Haben Sie Fragen? +49 (0)89 20 60 21331

3. Notfallmanagement / Cyber-Versicherung

Ist Ihr Unternehmen ausreichend auf den Ernstfall vorbereitet?

Neben Abwehrmaßnahmen muss professionelles Cyber-Risikomanagement auch den Notfall antizipieren. Dreiviertel der Unternehmen in Deutschland waren in den letzten zwei Jahren von einem Sicherheitsvorfall betroffen und die Schäden können erheblich sein. Durch Etablierung eines Notfallmanagements und die Nutzung der Möglichkeiten einer performanten Cyber-Versicherung mit ihren Notfall-Assistance-Services zzgl. Finanzschutz lassen sich die Auswirkungen signifikant abmildern.   

Unsere Beratungs- und Vermittlungssleistungen:

3.1 Implementierung Notfallmanagement und Notfallübung

Wir etablieren ein performantes Notfall-Management und üben mit Ihnen regelmäßig den Ernstfall

Die Auswirkungen eines IT-Notfalls lassen sich deutlich abmildern. Dazu ist es jedoch nötig, sich in störungsfreien Zeiten auf den Ernstfall vorzubereiten: 

SCHRITT 1 - Identifikation / Meldung

In 62 Prozent der Fälle sind es die Mitarbeiter, die einen Vorfall zuerst identifizieren. Hierfür sind Mindeststandards zu etablieren und zu schulen,  um den Mitarbeitern das richtige Verhalten im Ernstfall zu vermitteln.

SCHRITTE 2 und 3 - Qualifizierung / Meldewesen / Wiederanlauf

Die Etablierung eines Notfallteams und eines geübten Verfahrens für den Ernstfall sind insbesondere für Unternehmen mit hohen Verfügbarkeitsanforderungen an ihre IT unabdingbar. Die Notfallservices (Incident Response) einiger Cyber-Versicherungen bieten schon im Verdachtsfall zum Teil sehr performante 24/7-Notfall-Services. Gemeinsam mit den Experten lässt sich der Vorfall schnell qualifizieren, bei Bedarf können sofort die notwenigen Schritte zur System- und Datenwiederherstellung eingeleitet werden und auch die Notwendigkeit zur Meldung einer Datenpanne (Art. 33 DS-GVO) ist auf Basis der Experteneinschätzung ableitbar.  

Neben den unangenehmen Folgen, die eine Betriebsunterbrechung für Ihr Unternehmen haben kann, ist Geschwindigkeit auch geboten, da im Falle eines Datenabflusses an unautorisierte Dritte innerhalb von 72 Stunden eine Meldung der Datenpanne an die Aufsichtsbehörde zu erfolgen hat.

COmputer EMERGENCY RESPONSE TEAM (CERT)

Wir arbeiten mir einem Netzwerk von qualifizierten Experten sowohl für den Aufbau ihres Notfallmanagements, als auch für die Unterstützung ihrer Incident-Response-Maßnahmen im Ernstfall (CERT-Service) zusammen. . 

Als Ihr Partner im Cyber-Risikomanagement helfen wir Ihnen beim Aufbau eines performanten Notfallmanagements. Kontaktieren Sie uns! Gerne sprechen wir auch mit Ihnen über die alternativen Möglichkeiten die Cyber-Versicherung hierbei bieten (vgl. Folgekapitel) 

3.2 Anbieterunabhängige Beratung zu Cyber-Versicherungen 

Eine Cyber-Versicherung stellt eine sehr attraktive Alternative des Aufbaues von erforderlicher Expertise für den Notfall dar und deckt wesentliche finanzielle Schäden.

TYPISCHE KOMPONENTEN EINER CYBER-DECKUNG

Die Basiskomponenten einer Cyber-Versicherung umfassen die finanzielle Deckung von Eigen- und Fremdschäden aus Sicht des Unternehmens im Fall von Informationssicherheitsvorfällen. Eigenschäden sind hierbei primär die durch eine Betriebsunterbrechung entstandenen Ertragsausfälle und fortlaufenden Kosten sowie Kosten der System- und Datenwiederherstellung.
Auch Fremdschäden wie die Schadenersatzansprüche geschädigter Kunden und Geschäftspartner als auch vertragliche und behördliche Ansprüche können versichert werden. Dies ist insbesondere im Kontext der Zunahme an Cyber-Angriffen, die den Diebstahl ihrer Unternehmensdaten zum Ziel haben, sehr bedeutsam.   

