parallax background
 

Embedded Cyber-Insurance

IT-Sicherheit & Cyber-Versicherung in Symbiose

Zunehmende gesetzliche Anforderungen, wie NIS2, rasante Entwicklungen in der künstlichen Intelligenz, ...

Die Anforderungen an die IT-Sicherheit und die IT-Verantwortlichen steigen rasant und mindestens eben so schnell folglich das Risiko von Cyber-Attacken betroffen zu sein. Das bedeutet gleichzeitig, dass die Notwendigkeit zur Absicherung dieses Risikos enorm hoch ist.

Die einzige sinnvolle Lösung in dieser komplexen sowie dynamischen Entwicklung? Eine Cyber-Versicherung integriert und angepasst auf die gebuchten IT-Sicherheitsmaßnahmen vom IT-Experten, verknüpfbar mit einer Haftpflichtversicherung für IT-Verantwortliche. So sichert die Cyber-Versicherung immer passend bestehende IT-Sicherheitslücken ab und im Angriffsfall ist auch die verantwortliche Person vor einem Regressanspruch des Unternehmens geschützt.

 

Diese Idee entstand durch die eigene berufliche Erfahrung, sowohl in der IT-Dienstleistungsbranche als auch als IT-Verantwortlicher in verschiedenen anderen Branchen verbunden mit dem Know-How aus der Versicherungsbranche und der dortigen Erfahrung, dass Cyber-Versicherungen heutzutage oftmals den eigentlichen Bedarf nicht abdecken, den technischen Entwicklungen hinterher hinken und für die Kunden viel zu kompliziert sind. Daher: Das Sytemhaus ist der Experte in IT-Sicherheitsfragen und alleiniger Ansprechpartner für seine Kunden und stellt mit einer integrierten Cyber-Versicherung die Lösung für den Fall, dass doch ein Angriff stattfindet dar. Mit steigender Sicherheit erhält der Kunde dabei Rabatte bei der Versicherung zur Gegenfinanzierung der IT-Sicherheitsmaßnahmen und Zugang zu einer Haftpflichtversicherung für IT-Verantwortliche (speziell entwickelte D&O), um die Innenhaftungsproblematik für ihn zu lösen.

 

 

Die IT-Sicherheit muss sich auf 3 Säulen stützen

 

 
 

Dabei ist das Zusammenspiel aller Säulen wichtig, um Lücken für Cyberangriffe und damit für Schäden zu vermeiden.

 
 

Diesen Grundgedanken haben wir in ein ganz neues Produkt umgesetzt, das erstmals IT-Sicherheit als echte Obliegenheiten enthält und gleichzeitig aber auch mehr Sicherheit belohnt und so dem sinkenden Angriffsrisiko gerecht wird. Somit ist es perfekt um bei IT-Dienstleistern angedockt zu werden und deren Produktwelt zu ergänzen (dabei muss nicht selbst beraten werden).

Bei der Embedded Cyber-Insurance ergeben sich zahlreiche Vorteile für alle Seiten:

  • Das Systemhaus tritt als Komplettlösungsanbieter im Bereich Cyber-Sicherheit auf
  • Ein Staffelsystem sorgt dafür, dass die Kunden mit zunehmender Sicherheit, Vorteile und Rabatte in der Versicherung erhalten, sodass die Motivation des Kunden zur Abnahme von mehr Produkten vom Systemhaus deutlich steigt
  • Das Systemhaus kann zahlreiche IT-Sicherheitsprodukte verkaufen, da diese als Voraussetzungen zur Versicherung und der entsprechenden Rabattstufe hinterlegt werden
  • Der Kunde erhält eine Versicherung mit Top-Merkmalen bei sehr hoher Preisstabilität, weil durch die verbesserten und stets aktuellen IT-Sicherheitsmaßnahmen eine geringere Schadenquote zu erwarten ist
  • Der jährlich erforderliche Fragebogen zur Versicherung ermöglicht Ihnen das Anbieten und Verkaufen von Cyber-Audits
  • Die Versicherung ist dadurch stets up-to-date – aktuell werden Systemveränderungen oft nicht gemeldet, Versicherungsschutz ist lückenhaft oder gar nicht gegeben weil Obliegenheiten verletzt werden, usw.
  • Ein Imageschaden Ihres Systemhauses durch einen Cybervorfall beim Kunden wird dank der der Cyberversicherung vermieden
 

 

Unsere Versicherungslösung ist NIS2-konform

In der NIS2-Richtlinie werden einige konkrete IT-Sicherheitsmaßnahmen gefordert:

 

  • Durchführung einer Risikoanalyse hinsichtlich Sicherheit der Informationssysteme

 

  • Ausarbeitung eines Planes zu Prävention, Detektion und Bewältigung von Sicherheitsvorfällen (Incident Management)

 

  • Sicherstellung der Geschäftskontinuität durch Backup Management, Notfall-Wiederherstellung und Krisenmanagement

 

  • Sicherheit der Lieferkette und Sicherheitsmaßnahmen bei der Beschaffung und Wartung von IT und Netzwerk-Systemen

 

  • Maßnahmen zur Messung von Cyber- und Risikomaßnahmen

 

  • Ausarbeitung von Vorgaben bzgl. Kryptografie und Verschlüsselung für alle wesentlichen Bereichen

 

  • Überwachung aller Zugänge und Protokollierung

 

  • Implementierung eines Information-Security-Management-Systems mit Verfahren, Methoden und Tools, um die Informationssicherheit erhöhen (z.B. ISO 27001).

