Alle Artikel anzeigen

IT Security

Cyberversicherung: Finanzieller Regenschirm im digitalen Zeitalter

07. März 2024, Avatar of Benedict WeidingerBenedict Weidinger

In einer immer stärker digitalisierten Welt wird die Sicherheit eines Unternehmens zunehmend zu einem Thema des Top-Managements – nicht nur technischer, sondern vor allem auch aus wirtschaftlicher Sicht. Unser neuester Blogbeitrag erläutert, warum sich CISOs und CFOs intensiv mit dem Thema Cyberversicherung als wesentlichem Bestandteil des Risikomanagements befassen sollten.

Kurz & knapp

  • Cyberangriffe verursachen mittlerweile erheblichen Schaden und auch neue EU-Richtlinien verschärfen die Anforderungen an die IT-Sicherheit von Unternehmen, insbesondere in kritischen Sektoren.
  • Cyberversicherungen sind ein entscheidender Schutz vor unverschuldeten Schäden an elektronischen Daten und sollten Teil des Risikomanagements sein.
  • Verschiedene Führungskräfte wie CISOs, CIOs und CFOs haben unterschiedliche Interessen und Anforderungen an Cyberversicherungen, die von technischer Abdeckung bis hin zu finanziellen Aspekten reichen.

Dies ist Teil 2 unserer Artikelserie zum Thema Cyberversicherungen. Wir konzentrieren uns hier auf die Verantwortlichkeiten von CISOs und CFOs, während wir in Teil 1 die wichtige Rolle der IT-Admins beim Abschluss dieser Versicherungskategorie näher beleuchtet haben.

2023: 148 Milliarden Schaden durch Cyberangriffe in Deutschland

Die Fakten liegen klar auf dem Tisch: Die Zahl der Unternehmen, die Opfer von Cyberangriffen werden, steigt deutlich. Auch kleinere und mittelständische Unternehmen sind zunehmend betroffen.

  • So gab es laut einer BSI-Analyse zuletzt durchschnittlich 250.000 neue Schadprogramm-Varianten und 21.000 mit Malware infizierte Systeme pro Tag. Täglich werden zudem etwa 70 neue Sicherheitslücken entdeckt, was einer Zunahme von 24 Prozent gegenüber dem Vorjahr entspricht.
  • Für 2023 konstatiert der Branchenverband Bitkom einen durch Cyberattacken verursachten wirtschaftlichen Schaden von 148 Milliarden Euro auf – im Jahresvergleich ist dies ein Anstieg von 63 Prozent.

Agieren Unternehmen im Bereich kritischer Infrastrukturen und angrenzender Gebiete, drohen ihnen dazu sogar noch hohe Strafen: Die am 16. Januar 2023 in Kraft getretene neue NIS2 EU-Richtlinie hat die Anforderungen an die IT-Sicherheit von Unternehmen verschärft und nimmt auch Personen im Management in die Verantwortung, dass die Unternehmensabwehr gegen Cybergefahren den neuesten Standards entsprechen. NIS2 betrifft Unternehmen mit mehr als 50 Mitarbeitern und einem Jahresumsatz von über 10 Millionen Euro in verschiedenen Sektoren wie Bankwesen, Gesundheitswesen, Energie, Verkehr und vielen anderen.

Cyberversicherung: Rettungsschirm und doppelter Vorteil

Eine Möglichkeit, sich als Unternehmen einen zuverlässigen Rettungsschirm für den Ernstfall zuzulegen, ist der Abschluss einer Cyberversicherung. Diese unterscheidet sich dabei von einer herkömmlichen IT-Berufshaftpflichtversicherung. Während letztere vor allem Schäden abdeckt, die durch Fehlfunktionen oder eingeschränkte Dienstleistungen entstehen, tritt die Cyberversicherung bei unverschuldeten Schäden ein, die die Vertraulichkeit, Integrität oder Verfügbarkeit von elektronischen Daten beeinträchtigen. Sie kann z. B. auch Vermögensschäden abdecken. Cyberversicherungen sollten heute daher als integraler Bestandteil Ihres Risikomanagements betrachtet werden.

Vom Suchen und Finden: die richtige Versicherung

Wie kommen Unternehmen an eine auf ihre Anforderungen passende Cyberversicherung? Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat Allgemeine Versicherungsbedingungen für die Cyberrisiko-Versicherung entwickelt, die kleinen und mittelständischen Unternehmen wichtige Anhaltspunkte bieten. Versicherer stellen in der Regel Fragebögen zur Cyberversicherung zur Verfügung, die Unternehmen ausfüllen müssen. Es ist dabei ratsam, diese Fragen so wahrheitsgemäß wie möglich zu beantworten, da die Versicherer im Schadensfall überprüfen, ob die Kriterien eingehalten wurden. Die Selbstauskunft bestimmt zudem, ob ein Unternehmen überhaupt für eine Versicherung in Frage kommt und wie die Police individuell gestaltet werden sollte.

