greyicon blueicon

Brauchen Unternehmen eine Cyber-Versicherung, eine Versicherung gegen Ausfallzeiten oder beides?

Die Nachfrage nach Cyber-Versicherungen hat in den letzten zehn Jahren rapide zugenommen. Da die digitale Transformation für Unternehmen zur obersten Priorität geworden ist, werden Cyber-Versicherungen inzwischen als echte Notwendigkeit und nicht mehr als Luxus angesehen. Im vergangenen Jahr haben sich Internetkriminelle die Pandemie zunutze gemacht, indem sie ihre Angriffe ausweiteten und gezielt Sicherheitslücken ausnutzten, die sich mit der zunehmenden Verbreitung der Remotearbeit ständig weiterentwickeln.

Laut Statista verursachen Datenpannen bei den betroffenen Unternehmen Kosten in Höhe von fast 9 Milliarden US-Dollar. Aber selbst wenn Ihr Unternehmen eine Cyberversicherung abgeschlossen hat, reicht diese Police aus, um Ihre finanziellen Risiken abzusichern?

In diesem Beitrag werfen wir einen tieferen Blick auf die Cyberversicherung, die Gründe, warum Unternehmen sie brauchen, und was Unternehmen sonst noch in ihrem Versicherungs- Portfolio haben sollten, um in der heutigen digitalen Arbeitswelt erfolgreich zu sein.

Die zwei Hauptrisiken, die von Cyber-Versicherungspolicen abgedeckt werden

Die Cyber-Versicherung kann in zwei Segmente unterteilt werden, die jeweils eine andere Art von Schäden abdecken sollen.

Cyber-Versicherungspolicen entschädigen ein Unternehmen für die Kosten eines Angriffs, der sich auf den Betrieb des Unternehmens auswirkt. Je nach Police können auch Kosten für die Wiederherstellung des Markenrufs, die Wiederherstellung von Daten oder sogar für Experten, die Lösegeldzahlungen aushandeln, abgedeckt werden.

Die Cyber-Haftpflichtversicherung funktioniert anders. Sie dient dazu, einem Unternehmen die Kosten zu erstatten, die seinen Kunden durch eine Malware-Infektion, eine Datenverletzung oder andere Arten von Angriffen entstehen.

Für technologieorientierte Unternehmen sind Versicherungsarten von großem Wert und sollten in Betracht gezogen werden.

Cyber-Risiken nehmen drastisch zu

Seit dem Wandel zur Arbeit im Home-Office haben 46 % aller Unternehmen mindestens eine Bedrohung der Cybersicherheit erlebt, wobei die Zahl und die Raffinesse der Cyberangriffe täglich zunehmen. Diese Angriffe erfolgen aus verschiedenen Gründen, darunter Datendiebstahl, Unternehmenssabotage, politische Beweggründe und finanzieller Gewinn.

Unternehmen müssen einen umfassenden Plan für ihre Cybersicherheit aufstellen, der den Unternehmenszielen, den Anforderungen des Unternehmens und den staatlichen Vorschriften entspricht, um diese Problemen zu begegnen. Best Practices sollten eine Sicherheitsbewertung einschließen, um bestehende Sicherheitslücken zu ermitteln und die Risiken für den täglichen Geschäftsbetrieb des Unternehmens zu ermitteln.

Ob durch einen böswilligen Angriff eines Dritten oder durch einen Mitarbeiter innerhalb des eigenen Netzwerks verursacht, die Auswirkungen eines Cybervorfalls können erheblich sein. Die finanziellen Verluste und die Kosten für die Wiederherstellung des Netzwerks und der darin enthaltenen Daten und des geistigen Eigentums summieren sich, ganz zu schweigen von Haftungsansprüchen und den nachhaltigen Auswirkungen auf den Ruf der Marke.

Wie die Cyberversicherung Unternehmen schützt

Cyberversicherungen bieten eine innovative Lösung für die Absicherung von Risiken, die in der Regel von herkömmlichen Haftpflichtversicherungen für Unternehmen, wie z. B. Directors & Officers, Allgemeine Betriebshaftpflichtversicherung und Berufshaftpflichtversicherung, ausgeschlossen sind. Bestehende Versicherungspolicen bieten zwar einen gewissen Versicherungsschutz, konzentrieren sich aber in erster Linie auf die Haftung gegenüber Dritten und decken nicht die direkten Kosten und Verluste ab, die durch einen Cybervorfall entstehen können.

Eine zuverlässige Cyberversicherung ist darauf ausgelegt, diese Risiken zu minimieren und abzuschwächen. Unternehmen aller Branchen erkennen allmählich ihre Bedeutung in der zunehmend komplexen und risikoreichen digitalen Arbeitswelt von heute.

Die meisten Cyberversicherungen bieten Versicherungsschutz für die gesamte Dauer der Störung, einschließlich der während des Ereignisses entstandenen Schäden und der verschiedenen Kosten, die danach anfallen.