 

  • Einsatz von Multi-Faktor-Authentifizierung und Single-Sign-On

 

  • Einsatz gesicherter Notfall-Kommunikations-Systeme

Diese Maßnahmen sind auch Teil der Obliegenheiten der Versicherung, sodass wir von NIS2-Konfirmität sprechen können - Das ist einmnalig am Markt!

 

Doch warum ist das wichtig?

In Kürze: Versicherungen verlangen für die Versicherbarkeit einige Maßnahmen, die auch nicht nur am Anfang mit Abschluss, sondern auch nachfolgend erfüllt werden müssten. Während dies noch für die Kunden meistens transparent ist, wird es beim "Kleingedruckten" undurchsichtig. Hier wird nämlich auch oft gefordert, dass sich an geltende Gesetzgebung oder gar den Stand der Technik gehalten wird. Hier raten wir schon immer dazu die eigene Versicherung regelmäßig zu kontrollieren, doch nun wird es mit NIS2 nochmal sehr konkret, dass Versicherungsschutz vermutlich nicht mehr besteht, obwohl man als Kunde noch zahlt. Nach Lesart der Versicherung erfüllt man aber nicht alle Obliegenheiten, wenn man nicht NIS2 in Gänze umgesetzt hat, sodass NIS2 neben den Strafen auch hier noch Gefahrenpotenzial birgt.

Ebenso ist der Gesamtumgang noch eine offene Frage. Als Beispiel hierfür nennt Fachanwalt Paul Malek von der Kanzlei Clyde & Co die Pflicht zur Multi-Faktor-Authentifizierung. "Daraus ergeben sich offene Fragen für die Cyberversicherung. Denn die Musterbedingungen des GDV sehen keine solche Pflicht vor. Das Unternehmen muss einen Einsatz zwar prüfen, kann sich aber auch dagegen entscheiden." (Quelle: Versicherungsmonitor)

NIS2

Mehr zu NIS2

Versicherung für IT-Verantwortliche / CISO / CIO

Auswirkungen von NIS2 auf die D&O-Versicherung

 

 

Unsere Versicherungspartner:

 
 
 
 

 
 

Ein kurzer Einblick in die Cyber-Versicherung:

 
 
 
 
 

 

Die Versicherungsbedingungen?

Fair. Transparent. Aktuell.

 

Fairness(1)

Fairness

Ausschlüsse sehr fair geregelt. So ist klassisch natürlich immer Kernenergie, Vorsatz, Krieg und/oder Cyberoperationen ausgeschlossen, wobei hier bei uns die Beweislast zu einer solchen den Versicherer trifft. Weitere Highlights und Fairness-Garanten: Verjährung nach 3 Jahren, Innovationsklausel (Bedingungswerk verbessert sich automatisch mit), Gefahrenerhöhung nur wenn der Versicherungsnehmer eine Online-Zahlungsplattform, Cloud-Services oder Rechenzentrumsleistungen für Dritte anbietet und dies bei Vertragsabschluss noch nicht der Fall war, Verzicht auf einseitige Kündigung beim Schadensfall, sofern Schadenszahlungen nicht 70% der Jahresprämie übersteigen, Mitversicherung von Tochtergesellschaften bei Gründung oder Erwerb nach Versicherungsbeginn bei gleicher Tätigkeit, usw.
Transparenz

Transparenz

Wir arbeiten hier sehr klar und transparent in den Versicherungsbedingungen und verzichten sehr weitreichend auf Sublimits – das können wir als Marktvergleichender Makler definitiv so sagen. Versichert sind natürlich Assistance-Leistungen, Eigenschäden inkl. Betriebsunterbrechung und Drittschäden. Die notwendigen Sicherheitsmaßnahmen für die dann zu erhaltene Rabattstufe werden in den Versicherungsbedingungen als Anlage hinterlegt.
Aktualität(1)

Aktualität

Das Tarifwerk auf dem aktuellsten Stand und damit weit vor den meisten bestehenden Tarifen inkl. voller Deckung bei Cloud-Ausfall und Cyberbetrug mit arglistiger Täuschung der Mitarbeiter. Mit der Innovationsklausel (Bedingungswerk verbessert sich auch in bestehenden Tarifen zum Vorteil des Kunden automatisch mit) sowie der laufend überprüften IT-Sicherheitsmaßnahmen und den sich anpassenden Anforderungen sind Sie immer aktuell geschützt.
 

 

Das Konzept der Embedded Cyber-Insurance?

Sie fragen sich nun sicherlich wie genau wir es schaffen die Cyber-Versicherung zu intergrieren. