parallax background
 

Embedded Cyber-Insurance

IT-Sicherheit & Cyber-Versicherung in Symbiose

Zunehmende gesetzliche Anforderungen, wie NIS2, rasante Entwicklungen in der künstlichen Intelligenz, ...

Die Anforderungen an die IT-Sicherheit und die IT-Verantwortlichen steigen rasant und mindestens eben so schnell folglich das Risiko von Cyber-Attacken betroffen zu sein. Das bedeutet gleichzeitig, dass die Notwendigkeit zur Absicherung dieses Risikos enorm hoch ist.

Die einzige sinnvolle Lösung in dieser komplexen sowie dynamischen Entwicklung? Eine Cyber-Versicherung integriert und angepasst auf die gebuchten IT-Sicherheitsmaßnahmen vom IT-Experten, verknüpfbar mit einer Haftpflichtversicherung für IT-Verantwortliche. So sichert die Cyber-Versicherung immer passend bestehende IT-Sicherheitslücken ab und im Angriffsfall ist auch die verantwortliche Person vor einem Regressanspruch des Unternehmens geschützt.

 

Diese Idee entstand durch die eigene berufliche Erfahrung, sowohl in der IT-Dienstleistungsbranche als auch als IT-Verantwortlicher in verschiedenen anderen Branchen verbunden mit dem Know-How aus der Versicherungsbranche und der dortigen Erfahrung, dass Cyber-Versicherungen heutzutage oftmals den eigentlichen Bedarf nicht abdecken, den technischen Entwicklungen hinterher hinken und für die Kunden viel zu kompliziert sind. Daher: Das Sytemhaus ist der Experte in IT-Sicherheitsfragen und alleiniger Ansprechpartner für seine Kunden und stellt mit einer integrierten Cyber-Versicherung die Lösung für den Fall, dass doch ein Angriff stattfindet dar. Mit steigender Sicherheit erhält der Kunde dabei Rabatte bei der Versicherung zur Gegenfinanzierung der IT-Sicherheitsmaßnahmen und Zugang zu einer Haftpflichtversicherung für IT-Verantwortliche (speziell entwickelte D&O), um die Innenhaftungsproblematik für ihn zu lösen.

 
 

Die IT-Sicherheit muss sich auf 3 Säulen stützen

 

 
Grafik mit drei Säulen der IT-Sicherheit: Awareness, Cyber-Versicherung, IT-Security Maßnahmen.
 

Dabei ist das Zusammenspiel aller Säulen wichtig, um Lücken für Cyberangriffe und damit für Schäden zu vermeiden.

 
Grafik eines Reißverschlusses mit den Beschriftungen IT-Security und Cyber-Versicherung auf rotem Hintergrund.
Grafik mit den Begriffen Cyber-Versicherung und IT-Sicherheit sowie entsprechenden Symbolen.
 

Diesen Grundgedanken haben wir in ein ganz neues Produkt umgesetzt, das erstmals IT-Sicherheit als echte Obliegenheiten enthält und gleichzeitig aber auch mehr Sicherheit belohnt und so dem sinkenden Angriffsrisiko gerecht wird. Somit ist es perfekt um bei IT-Dienstleistern angedockt zu werden und deren Produktwelt zu ergänzen (dabei muss nicht selbst beraten werden).

Grafik einer Pyramide mit IT-Security und Cyber-Versicherung in rot und schwarz.

Bei der Embedded Cyber-Insurance ergeben sich zahlreiche Vorteile für alle Seiten:

  • Das Systemhaus tritt als Komplettlösungsanbieter im Bereich Cyber-Sicherheit auf
  • Ein Staffelsystem sorgt dafür, dass die Kunden mit zunehmender Sicherheit, Vorteile und Rabatte in der Versicherung erhalten, sodass die Motivation des Kunden zur Abnahme von mehr Produkten vom Systemhaus deutlich steigt
  • Das Systemhaus kann zahlreiche IT-Sicherheitsprodukte verkaufen, da diese als Voraussetzungen zur Versicherung und der entsprechenden Rabattstufe hinterlegt werden
  • Der Kunde erhält eine Versicherung mit Top-Merkmalen bei sehr hoher Preisstabilität, weil durch die verbesserten und stets aktuellen IT-Sicherheitsmaßnahmen eine geringere Schadenquote zu erwarten ist
  • Der jährlich erforderliche Fragebogen zur Versicherung ermöglicht Ihnen das Anbieten und Verkaufen von Cyber-Audits
  • Die Versicherung ist dadurch stets up-to-date – aktuell werden Systemveränderungen oft nicht gemeldet, Versicherungsschutz ist lückenhaft oder gar nicht gegeben weil Obliegenheiten verletzt werden, usw.
  • Ein Imageschaden Ihres Systemhauses durch einen Cybervorfall beim Kunden wird dank der der Cyberversicherung vermieden
 