Zusätzlich gewähren Cyber-Versicherungen Deckung für diverse sonstige Krisenkosten wie die Aufwendungen für IT-Forensik, Krisenkommunikation und Rechtsberatung. Abgesichert werden können hierbei Cyber-Vorfälle durch Außen- sowie auch durch Innentäter. 

OBLIEGENHEITEN

Voraussetzung ist jedoch die Erfüllung der Auflagen (sog. "Obliegenheiten"), die bei den jeweiligen Versicherungslösungen sehr individuell definiert sind und unbedingt erfüllt sein müssen, um im Schadenfall auch wirklich die policierten Leistungen zu erhalten. In der Regel entsprechen die geforderten Sicherheitsstandards den durch die DS-GVO für Unternehmen definierten Auflagen zum risikoadäquaten Schutz von personenbezogenen Daten, aber einzelne Versicherer gehen in ihren Auflagen auch über diese hinaus. Ein genauerer Abgleich der Bedingungen mit den eigenen Standards ist daher absolut erforderlich. Wir kennen die Obliegenheiten der jeweiligen Lösungen und beraten Sie gerne.

CYBER ASSISTANCE

Die aus unserer Sicht für die Implementierung Ihres Notfallmanagements hochgradig relevanten Incident-Response-Services sind in vielen Lösungen integriert. Als wichtigste Leistung ist die 24/7-Hotline eines Notfallteams zur Analyse, Schadenbegrenzung und Unterstützung des Wiederanlaufes bei Betriebsunterbrechung zu nennen. Aber auch weitere Leistungen für den Krisenfall wie die Forensik (Beweismittelsicherung), die Rechtsberatung für IT- und Datenschutzrecht  und Krisenkommunikation sind organisiert und kostenseitig gedeckt.

CYBER RISK AGENCY ALS IHR PARTNER FÜR DEN NOTFALL
Als Spezialmakler (Erlaubnis nach § 34d Abs. 1 Gewerbeordnung) und erfahrener Partner im Cyber-Risikomanagement stehen wir von der Auswahl der richtigen Cyber-Versicherung über die Integration der Leistungen in Ihre Notfallprozesse bis zur Begleitung im Krisen- und Schadenmanagement an Ihrer Seite.

 Unsere Leistungen als Spezialmakler: 

Ermittlung IHRES SCHUTZ- und VERSICHERUNGSBEDARFES

  • Interview-/workshopbasierte Feststellung Ihres Schutz- und Versicherungsbedarfes 
  • Ableitung einer Risikostrategie ("Cyber-Risikomanagement"-Ansatz über 3 Abwehrreihen)

Prüfung der ERFÜLLUNG VON "OBLIEGENHEITEN" / Auflagen der VERSICHERER

  • Abgleich Ihrer technischen und organisatorischen Maßnahmen mit den geforderten Sicherheits-Mindeststandards der Bedingungswerke der jeweiligen Versicherungen 
  • Beratung zur möglichen Schließung von Sicherheitslücken zur Erfüllung der Obliegenheiten (zur Absicherung der Leistung im Schadenfall)

Verhandlung / Kommunikation

  • Begleitung der Ausschreibung für die Auswahl der passenden Cyber-Versicherung (Short-List relevanter Anbieter)
  • Beratung bei der Auswahl der für Ihr Unternehmen geeigneten Lösung

Etablierung Notfallmanagement in Ihrem Unternehmen

  • Bedarfsgerechte  Cyber-Assistance (Performantes "Incident Response") 
  • Etablierung Notfallmanagement: Einbettung der Cyber-Versicherungslösung in Ihre Unternehmensprozesse; Dokumentation Mindeststandards im "Notfall-Handbuch"

KONTINUIERLICHE VERBESSERUNG / Laufende Betreuung

  • Laufende weitere Überprüfung des Marktangebotes; im Vergleich zum Versicherungsvertreter finden wir anbieterunabhängig die besten Lösungen für Ihr Unternehmen
  • Bedarfsgerechte Beratung zu möglichen Wechselerfordernissen des Anbieters für Folgejahre (weiter dynamische Marktentwicklung)

AuSSergeriChtliche Durchsetzung ihrer Ansprüche im Schadenfall und Nachsorge

  • Unterstützung in der Krisenkommunikation zwischen den beteiligten Parteien als Ihr Experte auf Kundenseite (auch das unterscheidet uns signifikant von einem Versicherungsvertreter)
  • Unabhängiger Berater und Ansprechpartner für unsere Kunden im Schadenmanagement

