So liegt die Mindestprämie mit 5.000 Euro im Jahr deutlich über dem Einstiegsniveaus von Hiscox. Die Deckungssumme können Zurich-Kunden bis zu einer Höchstgrenze von 25 Millionen Euro frei wählen. Auch bei Zurich orientiert sich die Prämienberechnung an der Unternehmensgröße, der Branchenzugehörigkeit sowie an der Qualität des bestehenden IT-Sicherheitsnetzes.
Das genaue Prämienvolumen legt der Versicherer nach einer ausführlichen Prüfung durch die eigenen Risikomanager fest.
Verzicht auf Vor-Ort-Checks
Die Württembergische Versicherung verzichtet bei ihrer neuen „Cyber-Police“ hingegen weitestgehend auf Vor-Ort-Checks bevor es ans Underwriting geht. Dem Unternehmen genügt im Regelfall die Beantwortung eines nach einzelnen Risikoklassen abgestuften Fragebogens.
Versichert sind demnach Ansprüche Dritter bei Verletzung des Datenschutzes, der Vertraulichkeit und des Persönlichkeitsrechts. Darüber hinaus sind Eigenschäden infolge von Datenverlust und Ertragsausfall abgesichert.
[article_line type=“most_read“ cat=“Versicherungen“]
Ergänzend werden die Kosten für IT-Forensiker sowie reputationserhaltende Maßnahmen übernommen. Doch auch wenn die Versicherer ein Interesse daran haben, den IT-Verantwortlichen in den Unternehmen, den Policenabschluss möglichst schmackhaft zu machen – mit „mal eben den Fragebogen ausfüllen“, ist es nicht getan. Denn dafür bedarf es einiges an Vorarbeit.
„Die Herausforderung für Unternehmen besteht oftmals darin, die Vielzahl an möglichen technischen Gefahren, wie zum Beispiel Sicherheitslücken, zu erfassen und daraus Cyberrisiken als strategische Risiken zu visualisieren und das Wissen in ein Risikomanagement umzuwandeln“, erklärt Zurich-Experte Mitterlechner.
„Erst durch ein strategisches Risikomanagement wird es möglich, einzelne Gefahren, Schadenszenarien und ihr Gefahrenpotenzial für das Unternehmen zu erkennen, Maßnahmen abzuleiten und folglich auch zu bestimmten, welche Risiken transferiert werden sollten.“
Seite vier: Erst Analyse, dann Produktauswahl