Cyberversicherung – 6 Gedanken, die sich lohnen
CHECKLISTE
In den baramundi Checklisten liefern wir praxisorientierte Step-by-Step Anleitungen für komplexe Fragen aus dem IT-Alltag – kompakt und unkompliziert. Mehr davon finden Sie hier.
Für viele Versicherer ist der Bereich der Cyberversicherungen noch relatives Neuland. Daher gibt es bisher noch keine allgemeingültigen Regeln, auf die sich Versicherungsnehmer berufen können. Dennoch gilt:
Wer als Unternehmen günstige Konditionen für eine Cyberversicherung will, sollte sich mit den folgenden 6 Punkten auseinandersetzen:
1. Keine verbindlichen Standards
Versicherungen orientieren sich aktuell an den Standards des BSI (Bundesamt für Informationssicherheit) und der ISO/IEC 27001. Die Versicherung interessiert dabei vor allem: Hat die Firma ihre IT im Griff?
2. Inventarisieren und Reporting
Exakte Informationen über alle Geräte im eigenen Netzwerk sind unerlässlich. Eine entsprechende Inventarisierung ist die Basis, um bestehende Risiken im Netzwerk aufzudecken. Gleichzeitig dient das aussagekräftige Reporting als Basis für die Police.
3. Verantwortung übernehmen
Ihre Sorgfaltspflicht ist das A und O. Dazu zählen z.B. das Schließen bekannter Schwachstellen oder das regelmäßige Erstellen und Testen von Backups. Selbstverständlich müssen dazu auch entsprechende Reports als Nachweis erstellt werden.
4. Legacy Systeme
Viele Versicherungen schließen Schäden aus, die durch den Betrieb von Legacy Systemen entstehen. Das betrifft vor allem Industrieunternehmen, die ihre alten Systeme dann mit geeigneten Maßnahmen vor bösartigen Akteuren schützen müssen.
5. Mitarbeiter sensibilisieren
Mitarbeiterschulungen im Umgang mit Cyberbedrohungen fallen ebenfalls in die Verantwortung der versicherungsnehmenden Unternehmen. Die meisten Versicherungen honorieren erfolgreich absolvierte und regelmäßig wiederholte Awareness Trainings bzw. fordern sie sogar.
6. Keine falschen Erwartungen
Selbst im Schadensfall: Die ausgezahlte Summe deckt nur selten den gesamten Schaden. Meist gehen allein zehn Prozent der Summe für den Einsatz eines Incident Response Teams drauf. Dieses ist essenziell, um Unternehmen nach einem größeren Vorfall schnell wieder handlungsfähig zu machen.
Kurz gesagt: Bei Cyberversicherungen fehlen oft noch klare Standards. Was jedoch häufig in Policen vorausgesetzt wird: eine transparente IT-Infrastruktur und sorgfältiges Risikomanagement, zum Beispiel mithilfe der baramundi Management Suite. Dies erhöht nicht nur die Cybersecurity, sondern schafft die Grundlage für optimalen Versicherungsschutz.