Im Jahr 2018 richtete Cybercrime Schäden in Höhe von weltweit 45 Milliarden US-Dollar an. Zum Vergleich: Im selben Jahr verursachten sämtliche globale Naturkatastrophen Schäden von 140 Milliarden Dollar. Da ist es wenig überraschend, dass Versicherer das Thema Cybersecurity in den letzten Jahren für sich entdeckt haben: in Form von Cyberversicherungen.

Das Versprechen der entsprechenden Policen: Schäden abzudecken, die aus Hackerattacken oder anderen IT-basierten Betriebsausfällen entstehen können.

Welche Risiken liegen vor?

Die Auszahlung im Schadensfall steht jedoch am Ende einer ganzen Kette von Maßnahmen. Bevor es überhaupt zur Ausstellung einer Police kommt, wird von der Versicherung eine Bestandsaufnahme durchgeführt: die Risikoanalyse.

Die Versicherung ermittelt dabei im Vorhinein, welche Maßnahmen zur Risikominimierung vom Unternehmen bereits getroffen wurden. Die Auswertung der Risikoanalyse hat dann weitreichende Konsequenzen.

Im besten Fall kann die Prämie für den Versicherten fallen, weil gewisse Schadensszenarien ausgeschlossen werden können oder zumindest die Wahrscheinlichkeit für das Eintreten gesenkt wurde. Im schlechtesten Fall wird die Versicherung bestimmte Teilbereiche vom Versicherungsschutz ausschließen. Sind alle offenen Punkte geklärt, kann die Police schließlich abgeschlossen werden.

Studie lässt aufhorchen

Für viele Unternehmen können Cyberversicherungen eine richtig gute Lösung sein. Von perfektem – also allumfassenden – Schutz kann aber leider keine Rede sein. Das zeigt eine Studie des Industrie-Sachversicherers FM Global, bei der über 100 Finanzvorstände oder andere Finanz-Verantwortliche (in Unternehmen mit einem Mindestumsatz von einer Milliarde US-Dollar) befragt wurden.

Doch wie sehen die Probleme nun aus, die in der Regel von einer Cyberversicherung im Schadensfall nicht abgedeckt sind? Hier die wichtigsten von den Finanzverantwortlichen genannten Punkte:

• Marke bzw. Reputation nehmen Schaden
• Investoren führen stärkere Kontrollen ein
• Umsatzrückgang
• Compliance-Probleme
• Verlust von Marktanteilen
• Der Aktienkurs fällt

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Helmut Semmelmayer tenfold

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Identity und Access Management als Lösung?

Egal ob im echten Leben, der Finanzwelt, oder auch in der IT: Risiko kann nur in den seltensten Fällen vollumfänglich ausgeschlossen werden. Deshalb muss es darum gehen, das Risiko bestmöglich zu steuern. Also auf ein vertretbares Niveau zu senken.

Im Bereich der IT gibt es hilfreiche Tools, genau das umzusetzen. Zum Beispiel Identity und Access Management. Ziehen wir als Beispiel für ein Risiko sogenannte Insider Threats, also Angriffe von “innen” heran. Diese sind für gut ein Drittel aller Datenmissbrauchsfälle verantwortlich.

Mit dem richtigen IAM-Tool kann das Risiko massiv gesenkt werden. Schließlich können Innentäter nur jene Daten gefährden, auf die sie selbst zugreifen können. Dementsprechend liegt der Schlüssel in einem ganzheitlichen Konzept zur Verwaltung der Zugriffsberechtigungen. Die technische Grundlage dafür, solch ein Maßnahmenpaket auch wirkungsvoll umsetzen zu können, bietet die IAM-Software.

Cyberversicherungen: Fazit

Cybersecurity ist ein schnell wachsendes Thema. Die jährlichen Schäden gehen mittlerweile in die Zig-Milliarden. Tendenz steigend. Um sich abzusichern, können für Unternehmen entsprechende Versicherungsprodukte eine gute Lösung sein. Das Problem: Die Versicherung greift erst, wenn der Schaden schon angerichtet. Unternehmen sind deshalb gut beraten, ihre Risiken schon im Vorfeld auf ein vertretbares Niveau zu senken. Zum Beispiel mit Identity und Access Management Lösungen.