Die Selbstauskunft beinhaltet dabei Fragen zu verschiedenen Aspekten der Informationssicherheit, darunter Sicherheitsrichtlinien, Risikomanagement, Schutz von Informationssystemen, Maßnahmen zum Schutz der Systeme, Schwachstellenanalysen und Datensicherung oder Schulungen von Mitarbeitenden. Umfassende Management-Software für Endpoints, wie die baramundi Management Suite (bMS), können Unternehmen dabei helfen, den Überblick über die Einhaltung und vor allem auch über den Nachweis notwendiger Compliance-Richtlinien einzuhalten. Je sicherer ein Unternehmen aufgestellt ist, desto besser können Versicherer das spezifische Risiko bewerten und günstige Versicherungsverträge anbieten.

Führungskräfte und ihre Rolle bei der Wahl einer Cyberversicherung

Im Findungsprozess einer Cyberversicherung sind mittlerweile auch diverse Führungskräfte involviert und vertreten dabei unterschiedliche Interessen. Der CISO (Chief Information Security Officer) bevorzugt beispielsweise eine Cyberversicherung, die spezifische Risiken wie Datendiebstahl, Datenschutzverletzungen und Betriebsunterbrechungen abdeckt. Er legt vermutlich Wert auf klare Deckungsumfänge und hochwertige Incident-Response-Unterstützung. Zu diesen Themen gibt er Auskunft, während ein Unternehmen eine Cyberversicherung auswählt und abschließt.

Der CIO (Chief Information Officer) hingegen sucht insbesondere eine Versicherung, die Schäden an der IT-Infrastruktur und den Daten des Unternehmens abdeckt, einschließlich Schutz vor Malware und physischen Schäden. Er achtet auf technische Aspekte wie die Deckung von Hardware- und Software-Schäden. Beim Blick auf eine mögliche Police ist er, gerade was technische Details angeht, der fachliche Ansprechpartner.

Und der CFO (Chief Financial Officer) schaut wieder mit einem anderen Blick auf die Causa Cyberversicherung. Er interessiert sich für einen Schutz, der finanzielle Verluste durch Cyberangriffe abdeckt, einschließlich Betriebsunterbrechungen und Haftungsansprüchen. Er legt Wert auf Kosten-Nutzen-Verhältnis und prüft die finanziellen Auswirkungen von Sicherheitsvorfällen. Im Abschlussprozess hat er zentrale Informationen zu aktuellen Versicherungsdeckungen und dem Budget für Cybersicherheit.

Ein Schutzschild für eine abgesicherte Zukunft

Klar ist: Nicht nur der CFO hat die Kosten im Blick. Angesichts einer dynamischen Prämienentwicklung bei Cyberversicherungen sollten sich Unternehmen so frühzeitig wie möglich um den Abschluss dieser Versicherung kümmern, da die Bedrohungslandschaft unter der Zunahme geopolitischer Konflikte eher noch weiter steigen wird. Zuletzt wurde z. B. berichtet, dass sogar der Großkonzern Microsoft Opfer einer russischen, staatlich gesponserten Hackergruppe geworden ist und die E-Mails zahlreicher von Topmanager infiltriert wurden. Die Investition in eine Cyberversicherung erfordert zwar eine gründliche Vorbereitung und Analyse, aber im Ernstfall kann sie für ein Unternehmen den Unterschied zwischen Sicherheit und zu hohem Risiko ausmachen. Sie bieten einen finanziellen Schutz im Falle eines Cyberangriffs, indem sie nicht nur Schadensersatzleistungen tätigen, sondern auch Kosten wie forensische Untersuchungen und Betriebsunterbrechungen abdecken.

Sie bieten Zugang zu Experten und unterstützen bei der Risikobewertung und Präventionsmaßnahmen. CISOs und CFOs müssen dafür sorgen, dass sie die richtige Balance zwischen den Versicherungskosten und den Anforderungen an eigene Sicherheitsmaßnahmen austarieren. Denn auch wenn Cyberversicherungen die notwendige fortlaufende IT-Sicherheit nicht ersetzen, bieten sie nach den umgesetzten Sicherheitsmaßnahmen den passenden Schutz vor Folgeschäden. Unter dem Gesichtspunkt neuer Regulierungen könnten sie bald zu einem festen Bestandteil eines modernen Risikomanagements werden.

Cyberversicherung als perfekter Rundum-Schutz?

Überlegen Sie, Ihr Risikomanagement mit einer Cyberversicherung abzurunden? baramundi hat für Sie 6 Gedanken zu diesem Thema zusammengestellt, die sich lohnen könnten. Erfahren Sie mehr dazu, warum der Abschluss einer Cyberversicherung sinnvoll sein könnte.

Zur baramundi Cyberversicherungs-Checkliste

Alle Artikel anzeigen

Mehr lesen?

Einträge 1 bis 3 von 3

baramundi software GmbH
 Forschungsallee 3
86159 Augsburg, Deutschland

+49 821 5 67 08 - 390
info(at)baramundi.com

Newsletter

Jetzt kostenlosen Newsletter abonnieren und up-to-date bleiben!

Zur Anmeldung
Website durchstöbern
Impressum | Datenschutz | AGB | Gender-Hinweis
© 2024 baramundi software GmbH. All rights reserved.

Wie können wir Ihnen helfen?

+49 821 5 67 08 - 390

info(at)baramundi.com

30-Tage Testversion Newsletteranmeldung