Es muss zusammenwachsen, …
Auf Unternehmensseite sollte man sich von der vielfach geführten Diskussion lösen, ob eine Cyberversicherung sinnvoll ist oder ob die Ausgaben nicht besser in IT-Security-Investitionen aufgehoben sind. Diese Frage stellt sich beispielsweise bei der Betriebshaftpflichtversicherung auch nicht. Eine auf Technik ausgelegte Sicherheitsstrategie im Kampf gegen Cyberkriminalität reicht allein längst nicht mehr aus, zumal die Hauptursache von Cybervorfällen nach wie vor der Faktor Mensch ist. Mitarbeiter müssen zu einem stabilen Faktor in der IT-Sicherheitsstrategie entwickelt werden. Dazu zählen Schulungen und regelmäßige Überprüfungen wie beispielsweise durch einen Phishing-Simulationstest. Eine aktuelle Untersuchung von CyberDirekt hat offengelegt, dass etwa 5% der Phishing-Mails noch immer geöffnet und enthaltene Links sorglos angeklickt werden. Die Zahlen entstammen einer Statistik der von CyberDirekt durchgeführten Phishing-Tests, die für alle Kunden kostenfrei zur Verfügung stehen.
… was zusammengehört
Die Versicherer hingegen müssen bei diesen Prozessen unterstützen und könnten den Unternehmen mit Zusatzleistungen oder Preisvorteilen einen Anreiz bieten, die angebotenen Maßnahmen zu nutzen. Es wäre nur konsequent, wenn sich die Versicherungsbeiträge durch Eigenleistung der Unternehmen in Ausbildung und Qualifikation der Mitarbeiter sowie den Nachweisen einer modernen und aktuellen Infrastruktur reduzieren ließen. Auch muss sich das Underwriting einer Cyberversicherung beim Versicherer weiterentwickeln und auch im KMU-Segment noch differenzierter werden. Möglichkeiten, Cyberrisiken abhängig von Branche, Geschäftsmodell, IT-Strukturen sowie den eingesetzten Softwarelösungen und IT-Security-Konzepten zu bewerten, sind bereits vorhanden. Hier bietet gerade das KMU-Segment noch viel „Luft nach oben“.
Makler gefragt
Die Versicherungsmakler sind in dieser Situation besonders gefragt. Sie müssen im Zuge der anlassbezogenen Risikoaufklärung die richtigen Antworten zur Hand haben auf Fragen wie:
- Welche Möglichkeit des Risikotransfers durch Cyberversicherungen gibt es angesichts der Verschärfung der Zeichnungsvoraussetzungen noch?
- Wie ist die Relation der Kosten einer Cyberversicherung per anno verglichen mit einer Arbeitsstunde IT-Forensik am freien Markt?
- Inwieweit haftet die Geschäftsführung bei schuldhafter Unterlassung im Zusammenhang mit IT-Standards im Unternehmen?
- Wie könnte ein Krisenplan für ein Unternehmen im speziellen Fall aussehen?
Fazit
Dieser Dreiklang muss zusammenkommen: Makler mit ausreichendem Know-how und Marktübersicht, Kunden mit dem nötigen Bewusstsein für die Dringlichkeit des Risikotransfers und für die Gefahr, die vor dem Bildschirm sitzt, sowie Versicherer mit transparenten Prämienstrukturen. Es gilt nach wie vor: Auch zu höheren Prämien als bisher ist die Cyberversicherung noch immer eine lohnenswerte Investition. Und wie so manches Unternehmen in Deutschland bereits erfahren musste, kann eine Cyberattacke in die Insolvenz führen.
Diesen Artikel lesen Sie auch in AssCompact 07/2021 und in unserem ePaper.
Bild oben: © fotomowo – stock.adobe.com
Seite 1 Cyberschutz: Hoher Schadenaufwand treibt die Prämien
Seite 2 Es muss zusammenwachsen, …
Hanno Pingsmann 
- Anmelden, um Kommentare verfassen zu können
