Um die Auswirkungen eines Cybervorfalls zu minimieren, müssen präventive Sicherheitsmaßnahmen durch eine Cyber-Versicherung unterstützt werden und umgekehrt. In unserem Interview mit Arjan Halma, Managing Director von Eye Underwriting, sprechen wir über die Bedeutung von Cyber-Versicherungen für ein umfassendes Risiko-Management. Lesen Sie im Interview, warum eine Cyber-Versicherung unerlässlich ist.
Die Wahrscheinlichkeit, von einer Cyberattacke betroffen zu sein, liegt für Unternehmen bei 1 zu 5. Zum Vergleich: Das Risiko, dass ein Unternehmensgebäude in Flammen aufgeht, beträgt lediglich 1 zu 8.000. Dennoch hat fast jedes Unternehmen eine Feuerschutzversicherung während eine Cyberversicherung noch längst nicht Standard ist. „Es wird inzwischen immer schwieriger eine Cyberversicherung abzuschließen“, bestätigt Halma. „Versicherer prüfen die Risiken. Das Risiko, als Unternehmen betroffen zu sein, ist nicht nur ziemlich hoch, digitale Sicherheit ist auch ein sehr dynamisches Risiko. Es verändert sich konstant. Das macht es schwierig, dieses Risiko zu versichern.“ Im Endeffekt führt das dazu, dass Unternehmen endlose Fragebögen ausfüllen müssen nur um ein Angebot von einem Versicherer anfordern zu können.
Detection and Response
„Fast jeder weiß, dass man seine digitale Umgebung nicht zu 100 Prozent schützen kann“, sagt Halma. „Es gibt ganz einfach Schwachstellen, über die wir uns nicht bewusst sind und vor denen wir uns deswegen auch nicht schützen können. Das macht Cyberrisiken schwer fassbar.“ Deswegen ist es entscheidend, präventive Maßnahmen zu ergreifen um die eigenen Systeme zu schützen und kontinuierlich zu überwachen ob im Netzwerk auffälliges Verhalten festgestellt werden kann. „Eine gute Erkennung von potenziellen Gefahren ist die Grundlage Ihrer Sicherheitsstrategie. Das Restrisiko decken Sie über eine Cyberversicherung ab.“
Beherrschbare Risiken
Dafür ist es notwendig, eine entsprechende Versicherung abschließen zu können und das ist heutzutage nicht einfach. „Um eine gute Versicherung anbieten zu können, ist es nötig, dass man als Versicherer weiß, wie man das Risiko abschätzt. Das ist nur möglich, wenn man die Systeme von innen sieht.“ Aber genau hier ist der Haken. Denn wie viele Unternehmen gewähren ihrem Versicherer freiwillig Einblick in ihre Systeme? Deswegen hat Eye ein komplett neues Modell entwickelt. „Als Spezialist für Cybersicherheit bietet Eye Security präventive Maßnahmen und kontinuierliche Überwachung. Somit hat Eye Underwriting als Versicherer die Gewissheit, dass das Risiko begrenzt ist, da die grundlegenden Sicherheitsmaßnahmen erfüllt sind. Das macht das Risiko beherrschbar und dadurch den Abschluss einer Versicherung für ein Unternehmen einfach.“ Halma betont, dass die beiden Bereiche von Eye unabhängig voneinander arbeiten. „Im Versicherungsgeschäft erhalten wir keine Informationen von Eye Security.“
Versicherungsschutz
Während durch Prävention und Monitoring als grundlegende Maßnahmen auffälliges Verhalten im Netzwerk möglichst früh erkannt wird, deckt die Cyberversicherung finanzielle Schäden ab, die ein Unternehmen erleidet, wenn es dennoch von einem Vorfall betroffen ist. „Denken Sie etwa an Einkommensausfälle, Rechtskosten und Haftungsschäden aber auch an das Lösegeld, wenn Sie von einer Ransomware-Attacke betroffen sind.“ Halma betont, dass es bei Versicherungen oft eine Selbstbeteiligung gibt, die das Unternehmen selbst tragen muss. „Darüber hinaus versichern Sie sich selbst bis zu einem bestimmten Betrag. Die Prämie, die Sie für die Versicherung zahlen, hängt von dieser maximalen Deckungssumme ab.“
Die richtige Kombination macht den Erfolg aus
Eine Versicherung schließen Sie hauptsächlich ab um sich gegen Risiken abzusichern, die sie nicht selbst tragen können. Das ist eine Abwägung, die für jeden Unternehmer unterschiedlich ausfallen kann. „Sie sehen jedoch, dass der Gesamtschaden eines Ransomware-Angriffs oft in die Millionen geht. Es muss nicht nur das Lösegeld bezahlt werden, Sie müssen sich auch mit allen anderen finanziellen Schäden, die entstanden sind, auseinandersetzen, was sich schnell zu einem hohen Betrag aufsummieren kann.“ Das ist der Grund warum Sicherheitsmaßnahmen und eine Cyberversicherung nicht ohne einander auskommen. „Die Frage ist nicht mehr ob, sondern wann Sie von einem Cybervorfall betroffen sein werden. Die einzige Möglichkeit, um zu verhindern, dass Ihr Unternehmen dadurch ernsthaften Schaden erleidet, besteht darin, solide Sicherheitsmaßnahmen mit einer guten Cyberversicherung zu kombinieren“, schließt Halma.
Schließen Sie eine Cyberversicherung ab
Suchen Sie nach weiteren Informationen über die Kombination von Sicherheitsmaßnahmen und einer Cyberversicherung für Ihr Unternehmen? Kontaktieren Sie uns über diese Seite für eine kostenlose Beratung oder ein unverbindliches Angebot.
