner Kunden ist und daher eine hervorragende und vor allem auch unabhängige Beratung im Sinne des Kunden bei einem Kooperationspartner voraussetzen sollte.
Die Wahl für eine Kooperation sollte daher auf einen unabhängigen Versicherungsmakler fallen, da dieser:
- nur den Interessen des Kunden verpflichtet ist
- den Markt unabhängig vergleicht
- Spezialisiertes Expertenwissen vorhält
- laufend die bestehenden Verträge überprüft
- die Verwaltung des Vertrags übernimmt
- Im Schadensfall unabhängig unterstützt
Cyberversicherungen werden inzwischen jedoch vielfach von Versicherungsberatern nach einer kurzen Schulung in diesem Bereich angeboten, ohne, dass diese die IT-Fachsprache und damit den entsprechenden Fragebogen, geschweige denn das Geschäft von Systemhäusern verstehen.
Fazit:
Die Cyberversicherung als dritte Säule der IT-Sicherheit und eine starke partnerschaftliche Kooperation zwischen Versicherungsexperten und IT-Dienstleister um dieses Ziel zu erreichen ist sinnvoll, folgerichtig und stellt eine gute Erweiterung des Geschäftsfeldes von IT-Dienstleistern dar. Den richtigen Kooperationspartner zu finden ist hierbei sicherlich eine Herausforderung sowohl für die Systemhäuser als auch den Versicherungsberater. Ein unabhängiger Versicherungsmakler, der im Auftrag seiner Kunden per Gesetz handelt, sollte bei der Kooperationspartnerwahl von Systemhäusern definitiv die erste Wahl sein. CyberShield, als eine der ersten Spezialmakler für Cyberpolicen und einziger unabhängiger Versicherungsmakler in Deutschland mit Versicherungsexpertise, IT-Verständnis und Branchenerfahrung im Systemhausmarkt, hat ein Kooperationsprogramm für interessierte IT-Dienstleister ins Leben gerufen.
cyberpolicen.com
