- Tags:
- cyberversicherung
Cyberversicherung: Finanzieller Regenschirm im digitalen Zeitalter
In einer immer stärker digitalisierten Welt wird die Sicherheit eines Unternehmens zunehmend zu einem Thema des Top-Managements – nicht nur technischer, sondern vor allem auch aus wirtschaftlicher Sicht. Unser neuester Blogbeitrag erläutert, warum sich CISOs und CFOs intensiv mit dem Thema Cyberversicherung als wesentlichem Bestandteil des Risikomanagements befassen sollten.
Kurz & knapp
- Cyberangriffe verursachen mittlerweile erheblichen Schaden und auch neue EU-Richtlinien verschärfen die Anforderungen an die IT-Sicherheit von Unternehmen, insbesondere in kritischen Sektoren.
- Cyberversicherungen sind ein entscheidender Schutz vor unverschuldeten Schäden an elektronischen Daten und sollten Teil des Risikomanagements sein.
- Verschiedene Führungskräfte wie CISOs, CIOs und CFOs haben unterschiedliche Interessen und Anforderungen an Cyberversicherungen, die von technischer Abdeckung bis hin zu finanziellen Aspekten reichen.
Dies ist Teil 2 unserer Artikelserie zum Thema Cyberversicherungen. Wir konzentrieren uns hier auf die Verantwortlichkeiten von CISOs und CFOs, während wir in Teil 1 die wichtige Rolle der IT-Admins beim Abschluss dieser Versicherungskategorie näher beleuchtet haben.
2023: 148 Milliarden Schaden durch Cyberangriffe in Deutschland
Die Fakten liegen klar auf dem Tisch: Die Zahl der Unternehmen, die Opfer von Cyberangriffen werden, steigt deutlich. Auch kleinere und mittelständische Unternehmen sind zunehmend betroffen.
- So gab es laut einer BSI-Analyse zuletzt durchschnittlich 250.000 neue Schadprogramm-Varianten und 21.000 mit Malware infizierte Systeme pro Tag. Täglich werden zudem etwa 70 neue Sicherheitslücken entdeckt, was einer Zunahme von 24 Prozent gegenüber dem Vorjahr entspricht.
- Für 2023 konstatiert der Branchenverband Bitkom einen durch Cyberattacken verursachten wirtschaftlichen Schaden von 148 Milliarden Euro auf – im Jahresvergleich ist dies ein Anstieg von 63 Prozent.
Agieren Unternehmen im Bereich kritischer Infrastrukturen und angrenzender Gebiete, drohen ihnen dazu sogar noch hohe Strafen: Die am 16. Januar 2023 in Kraft getretene neue NIS2 EU-Richtlinie hat die Anforderungen an die IT-Sicherheit von Unternehmen verschärft und nimmt auch Personen im Management in die Verantwortung, dass die Unternehmensabwehr gegen Cybergefahren den neuesten Standards entsprechen. NIS2 betrifft Unternehmen mit mehr als 50 Mitarbeitern und einem Jahresumsatz von über 10 Millionen Euro in verschiedenen Sektoren wie Bankwesen, Gesundheitswesen, Energie, Verkehr und vielen anderen.
Cyberversicherung: Rettungsschirm und doppelter Vorteil
Eine Möglichkeit, sich als Unternehmen einen zuverlässigen Rettungsschirm für den Ernstfall zuzulegen, ist der Abschluss einer Cyberversicherung. Diese unterscheidet sich dabei von einer herkömmlichen IT-Berufshaftpflichtversicherung. Während letztere vor allem Schäden abdeckt, die durch Fehlfunktionen oder eingeschränkte Dienstleistungen entstehen, tritt die Cyberversicherung bei unverschuldeten Schäden ein, die die Vertraulichkeit, Integrität oder Verfügbarkeit von elektronischen Daten beeinträchtigen. Sie kann z. B. auch Vermögensschäden abdecken. Cyberversicherungen sollten heute daher als integraler Bestandteil Ihres Risikomanagements betrachtet werden.
- Die Präsidentin des BSI empfahl auf der Eröffnungspressekonferenz der IT-SA 2023 im November, dass Unternehmen mindestens 20 Prozent ihres IT-Budgets für Cybersicherheitsmaßnahmen vorsehen sollten.
Vom Suchen und Finden: die richtige Versicherung
Wie kommen Unternehmen an eine auf ihre Anforderungen passende Cyberversicherung? Der Gesamtverband der Deutschen
Versicherungswirtschaft (GDV) hat Allgemeine Versicherungsbedingungen für die Cyberrisiko-Versicherung entwickelt, die kleinen und mittelständischen Unternehmen
wichtige Anhaltspunkte bieten. Versicherer stellen in der Regel Fragebögen zur Cyberversicherung zur Verfügung, die Unternehmen ausfüllen müssen. Es ist dabei ratsam, diese Fragen
so wahrheitsgemäß wie möglich zu beantworten, da die Versicherer im Schadensfall überprüfen, ob die Kriterien eingehalten wurden. Die Selbstauskunft bestimmt zudem, ob ein
Unternehmen überhaupt für eine Versicherung in Frage kommt und wie die Police individuell gestaltet werden sollte.