 

Unsere Versicherungslösung ist NIS2-konform

In der NIS2-Richtlinie werden einige konkrete IT-Sicherheitsmaßnahmen gefordert:

 

  • Durchführung einer Risikoanalyse hinsichtlich Sicherheit der Informationssysteme

 

  • Ausarbeitung eines Planes zu Prävention, Detektion und Bewältigung von Sicherheitsvorfällen (Incident Management)

 

  • Sicherstellung der Geschäftskontinuität durch Backup Management, Notfall-Wiederherstellung und Krisenmanagement

 

  • Sicherheit der Lieferkette und Sicherheitsmaßnahmen bei der Beschaffung und Wartung von IT und Netzwerk-Systemen

 

  • Maßnahmen zur Messung von Cyber- und Risikomaßnahmen

 

  • Ausarbeitung von Vorgaben bzgl. Kryptografie und Verschlüsselung für alle wesentlichen Bereichen

 

  • Überwachung aller Zugänge und Protokollierung

 

  • Implementierung eines Information-Security-Management-Systems mit Verfahren, Methoden und Tools, um die Informationssicherheit erhöhen (z.B. ISO 27001).

 

  • Einsatz von Multi-Faktor-Authentifizierung und Single-Sign-On

 

  • Einsatz gesicherter Notfall-Kommunikations-Systeme

Diese Maßnahmen sind auch Teil der Obliegenheiten der Versicherung, sodass wir von NIS2-Konfirmität sprechen können - Das ist einmnalig am Markt!

 

Doch warum ist das wichtig?

In Kürze: Versicherungen verlangen für die Versicherbarkeit einige Maßnahmen, die auch nicht nur am Anfang mit Abschluss, sondern auch nachfolgend erfüllt werden müssten. Während dies noch für die Kunden meistens transparent ist, wird es beim "Kleingedruckten" undurchsichtig. Hier wird nämlich auch oft gefordert, dass sich an geltende Gesetzgebung oder gar den Stand der Technik gehalten wird. Hier raten wir schon immer dazu die eigene Versicherung regelmäßig zu kontrollieren, doch nun wird es mit NIS2 nochmal sehr konkret, dass Versicherungsschutz vermutlich nicht mehr besteht, obwohl man als Kunde noch zahlt. Nach Lesart der Versicherung erfüllt man aber nicht alle Obliegenheiten, wenn man nicht NIS2 in Gänze umgesetzt hat, sodass NIS2 neben den Strafen auch hier noch Gefahrenpotenzial birgt.

Ebenso ist der Gesamtumgang noch eine offene Frage. Als Beispiel hierfür nennt Fachanwalt Paul Malek von der Kanzlei Clyde & Co die Pflicht zur Multi-Faktor-Authentifizierung. "Daraus ergeben sich offene Fragen für die Cyberversicherung. Denn die Musterbedingungen des GDV sehen keine solche Pflicht vor. Das Unternehmen muss einen Einsatz zwar prüfen, kann sich aber auch dagegen entscheiden." (Quelle: Versicherungsmonitor)

Grafik mit der Aufschrift 'NIS 2-Richtlinie' und einem Warnsymbol auf schwarzem Hintergrund.

Mehr zu NIS2

Zwei Männer in einem Serverraum, die an einem Serverrack mit Kabeln arbeiten.

Auswirkungen von NIS2 auf die D&O-Versicherung

 
 

Unsere Versicherungspartner:

 
Logo der Württembergischen Versicherung mit orangefarbenem Hintergrund und weißem Schriftzug.
 
 
 
 
 

Ein kurzer Einblick in die Cyber-Versicherung:

 
Illustration eines IT-Dienstleisters mit Headset und Cloud-Computing-Symbolen im Hintergrund.

Für welche IT-Dienstleister ist Embedded Cyber-Insurance geeignet?

Ab ca. 300Kunden
IT-Dienstleister sollten sich in den folgenden Punkten wiederfinden:
  • Großes IT-Security-Angebot
  • Kunden aus dem KMU-Bereich
  • Bestehende Vertriebsabteilung
  • Eigene mittelständische Größe
Schwarz-weiße Grafik von mehreren modernen Bürogebäuden mit Fenstern und Eingangsbereich.

Für welche Unternehmensgrößen ist die Embedded Cyber-Insurance gedacht?

25-250 MillionenUmsatz
Kunden mit einem Umsatz zwischen 25 Millionen und 250 Millionen € Umsatz pro Jahr werden mit der Embedded Cyber-Insurance in erster Linie adressiert. Wir werden aber auch eine Lösung für Kunden mit weniger als 25 Millionen € Umsatz in Zukunft anbieten können.
 
 
Rotes X, das mit Pinselstrichen auf schwarzem Hintergrund erstellt wurde.

