In der heutigen digitalen Ära ist die Bedeutung von Cyberversicherungen unbestreitbar. Mit der zunehmenden Komplexität und Häufigkeit von Cyberangriffen stehen Unternehmen und Organisationen vor ständig wachsenden Risiken im Bereich der Cybersicherheit. Für Versicherungsmakler wird es daher immer wichtiger, ihren Mandanten nicht nur traditionelle Versicherungslösungen anzubieten, sondern umfassende Cyberversicherungen, die spezielle Zusatzleistungen enthalten.
Eine solche Zusatzleistung, die besonders hervorzuheben ist, ist die Risikobewertung. Diese spielt eine entscheidende Rolle, da sie Versicherungsmaklern hilft, die individuellen Cybersicherheitsrisiken ihrer Kunden zu identifizieren und zu bewerten, ihr eigenes Portfolio zu optimieren und dem Risikoappetit der Versicherer entgegenzukommen.
Zusatzleistungen runden die Cyberversicherung ab
In einer vom Cybersicherheitsunternehmen Perseus durchgeführten Umfrage wurden Unternehmen befragt, welche Dienste sie für wichtig halten, um ihr Unternehmen vor Cyberkriminalität oder Bedrohungen aus dem Internet zu schützen.
Mehr als die Hälfte (55 %) der Befragten gab an, dass vor allem die frühzeitige Erkennung von Sicherheitslücken einen hohen Mehrwert bringt. 37 Prozent hielten Schulungen für Mitarbeitende für besonders wichtig und weitere 36 Prozent nannten Risikoanalysen für das eigene Unternehmen.
[mehr-dazu-leben]
Unternehmen scheinen demnach vor allem daran interessiert zu sein, das eigene Cyberrisiko zu kennen und zu verstehen. Denn nur wenn Unternehmen über die eigenen Schwachstellen informiert sind, können diese Sicherheitslücken geschlossen werden – bestmöglich, bevor Cyberkriminelle diese für ihre Angriffe nutzen und so massiven Schaden verursachen können.
Portfolioplanung und -steuerung
Bereits in der frühen Phase des Quotierungsprozesses können Risikobewertungen relevante Erkenntnisse liefern. Durch die Risikoanalyse können Versicherer verstehen, welche Cyberbedrohungen ihre Kunden betreffen. Auf der Grundlage dieser Erkenntnisse können Entscheidungen getroffen werden, ob Unternehmen als Versicherungsnehmer in Frage kommen oder ob Angebote in Umfang und Prämie entsprechend angepasst werden, um ein adäquates Risiko-Rendite-Verhältnis zu erreichen.
Ferner können Risikobewertungen den Versicherern helfen, maßgeschneiderte Policen für bestimmte Branchen oder Kundensegmente und deren spezifische Bedürfnisse anzubieten.
Auch im Portfoliomanagement können Risikobewertungen eingesetzt werden, um das Risikoniveau des gesamten Versicherungsportfolios zu überwachen und zu steuern. Auf diese Weise können Versicherungsunternehmen ihre Risiken diversifizieren und streuen, um ihre Gesamtgefährdung durch Cyberbedrohungen zu verringern und gleichzeitig die Rentabilität ihres Portfolios zu erhalten.
Eintrittswahrscheinlichkeiten minimieren
Durch Risikobewertungen können Unternehmen die Eintrittswahrscheinlichkeit von Cyberangriffen minimieren, indem sie zunächst potenzielle Sicherheitslücken und Schwachstellen in ihren Systemen identifizieren. Anschließend können gezielte Sicherheitsmaßnahmen implementiert werden, um diese Schwachstellen zu schließen, die Sicherheit zu verbessern und somit Angriffe bestenfalls zu verhindern.
Dabei sollte darauf geachtet werden, dass die Risikobewertungen einen ganzheitlichen Einblick in die IT-Sicherheit des Unternehmens gewährt. Idealerweise werden verschiedene Perspektiven der Untersuchungen eingenommen. Zum einen sollte eine Analyse der von außen sichtbaren IT-Infrastruktur eines Unternehmens erfolgen. In solch einer Schwachstellenanalyse wird beispielsweise die Konfiguration von DNS-Einstellungen, nach außen sichtbare Softwareversionen, Stärke der Verschlüsselung, Konfigurationsfehler, das Vorhandensein von offenen Ports oder auch die Widerstandsfähigkeit gegenüber Denial-of-Service-Angriffen überprüft.
Ebenso wichtig ist allerdings der Blick nach innen in die Organisation. In diesen Untersuchungen wird unter anderem betrachtet, wie das Identitäts- und Berechtigungsmanagement und das Patchmanagement aufgestellt sind oder wie das Datensicherungskonzept umgesetzt wird.
Werden die durch diese Bewertungen gefundenen Sicherheitslücken durch das Unternehmen geschlossen, reduziert sich das IT-Sicherheitsrisiko und somit auch die Eintrittswahrscheinlichkeit potentieller Angriffe.
Optimierung der Schadenregulierung
Doch auch wenn alle Schwachstellen behoben und Lücken geschlossen wurden; eine hundertprozentige Sicherheit gibt es nicht. Im Cybernotfall ist es essentiell, dass schnell und richtig gehandelt wird, um Schäden so gering wie möglich zu halten. Auch hier hilft die Durchführung von Risikobewertungen. Werden die erhobenen Daten richtig verarbeitet und gespeichert, lassen sich wichtige Erkenntnisse gewinnen.
Besteht beispielsweise eine Sicherheitslücke in einer Software-Anwendung und es existiert eine Übersicht, welches Unternehmen im Bestand diese Anwendung nutzt, kann diese Information eingesetzt werden, um entweder die betroffenen Unternehmen proaktiv zu warnen oder zumindest abzuschätzen, welches Ausmaß der Vorfall einnehmen könnte. Auch für die Vermeidung von Kumulschäden sind regelmäßige Risikobewertungen des eigenen Bestands relevant und ein probater Part der einhergehenden Portfolio-Hygiene darstellen.
„Cyberversicherungen bieten finanziellen Schutz, doch alleinige Absicherung reicht nicht aus“
Matthias Lange
In Anbetracht der zunehmenden Gefahr von Cyberangriffen ist es von entscheidender Bedeutung, dass die Unternehmen ihre Sicherheitslücken kennen und in der Lage sind, sie zu schließen. Cyberversicherungen bieten finanziellen Schutz, doch alleinige Absicherung reicht nicht aus. Arrondierende Zusatzleistungen, wie frühzeitige Erkennung von Sicherheitslücken und Risikoanalysen, sind unerlässlich. Risikobewertungen helfen nicht nur dabei, die Eintrittswahrscheinlichkeit von Cyberangriffen zu minimieren, sondern auch bei der effizienten Portfolio-Planung und -Steuerung von Cyberversicherern.
Durch gezielte Maßnahmen können Unternehmen ihre Sicherheitsrisiken reduzieren, im Ernstfall Schäden minimieren und eine adäquate Resilienz vorzuhalten. Es ist daher unabdingbar, dass Unternehmen mit dem Makler und Versicherer gemeinsam der Dynamik des Risikos Cyber begegnen und einen bestmöglichen Risikotransfer als Teil des Cyber Risikomanagements herbeizuführen.
Autor Matthias Lange ist Cyber Solutions Director bei dem Cybersicherheits-Unternehmen Perseus Technologies seit 2021. Er schaut auf über 20 Jahre Berufserfahrung im Maklervertrieb zurück, unter anderem bei der Funke Gruppe, Geerken und Partner, Aon und Marsh.
