Warum sollte eine Cyber-Versicherung in Betracht gezogen werden?
Das Gefährdungs- und Schadenspotenzial für Unternehmen steigt, vor allem wegen der zunehmenden Digitalisierung der Geschäftsprozesse. Hierdurch entstehen für Täter erhöhte Manipulations- und Angriffsmöglichkeiten. Durch das Abschließen einer Cyber-Versicherung können Sie den Eintritt eines IT-Sicherheitsvorfalls zwar nicht vermeiden, jedoch können Sie den Gesamtschaden für Ihr Unternehmen erheblich reduzieren
Die aktuelle e-Crime Studie von KMPG hat die durchschnittliche Gesamtschadenssumme eines IT-Sicherheitsvorfalls ermittelt:
„Die durchschnittliche Gesamtschadenssumme pro befragtes Unternehmen beträgt über alle Delikte hinweg rund 371.000 Euro.“
Entwicklung von Cyber-Versicherungen
Cyber-Versicherungen wurden erst in den letzten Jahren, vornehmlich von großen Versicherungsgesellschaften, entwickelt. Die Risikoabdeckung gegen Cyberkriminalität wird für Unternehmen immer interessanter, da heutzutage eine funktionsfähige IT für Unternehmen überlebenswichtig ist. Das Angebot an verschiedenen Versicherungspolicen ist derzeit noch überschaubar und wird sukzessiv professionalisiert.
Der Leistungsumfang
Der Leistungsumfang einer Cyber-Versicherung variiert sehr stark von Anbieter zu Anbieter. Dennoch lassen sich einige Leistungspunkte zusammenfassen.
Nach einem IT-Sicherheitsvorfall übernimmt eine Cyber-Versicherung unter anderem:
• die Unterstützung im Krisenfall
• das Reputationsmanagement
• Schäden aufgrund von Betriebsunterbrechungen
• Vermögensschäden durch Internetbetrug
• Kosten für die Datenwiederherstellung
• Ermittlungs- und Folgekosten für die Aufklärung der Ursache
• Datenschutzverstöße (bspw. bei vorsätzlicher Weitergabe von Kundendaten)
Üblicherweise basieren Cyber-Versicherungen auf einem Standardangebot, welches über zusätzliche Module erweitert und speziell auf Ihr Unternehmen angepasst werden kann. Jede Branche und jedes Geschäftsmodell hat seinen eigenen Risikobedarf, welcher gedeckt werden muss. Der Versicherungsschutz sollte also individuell auf Ihre Bedürfnisse angepasst sein.
Aktuelle Lage
Für das Abschließen einer Cyber-Versicherung ist ein klarer Aufwärtstrend zu erkennen. Laut einer repräsentativen Umfrage der BITKOM hat bereits jedes zehnte Unternehmen (11 %) eine Versicherung gegen Hacker-Angriffe und andere IT-Risiken abgeschlossen. Weitere 9,2 % planen eine Versicherung gegen Hacker-Angriffe bzw. Datendiebstahl abzuschließen und 26,1 % diskutieren darüber.
Ist eine Cyber-Versicherung notwendig?
Cyber-Versicherungen dienen primär dazu, Kosten und Folgeschäden zu minimieren. Sofern Sie in Ihrem Unternehmen keine IT-Forensiker beschäftigen, ist eine Cyber-Versicherung äußerst sinnvoll. Sie deckt nicht nur die Kostenerstattung für entstandene Schäden ab, sondern unterstützt Sie auch häufig durch ein Krisenmanagement. Ein richtiges Verhalten in einer Krisensituation, wie bspw. bei einem Hacker-Angriff, kann weitere Schäden eindämmen und vermeiden.
Falls bisher keine Cyber-Versicherung abgeschlossen wurde, ist es wichtig, dass Inhaber, Führungskräfte, IT-Sicherheitsbeauftragen, sich mit entsprechenden Schutz- und Präventionsmaßnahmen gegenüber Computerkriminalität auseinandersetzten und bereits kompetente IT-Forensiker in der Hinterhand haben.
Kontaktdaten: intersoft consulting services AG, Datenschutz, IT-Sicherheit und Compliance, Beim Strohhause 17, D- 20097 Hamburg, Homepage https://www.intersoft-consulting.de Telefon: 040 / 790 235 0