Grafische Übersicht der Sicherheits- und Compliance-Richtlinien in einem Netzwerk, hervorgehoben durch blaue, leuchtende Symbole

Cyberversicherung Checkliste

Zum Download

Cyberversicherung – 6 Gedanken, die sich lohnen

CHECKLISTE

In den baramundi Checklisten liefern wir praxisorientierte Step-by-Step Anleitungen für komplexe Fragen aus dem IT-Alltag – kompakt und unkompliziert. Mehr davon finden Sie hier.

Für viele Versicherer ist der Bereich der Cyberversicherungen noch relatives Neuland. Daher gibt es bisher noch keine allgemeingültigen Regeln, auf die sich Versicherungsnehmer berufen können. Dennoch gilt: 
Wer als Unternehmen günstige Konditionen für eine Cyberversicherung will, sollte sich mit den folgenden 6 Punkten auseinandersetzen:

1. Keine verbindlichen Standards

 

Versicherungen orientieren sich aktuell an den Standards des BSI (Bundesamt für Informationssicherheit) und der ISO/IEC 27001. Die Versicherung interessiert dabei vor allem: Hat die Firma ihre IT im Griff?

2. Inventarisieren und Reporting

 

Exakte Informationen über alle Geräte im eigenen Netzwerk sind unerlässlich. Eine entsprechende IT Inventarisierung ist die Basis, um bestehende Risiken im Netzwerk aufzudecken. Gleichzeitig dient das aussagekräftige Reporting als Basis für die Police. 

3. Verantwortung übernehmen

 

Ihre Sorgfaltspflicht ist das A und O. Dazu zählen z.B. das Schließen bekannter Schwachstellen oder das regelmäßige Erstellen und Testen von Backups. Selbstverständlich müssen dazu auch entsprechende Reports als Nachweis erstellt werden.

4. Legacy Systeme

 

Viele Versicherungen schließen Schäden aus, die durch den Betrieb von Legacy Systemen entstehen. Das betrifft vor allem Industrieunternehmen, die ihre alten Systeme dann mit geeigneten Maßnahmen vor bösartigen Akteuren schützen müssen. 

5. Mitarbeiter sensibilisieren

 

Mitarbeiterschulungen im Umgang mit Cyberbedrohungen fallen ebenfalls in die Verantwortung der versicherungsnehmenden Unternehmen. Die meisten Versicherungen honorieren erfolgreich absolvierte und regelmäßig wiederholte Awareness Trainings bzw. fordern sie sogar.

6. Keine falschen Erwartungen

 

Selbst im Schadensfall: Die ausgezahlte Summe deckt nur selten den gesamten Schaden. Meist gehen allein zehn Prozent der Summe für den Einsatz eines Incident Response Teams drauf. Dieses ist essenziell, um Unternehmen nach einem größeren Vorfall schnell wieder handlungsfähig zu machen. 

Kurz gesagt: Bei Cyberversicherungen fehlen oft noch klare Standards. Was jedoch häufig in Policen vorausgesetzt wird: eine transparente IT-Infrastruktur und sorgfältiges Risikomanagement, zum Beispiel mithilfe der baramundi Management Suite. Dies erhöht nicht nur die Cybersecurity, sondern schafft die Grundlage für optimalen Versicherungsschutz.

Die kompakte Checkliste immer zur Hand haben?