Viele Versicherungsunternehmen bieten auch ein gewisses Maß an Risikomanagementdiensten an, um Schäden zu verhindern, bevor sie überhaupt eintreten.
Im Folgenden finden Sie einige Beispiele dafür, wie Cyberversicherungen die Risiken vor, während und nach einer Datenpanne abdecken:

  • Reaktion auf Vorfälle: Nahezu sofortiger Zugang zu Expertenunterstützung durch IT-Forensiker, Rechts- und PR-Teams.
  • Betriebsunterbrechung: Deckt Einkommensverluste und erhöhte Arbeitskosten aufgrund von Ransomware- und DDOS-Angriffen oder Betriebsfehlern, die zu Systemunterbrechungen oder Ausfällen führen.
  • Der Faktor Mensch: Schutz der Unternehmen vor den häufigsten Ursachen für Datenschutzverletzungen, die darauf zurückzuführen sind, dass Mitarbeiter unsichere Passwörter verwenden oder unvorsichtig auf riskante Links oder Anhänge klicken.
  • Social Engineering: Planen Sie ein internes Haftungslimit für Szenarien ein, in denen ein Mitarbeiter vertrauliche Informationen weitergibt oder Gelder an einen Betrüger über eine Phishing-E-Mail, die als die eines vertrauenswürdigen Lieferanten getarnt ist, überweist.
  • Cyber-Erpressung: Bereitstellung des erforderlichen Fachwissens und Unterstützung, um mit Hackern zu verhandeln, sowie das notwendige Wissen über Hacker, Malware-Varianten und das Dark Web sowie die Zahlung von potenziellen Lösegeldforderungen.
  • DSGVO und Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten: Bietet spezialisierte Rechtsberatung in Bezug auf die Information betroffener Kunden und übernimmt die Kosten für die Benachrichtigung.
  • Haftung für Netzwerksicherheit und Datenschutz: Deckt die gesetzliche Haftung gegenüber Dritten für Vorfälle ab, einschließlich Ansprüchen, die sich aus der Übertragung schädlicher Malware an andere ergeben, sowie Ansprüche auf Schadenersatz und Schmerzensgeld als Folge einer Verletzung.
  • Systemschäden und Wiederherstellungskosten: Deckt die Kosten für die Wiederherstellung verlorener Daten und Systemanwendungen, einschließlich der Überstunden der Mitarbeiter für die erneute Eingabe oder Erstellung von Daten und die Beauftragung von Forensikern und IT-Spezialisten, die erforderlich sind, um das Unternehmen wieder betriebsfähig zu machen.
  • Kosten, Bußgelder und Strafen der Aufsichtsbehörden:Bietet Deckung für die Verteidigung gegen behördliche Untersuchungen und die Zahlung von Bußgeldern und Strafen, die dem Versicherten infolgedessen auferlegt werden.

Ausfallversicherungen schließen die Lücke in der Cyberversicherung

Obwohl Cyberversicherungen viele Ereignisse mit unterschiedlichsten Ursachen abdecken, bleibt immer noch eine große Lücke: die Deckung von cloud-basierten IT-Ausfallzeiten.

Im Zuge der digitalen Transformation verlassen sich Unternehmen bei Cloud-Diensten, Web-Hosting, E-Commerce-Plattformen, CRM, Zahlungssystemen und vielem mehr immer stärker auf externe IT-Dienstleister. Das macht sie von der Verfügbarkeit der Leistung eines Dritten abhängig, da sie direkt betroffen sind, wenn der Dienstanbieter einen Ausfall erleidet.

Einige Cyber- und Betriebsunterbrechungsversicherungen haben ihre Deckung auf IT-Ausfallereignisse wie Cloud-Ausfälle ausgeweitet, allerdings mit erheblichen Einschränkungen. Die Deckung ist mit einem zeitbezogenen Selbstbehalt oder einer Wartezeit von durchschnittlich 8 bis 12 Stunden verbunden. Da die meisten Ausfälle kürzer sind, erreichen sie nur selten diesen Schwellenwert, so dass die Unternehmen mit Verlusten rechnen müssen, die sich auf Hunderttausende von Euro belaufen können.

Für Versicherungsunternehmen ist es schwierig, IT-Ausfallzeiten von Dritten zu decken, da es an objektiven Daten zu diesen Ereignissen mangelt. Ohne klare und präzise Daten, z. B. wann die Ausfallzeit begann und endete, welche Dienste betroffen waren und in welchem Umfang, können die Versicherungsunternehmen die genauen Risiken und Preise für solche Versicherungen nicht bestimmen.

Wir stellen vor: Die parametrische IT-Ausfallversicherung

Objektive ereignis- oder indexbasierte parametrische Modelle, die auf einer 24/7-Überwachung aller relevanten Drittleistungen basieren, sind die ideale Lösung zur Schließung dieser Versicherungslücke. Sie erkennen Ausfallereignisse unmittelbar nachdem sie eingetreten sind und lösen die Versicherungsleistung aus, sobald die vorgegebenen Parameter (Wartezeiten, Entschädigung pro Stunde, versicherte Leistungen) erfüllt sind – ohne dass eine Schadensregulierung oder forensische Untersuchungen erforderlich sind.