Welche Branchen sind ausgeschlossen?

  • Versorgungsunternehmen
  • Unternehmen aus dem Bereich der Zahlungsabwicklung
  • Inkassodienstleister
  • Ratingagenturen
  • Unternehmen der Finanzdienstleistungsbranche
  • Unternehmen aus dem Bereich Wertpapierhandel
  • Private Equity/Venture Capital
  • Kryptowährung
  • Crowd-Funding
  • Fintech- oder Insuretech
  • Telekommunikationsprovider
  • Unternehmen der Luft- & Raumfahrt
  • Unternehmen der Rüstungsindustrie
  • Unternehmen aus der Erotik- und Glücksspielbranche
  • Onlinewetten oder Onlinespiele
  • Gesundheitswesen (hier Krankenhäuser)
  • Soziale Netzwerke
  • Cloud-Anbieter bzw. Cloud-Dienstleistungsunternehmen
Rotes Warnsymbol in Form eines Dreiecks mit einem Ausrufezeichen in der Mitte.

Für welche Risiken gibt es Sonderprüfungen?

  • Unternehmen mit Vorschäden
  • Unternehmen mit mehr als 100 Mill. EUR
  • Versicherungssummen über 3,0 Mill. EUR
  • Unternehmen mit einem Umsatz aus USA über 20%
  • Unternehmen mit Speicherung von personenbezogenen Daten von US-Bürgern
  • Unternehmen aus der Pharmaindustrie
  • Unternehmen aus dem Hotel-/ Gastronomiegewerbe
  • Unternehmen mit einem Onlinehandel von mehr als 20% des Gesamtumsatzes
  • Städte / Gemeinde / öffentliche Einrichtungen
 
 
 

Die Versicherungsbedingungen?

Fair. Transparent. Aktuell.

 

Grafik mit zwei Händen und einem Symbol, das Fairness darstellt, auf dunklem Hintergrund.

Fairness

Ausschlüsse sehr fair geregelt. So ist klassisch natürlich immer Kernenergie, Vorsatz, Krieg und/oder Cyberoperationen ausgeschlossen, wobei hier bei uns die Beweislast zu einer solchen den Versicherer trifft. Weitere Highlights und Fairness-Garanten: Verjährung nach 3 Jahren, Innovationsklausel (Bedingungswerk verbessert sich automatisch mit), Gefahrenerhöhung nur wenn der Versicherungsnehmer eine Online-Zahlungsplattform, Cloud-Services oder Rechenzentrumsleistungen für Dritte anbietet und dies bei Vertragsabschluss noch nicht der Fall war, Verzicht auf einseitige Kündigung beim Schadensfall, sofern Schadenszahlungen nicht 70% der Jahresprämie übersteigen, Mitversicherung von Tochtergesellschaften bei Gründung oder Erwerb nach Versicherungsbeginn bei gleicher Tätigkeit, usw.
Schwarzer Hintergrund mit einem Transparenzeffekt, der eine gleichmäßige Textur zeigt.

Transparenz

Wir arbeiten hier sehr klar und transparent in den Versicherungsbedingungen und verzichten sehr weitreichend auf Sublimits – das können wir als Marktvergleichender Makler definitiv so sagen. Versichert sind natürlich Assistance-Leistungen, Eigenschäden inkl. Betriebsunterbrechung und Drittschäden. Die notwendigen Sicherheitsmaßnahmen für die dann zu erhaltene Rabattstufe werden in den Versicherungsbedingungen als Anlage hinterlegt.
Grafisches Symbol mit Pfeilen und einem Häkchen auf rotem Hintergrund.

Aktualität

Das Tarifwerk auf dem aktuellsten Stand und damit weit vor den meisten bestehenden Tarifen inkl. voller Deckung bei Cloud-Ausfall und Cyberbetrug mit arglistiger Täuschung der Mitarbeiter. Mit der Innovationsklausel (Bedingungswerk verbessert sich auch in bestehenden Tarifen zum Vorteil des Kunden automatisch mit) sowie der laufend überprüften IT-Sicherheitsmaßnahmen und den sich anpassenden Anforderungen sind Sie immer aktuell geschützt.
 
 

Das Konzept der Embedded Cyber-Insurance?

Sie fragen sich nun sicherlich wie genau wir es schaffen die Cyber-Versicherung zu intergrieren. Das ist verständlich und gerne stellen wir Ihnen das Konzept vor.

 
 

Interessiert? Kontaktieren Sie uns!

Werden Sie unser Kooperationspartner bei der Marktneuheit und einzig sinnvollen Lösung für die Herausforderungen der Cyber-Sicherheit und seien Sie so für Ihre Kunden ganzheitlicher Lösungsanbieter und vorne mit dabei!

E-Mail

Telefon

Termin buchen