Cyber-Versicherung: Worauf es wirklich ankommt

• 1. Für Kunden ist es wichtig, die Bedrohung und die Auswirkungen eines Cyberunfalls auf ihre Organisation zu verstehen und anhand dieser Informationen zu bestimmen, welche der Deckungen sie wählen und wie viel Versicherungsschutz sie erhalten möchten.
• 2. Für Unternehmen gilt zudem, die Auswirkungen und Art der Schäden aus einem Cyber-Ereignis auf die verschiedenen Versicherungspolicen zu bewerten, um anschließend sicherzustellen, dass eine angemessene Deckung vorhanden ist und ihre Unternehmen geschützt sind.

Um den Kreis jedoch nun schließen zu können, ist es nicht nur wichtig zu verstehen, was eine Cyber-Versicherung ist, sondern eben auch was nicht. Dies ist nicht nur elementar, um einen versierten Blick auf das Konstrukt der Cyber-Versicherung werfen zu können und einen bestmöglichen internen Schutz zu gewährleisten, sondern auch, um das schlussendliche Angebot seitens des Versicherers nachvollziehen zu können.

Beginnen wir also mit dem ersten Punkt:

Grundsätzlich ist die Cyber-Versicherung kein Ersatz für ein unternehmenseigenes Cyber-Sicherheitsprogramm, welches im Sinne der Prävention und zur Eingrenzung potenzieller Gefahrenquellen obligatorisch sein sollte. Auch gleicht die Absicherung von Cyber-Risiken durch einen externen Partner die Abwesenheit guter interner Sicherheitskontrollen nicht aus. Diese sind zwingend notwendig, um Schlupflöcher für Cyber-Kriminelle weitestgehend zu verhindern. Heißt: Damit Unternehmen Cyberrisiken wirklich effektiv managen können, sollten sie sich auf beides konzentrieren.

Um den obigen Punkt nachvollziehbar zu unterstützen, lassen Sie uns kurz auf den eigentlichen Underwriting-Prozess für den Abschluss einer Cyber-Versicherung eingehen. Vor dem Abschluss einer Police prüft der Versicherer in der Regel die Qualität des Cybersicherheits-Rahmenwerks des anfragenden Unternehmens. Diese gewonnenen Informationen tragen deutlich zu den finalen Preisentscheidungen bei, einschließlich der Frage, welche Deckung angeboten wird. Zudem können sie dem Versicherer helfen zu bestimmen, wie hoch die Haftungsgrenze, der Selbstbehalt und die Prämie sein sollten.

Um nun auf die obigen Ausführungen zurückzukommen: Organisationen, die über schwache Informationen in Bezug auf Sicherheitsrichtlinien und -kontrollen verfügen, insbesondere in Verbindung mit der Schätzung einer hohen Risikowahrscheinlichkeit, werden höchstwahrscheinlich weniger günstige Deckungsbedingungen angeboten bekommen.

Rückschließend können also auch Versicherungspreise eine Hilfe für Unternehmen sein, ihre Stärken und Schwächen im Bereich der Cybersicherheit zu verstehen. Des Weiteren können solche Preise Entscheidungen über zukünftige Cybersicherheits-Investitionen und Minderungsmaßnahmen beeinflussen. Schlussendlich bedeutet dies: Unternehmen, die investieren und entsprechende Sicherungs-Maßnahmen einleiten, werden mit niedrigeren Versicherungsprämien belohnt. Auf diese Weise kann eine Versicherung wichtig sein, um wiederum die Widerstandsfähigkeit der Cybersicherheit zu erhöhen.

Cyber-Versicherung: Eine Lösung mit Blick in die Zukunft

Abschließend lässt sich zusammenfassen, dass eine Cyber-Versicherung letztendlich ein Mittel ist, welches das verbleibende Cyber-Risiko auf einen Versicherer überträgt.

In Zeiten voranschreitender Digitalisierung – egal ob auf privater oder unternehmerischer Ebene – wer kann da schon mit Überzeugung von sich behaupten, jegliches Cyber-Risiko gebannt zu haben? Selbst wenn alle Sicherheitskontrollen implementiert sind – ein Rest-Risiko bleibt immer bestehen.

Der Cyber-Versicherungsmarkt wächst, entwickelt sich weiter und ist in einer einzigartigen Position, um die Cybersicherheitsreife von Unternehmen zu erhöhen, indem er die Unternehmen identifiziert, die Best Practices implementieren. Wer diesen Artikel also liest und die Cyber-Versicherung in den letzten zwölf Monaten nicht evaluiert hat, sollte sich die Zeit nehmen, die Rolle der Versicherung in seinem Cyber-Sicherheitsprogramm kritisch zu betrachten.