Cyber-Policen: Restrisiken, Zusatzleistungen und schlagende Verkaufsargumente
Quelle: Haftpflichtkasse
Die Nachfrage nach gewerblichen und privaten Cyber-Versicherungen steigt. Doch für eine nachhaltige Absicherung reicht eine Versicherungspolice allein nicht aus. Auf die Zusatzleistungen einer Cyber-Police kommt es an: Ein gutes Notfall-Management oder wirksame Mitarbeiter-Awareness-Trainings sind für die potenziellen Kunden relevant. Von Miroslav Mitrovic.
Mehr als drei Viertel aller deutschen Unternehmen wurden bereits Opfer von Cyberkriminalität. Allein in Deutschland beliefen sich die Kosten in 2019 auf 87,7 Mio. Euro. Vor allem Datenverluste, Betriebsunterbrechungen oder die Schadensersatzforderungen durch Haftungsansprüche Dritter verursachten große Schäden. Das kann vor allen für kleine und mittlere Unternehmen existenzbedrohend sein.
Angesichts dieser sich immer weiter verschärfenden Bedrohungslage werden Cyber-Policen immer öfter nachgefragt. Das Interesse an Cyberversicherungen steigt branchenübergreifend – aber nicht bei allen Unternehmen. In vielen Fällen besteht noch deutlicher Nachholbedarf. Laut einer Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) sind vor allem Kleinstunternehmen (bis neun Mitarbeiter) noch nicht vom Nutzen einer Cyberversicherung überzeugt. Etwas anders verhält es sich bei kleinen Unternehmen: Fast 70 Prozent kennen eine Cyberversicherung, und 35 Prozent haben eine solche abgeschlossen oder planen es.
Auch Mittelständler sind von Cyberangriffen bedroht
Ähnlich sieht es im deutschen Mittelstand aus: Auch hier ist das Konzept einer Cyberversicherung den meisten (über 75 Prozent) bekannt. Fast jedes zweite Unternehmen gibt an, eine Cyber-Police zu besitzen oder den Abschluss einer Cyberversicherung zu planen. Leider herrscht vor allem bei den kleineren mittelständischen Unternehmen noch der gefährliche Irrglaube, nicht in das Raster von Cyberkriminellen zu passen: Man sei zu klein, und die Unternehmensdaten nicht interessant genug. Das kann schnell bedrohlich werden, denn Hacker konzentrieren sich längst nicht mehr nur auf große, internationale Konzerne.
Immer komplexer werdende Software, täglich neue Virenarten, intransparente Lieferketten oder die zahlreichen täglichen Updates stellen auch große Unternehmen vor Herausforderungen. Auch in diesen Fällen gilt: Eine hundertprozentige Sicherheit gibt es eben nicht. Es stellt sich die Frage, was mache ich mit dem Restrisiko? Gehe ich das ein? Oder suche ich mir für das Restrisiko einen Risikotransfer?
Zusatzleistungen mehr als nur Marketing
Das bekannte Restrisiko kann durch eine Cyber-Police abgedeckt werden. Doch hier kommt es neben der finanziellen Absicherung auf die Zusatzleistungen zur Police an. Erst diese können einen nachhaltigen Schutz vor den Bedrohungen aus dem Internet bieten. Dabei haben sich vor allem zwei Zusatzleistungen als relevant für die Kunden herausgestellt: Förderung der Mitarbeiter-Awareness und das Notfall-Management:
Mitarbeiter Awareness-Trainings: Ein Großteil der Cyberangriffe passiert nicht, weil die Technik versagt hat, sondern das Einfallstor ist der Anwender selbst. Zu 90 Prozent ermöglichen unüberlegte Klicks auf Links oder Anhänge in E-Mails Hackern den unautorisierten Zugriff auf Betriebssysteme, Netzwerke oder Unternehmensdaten. Um Cyberangriffe vermeiden zu können, müssen Mitarbeitende in einem fortlaufenden, maßgeschneiderten Prozess für Risiken und Bedrohungen sensibilisiert werden.
Notfall-Management: Schnelle Reaktion und professionelle Cyber-Expertise sind die wesentlichen Faktoren bei der Schadensbehebung und Wiederingangsetzung des Geschäftsbetriebs. Was tue ich im Verdachtsfall, wie gehe ich vor? Gibt es jemanden, der mir schnell helfen kann, um den Schaden einzugrenzen und zu beheben. Auch, um eventuell weiteren Schaden zu mindern? Wenn ein Schaden eintritt, ist die Etablierung eines Notfall-Managements zur Schadenbegrenzung und Minderung vor größter Bedeutung. Erst die tatsächliche Nutzung dieser Zusatzleistungen durch die Unternehmen und Mitarbeiter, die fortlaufende Aktivierung der Mitarbeiter zur Etablierung der Risikosensibilisierung und die Vorgehensweise im Notfall, erlaubt es Unternehmen, sich in Kombination mit der eigentlichen Cyberversicherung optimal gegen Cyberrisiken zu schützen, Cyberangriffe abzuwehren und letztlich finanzielle Schäden und Datenverluste zu minimieren. Diese Zusatzleistungen sind mehr als nur Marketing: sie tragen deutlich zur Risikoreduzierung und Schadenminderung bzw. -begrenzung bei.
Autor: Miroslav Mitrovic, Head of Sales Perseus Technologies