Die Selbstauskunft beinhaltet dabei Fragen zu verschiedenen Aspekten der Informationssicherheit, darunter Sicherheitsrichtlinien, Risikomanagement, Schutz von Informationssystemen,
Maßnahmen zum Schutz der Systeme, Schwachstellenanalysen und Datensicherung oder Schulungen von Mitarbeitenden. Umfassende Management-Software für Endpoints, wie die baramundi Management Suite (bMS), können Unternehmen dabei helfen, den Überblick über die Einhaltung und vor allem auch über den
Nachweis notwendiger Compliance-Richtlinien einzuhalten. Je sicherer ein Unternehmen aufgestellt ist, desto besser können Versicherer das spezifische Risiko bewerten und günstige
Versicherungsverträge anbieten.
Führungskräfte und ihre Rolle bei der Wahl einer Cyberversicherung
Im Findungsprozess einer Cyberversicherung sind mittlerweile auch diverse Führungskräfte involviert und vertreten dabei unterschiedliche Interessen. Der CISO (Chief
Information Security Officer) bevorzugt beispielsweise eine Cyberversicherung, die spezifische Risiken wie Datendiebstahl, Datenschutzverletzungen und Betriebsunterbrechungen
abdeckt. Er legt vermutlich Wert auf klare Deckungsumfänge und hochwertige Incident-Response-Unterstützung. Zu diesen Themen gibt er Auskunft, während ein Unternehmen eine Cyberversicherung
auswählt und abschließt.
Der CIO (Chief Information Officer) hingegen sucht insbesondere eine Versicherung, die Schäden an der IT-Infrastruktur und den Daten des Unternehmens abdeckt,
einschließlich Schutz vor Malware und physischen Schäden. Er achtet auf technische Aspekte wie die Deckung von Hardware- und Software-Schäden. Beim Blick auf eine mögliche Police ist er,
gerade was technische Details angeht, der fachliche Ansprechpartner.
Und der CFO (Chief Financial Officer) schaut wieder mit einem anderen Blick auf die Causa Cyberversicherung. Er interessiert sich für einen Schutz, der finanzielle Verluste
durch Cyberangriffe abdeckt, einschließlich Betriebsunterbrechungen und Haftungsansprüchen. Er legt Wert auf Kosten-Nutzen-Verhältnis und prüft die finanziellen Auswirkungen von
Sicherheitsvorfällen. Im Abschlussprozess hat er zentrale Informationen zu aktuellen Versicherungsdeckungen und dem Budget für Cybersicherheit.
Ein Schutzschild für eine abgesicherte Zukunft
Klar ist: Nicht nur der CFO hat die Kosten im Blick. Angesichts einer dynamischen Prämienentwicklung bei Cyberversicherungen sollten sich Unternehmen so frühzeitig wie möglich um
den Abschluss dieser Versicherung kümmern, da die Bedrohungslandschaft unter der Zunahme geopolitischer Konflikte eher noch weiter steigen wird. Zuletzt wurde z. B. berichtet, dass
sogar der Großkonzern Microsoft Opfer einer russischen,
staatlich gesponserten Hackergruppe geworden ist und die E-Mails zahlreicher von Topmanager infiltriert wurden. Die Investition in eine Cyberversicherung erfordert zwar eine gründliche
Vorbereitung und Analyse, aber im Ernstfall kann sie für ein Unternehmen den Unterschied zwischen Sicherheit und zu hohem Risiko ausmachen. Sie bieten einen finanziellen Schutz im
Falle eines Cyberangriffs, indem sie nicht nur Schadensersatzleistungen tätigen, sondern auch Kosten wie forensische Untersuchungen und Betriebsunterbrechungen abdecken.
Sie bieten Zugang zu Experten und unterstützen bei der Risikobewertung und Präventionsmaßnahmen. CISOs und CFOs müssen dafür sorgen, dass sie die richtige Balance zwischen
den Versicherungskosten und den Anforderungen an eigene Sicherheitsmaßnahmen austarieren. Denn auch wenn Cyberversicherungen die notwendige fortlaufende IT-Sicherheit nicht ersetzen, bieten
sie nach den umgesetzten Sicherheitsmaßnahmen den passenden Schutz vor Folgeschäden. Unter dem Gesichtspunkt neuer Regulierungen könnten sie bald zu einem festen
Bestandteil eines modernen Risikomanagements werden.
Cyberversicherung als perfekter Rundum-Schutz?
Überlegen Sie, Ihr Risikomanagement mit einer Cyberversicherung abzurunden? baramundi hat für Sie 6 Gedanken zu diesem Thema zusammengestellt, die sich lohnen könnten. Erfahren Sie mehr dazu, warum der Abschluss einer Cyberversicherung sinnvoll sein könnte.
- Tags:
- cyberversicherung
Mehr lesen?
Zwischen Malware und NIS2: IT-Sicherheit & Compliance verbessern
- Tags:
- nis2,
- cybersecurity
Neue Gruppenrichtlinien: Best Practices für Windows 11
- Tags:
- windows11,
- win11