„Das eine, perfekte Cyber-Versicherungsprodukt gibt es nicht“

Quelle: TheDigitalArtist / pixabay


Dienstleister kooperieren mit Versicherern und bieten Zusatzservices an. Können Sie uns anhand konkreter Beispiele aufzeigen, welchen Nutzen solche Dienstleister im Schadenfall haben?

Wir sehen diesen Themenkomplex nicht als „Zusatzservices“, da dem Thema der Risiko-Prävention eine viel zu hohe Bedeutung beikommt. Das ist ein eigenständiges Thema, das volle Aufmerksamkeit, hohe Professionalität und einen permanenten Platz auf der Agenda der Entscheider in den Unternehmen erfordert.

Diese Themen als Zusatzservice zum Versicherungsvertrag anbieten zu wollen, kann der Sache nicht gerecht werden. Nehmen wir ein Beispiel aus dem Kundensegment KMU, sagen wir die Cyber-Nettoprämie liegt bei 1.800 Euro pro Jahr. Welchen Teil dieser Prämie wollen Sie als Versicherer in das Thema Zusatzleistungen stecken? 10 Prozent der Prämie, also 180 Euro zum Beispiel? Sie ahnen, worauf ich hinauswill.

Die Zusatzservices, die wir im Markt in Verbindung mit Cyber-Versicherungspolicen sehen, haben etwas von der Qualität der Zusatzversicherungsdeckungen bei Kreditkarten. Sie klingen im ersten Moment gut, aber wenn man genauer hinschaut, ist die Sache nicht der Rede wert.

Wir betreiben das Thema Cyber-Risiko-Prävention mit der nötigen Ernsthaftigkeit, haben die COGITANDA Risk Prevention GmbH in der Unternehmensgruppe, die – für kleine oder große Unternehmen – die richtigen Untersuchungs- und Lösungsansätze im Angebot hat.

Und wie wirkt sich so etwas auf die Vergleichbarkeit von Angeboten aus?

Das würde ich am liebsten mit einer Gegenfrage beantworten: Wie würden Sie die Vergleichbarkeit bei den Kreditkartenangeboten inklusive Versicherungsangeboten einordnen?

Aber die Frage verdient eine seriöse Antwort. Die Beimischung von Zusatzservices in ein Cyber-Versicherungsangebot, die sich auf dem Kostenniveau einer Handvoll Euros abspielt, verdient keine Aufmerksamkeit, da diese Minileistungen keinen ernsthaften Mehrwert bieten können.

Vergleichen sollte man die Angebote von professionellen Risiko-Präventionsunternehmen, die den Bedarf des jeweiligen Unternehmens in Sachen Cyber-Risiko-Prävention analysieren und darauf aufbauend eine ordentliche Leistungsbeschreibung mit entsprechendem Kostenangebot machen. Alles andere macht keinen Sinn.

Warum sollten Unternehmen auch in Sachen Prävention geschult werden?

Es gilt, bei der Cyber-Risiko-Prävention mehrere Bereiche zu unterscheiden. Hierzu gehören Technik, Prozesse und menschliches Verhalten. Während es jedem sofort einleuchtet, dass man sich beim Thema Cyber-Prävention mit Technik und Prozessen zu befassen hat, wird dem Faktor Mensch häufig zu wenig Aufmerksamkeit geschenkt. Was nutzt Ihnen die beste IT-Security-Technik, wenn ein Mitarbeiter im entscheidenden Moment den falschen Klick macht?

Für uns gehört das Training von Menschen zu einem runden Präventionskonzept mit dazu, und zwar als permanenter Bestandteil. Mit der Teilnahme an ein oder zwei Trainings ist die Sache nicht getan. Das Problem muss den Menschen immer wieder vor Augen geführt werden, immer wieder muss das richtige Verhalten trainiert werden.