Wir haben das aktuelle Marktangebot für Sie qualifiziert:

Cyber-Versicherungsanalyse 2020

Als Spezialmakler kennen wir die Leistungsfähigkeit der Cyber-Versicherungen im deutschen Markt für kleine und mittlere Unternehmen und können die für Sie passende Lösung vermitteln und bei der Integration in Ihre Abläufe unterstützen.  Neben dem Deckungsumfang der Policen haben wir hierzu als weiteres Qualitätskriterium auch die so wesentlichen Assistance-Services der Anbieter von Cyber-Versicherungen bewertet:

Deckungsumfang und Ausschlüsse

Deckung von Eigenschäden für Krisenmanagement (insb. Kosten für System- und Datenwiederherstellung, Benachrichtigung Betroffener), Ertragsausfälle und Schadensersatzforderungen Dritter; Unterschiede Top 10 Cyber-Versicherungen:

  • Zusätzliche Deckungselemente:
    • Kostenübernahme im Falle der Erfordernis zum Hardwareaustausch im Krisenfall
    • Kostenübernahme „Faked-President“ bzw. „CEO Fraud“ (in mehreren Policen)
    • Deckung von Vertragsstrafen 
    • Deckung von Reputationsschäden (mit bilanziellen Auswirkungen)
    • Kosten für Systemverbesserungen (nach Schadenfall)
  • Ausschlüsse: Einschränkungen im Deckungsumfang bei Nutzung von Rechenzentrums-Dienstleistern und/oder SaaS/Cloud-Diensten (Achtung: große Unterschiede zwischen den Abietern!)

Obliegenheiten 

Risikoadäquate Sicherheitsstandards, Mitwirkungspflichten im Schadenfall; Unterschiede Top 10 Cyber-Versicherungen:

  • Vor Schadeneintritt:
    • Umfassende Anzeigepflicht risikoverändernder Maßnahmen (3 Anbieter)
    • Wiederherstellung erfordert „schriftlicher Aufzeichnungen“ (1 Anbieter)
    • Ausschluss von der Leistungspflicht bei vorsätzlicher Verletzung von Obliegenheiten
  • Im Schadenfall: Datenschutz-Compliance = Einschränkungen auf Daten mit Recht zur Verarbeitung; d.h. keine Deckung bei rechtswidrig erfassten/verarbeiteten Daten (3 Anbieter) 

Cyber Assistance / Incident Response

Incident Response Services wie 24/7-Experten-Notfallteam, Krisenmanagement inkl. Forensik, Rechts- und PR-Beratung für Krisenkommunikation; Unterschiede Top 10 Cyber-Versicherungen:

  • Notfallmanagement: hohe Bandbreite im Leistungsversprechen bzw. Vorgehen
    • Steuerungshoheit liegt beim externen Krisenmanager der nächste Schritte festlegt (2 Anbieter) vs. unverbindliche Empfehlung für Sofortmaßnahmen (2 Anbieter)
    • Zum Teil sofortige Kostenfreigabe für technischen Notdienst vs. Qualifizierung durch juristische Hotline mit Genehmigungspflicht der Kosten durch den Versicherer
    • Professioneller internationaler Notfallmanager vs. diverse lokale Ressourcen
  • Weitere Leistungen: Etablierung neuer Services zur Schädenprävention (u.a. „Phishing Test“; diverse Anbieter)

FAZIT: Bei Cyber-Versicherungen mit Zielgruppe kleine und mittlere Unternehmen ist eine zunehmende Leistungsdichte insbesondere bzgl. des Deckungsumfangs zu verzeichnen. Im Detail sind aber sehr relevante Unterschiede sowohl in der Deckung als auch bei den Assistance-Leistungen vorhanden. Vorsicht ist bei den Obliegenheiten geboten, denn hier kann es im Schadenfall bei einzelnen Anbietern zu erheblichen Problemen bzgl. der Leistung im Schadenfall kommen. Wir analysieren den Reifegrad Ihrer Informationssicherheit mit Ihnen, um die individuell richtige Lösung für Ihr Unternehmen zu finden..

Gehen Sie davon aus, das Sie gehackt werden und bereiten Sie Ihr Unternehmen auf den Ernstfall vor.

Die Unterschiede im Kleingedruckten der Cyber-Versicherungen können für Sie von signifikanter Bedeutung sein! Wir als Spezialmakler finden die individuell richtige Lösung für Ihr Unternehmen.