Die Vorteile einer parametrischen Ausfallversicherung sind vielfältig:

  • Vorherige Kenntnis der Entschädigungsbeträge und Auslöser – Bei Ausfallversicherungen legt das versicherte Unternehmen im Voraus fest, wie viel Entschädigung es pro Stunde benötigt und auf welchen Schwellenwerten die Versicherung basieren soll. Ein Unternehmen kann seine Versicherung so gestalten, dass die Entschädigung nach einer Stunde, nach 11 Stunden oder nach einer beliebigen Zeitspanne dazwischen ausgelöst wird. Diese Art von Transparenz, bei der alle Variablen und die Höhe der Zahlungen bekannt sind, ermöglicht es dem versicherten Unternehmen, einen Notfallplan zu erstellen, den es im Falle einer Störung leicht befolgen kann.
  • Unkomplizierte Schadenregulierung – Parametrische Versicherungen sind objektiv und ereignisbasiert und basieren auf Überwachungssystemen, die jede Störung erfassen und von der ersten Millisekunde bis zu ihrer Behebung verfolgen. Das bedeutet, dass bei Eintreten einer Störung keine Verluste und Schäden berechnet werden müssen und kein Kontakt mit den Schadensregulierern der Versicherung erforderlich ist. Stattdessen wird der Versicherungsanspruch automatisch ausgelöst, so dass keine kostspieligen und zeitaufwändigen forensischen Untersuchungen erforderlich sind. Dies trägt dazu bei, die Prämienkosten niedrig zu halten und ermöglicht es, die Einsparungen an die Kunden weiterzugeben. Außerdem gibt es bei diesen Tarifen keine finanzielle Selbstbeteiligung oder Beschränkungen, so dass die Unternehmen die Entschädigungszahlungen nach eigenem Ermessen verwenden können.
  • Deckung von SLA-Verpflichtungen – PDie meisten Unternehmen haben SLA-Vereinbarungen mit ihren Kunden. Herkömmliche Versicherungspolicen decken jedoch nur den Schaden des Unternehmens selbst ab und überlassen es dem Unternehmen, Rücklagen zur Deckung seiner SLAs zu bilden. Da Unternehmen mit parametrischen Versicherungen selbst bestimmen können, wie viel sie eine Stunde Ausfallzeit kostet, kann die Versicherungspolice so gestaltet werden, dass sie vertragliche Verpflichtungen wie SLAs innerhalb dieses stündlichen Betrags abdeckt.
  • Schnelle und zuverlässige Entschädigung – Da keine Prüfungen erforderlich sind und kein Schadensnachweis erbracht werden muss, werden die Leistungen schnell nach dem Schadensfall ausgezahlt. Auf diese Weise können Unternehmen nahezu sofort entschädigt werden, was den Schneeballeffekt der sich anhäufenden Verluste begrenzt.

Brauchen Unternehmen eine Cyber- und eine Ausfallversicherung?

Unternehmen sind heutzutage mit einer ständig wachsenden Zahl von Online-Risiken konfrontiert. Um diese so weit wie möglich zu minimieren, ist eine Kombination aus einer Cyberversicherung und einer Ausfallversicherung, die ihre IT-Dienste von Dritten abdeckt, sowie Redundanzmaßnahmen erforderlich.

Wenn ein Unternehmen einem möglichen Cyber-Risiko ausgesetzt ist, kann der Verzicht auf eine Cyber-Versicherung ein Fehler sein, der es teuer zu stehen kommen kann. B2B-Unternehmen haben eine Verantwortung gegenüber ihren Kunden, Investoren und Partnern, die alle höchstwahrscheinlich diese Art von Versicherung und Schutz verlangen werden.

Was die in Cyber-Versicherungen enthaltene Ausfallversicherung betrifft, so ist die derzeitige Form aufgrund langer Wartezeiten, langwieriger Schadenregulierungsprozesse und Einschränkungen bei der Verwendung von Zahlungen in der Regel kein ausreichendes Angebot. Dadurch sind Unternehmen den finanziellen Auswirkungen unkontrollierbarer Ausfallzeiten Dritter ausgesetzt, unabhängig davon, ob diese durch einen Cyberangriff oder einen anderen Auslöser verursacht wurden.

Ab sofort haben Unternehmen jedoch die Möglichkeit, parametrische Ausfallversicherungen abzuschließen, die eine einfache und kosteneffiziente Lösung bieten, die sowohl für kleine und mittlere Unternehmen als auch für Konzerne geeignet ist. Damit lassen sich bestehende Cyberversicherungen hervorragend ergänzen, um die Online-Deckung zu vervollständigen und sowohl Erst- als auch Drittrisiken abzudecken.

[ Ausfallzeiten können jederzeit auftreten | Sind Sie gegen finanzielle Schäden abgesichert? | Erfahren Sie mehr ]

Könnte Ihnen ebenfalls gefallen

IT-Ausfallzeiten können
jederzeit auftreten. Wir
sichern Sie finanziell ab.

Rectangle 573
Rectangle 775
Rectangle 659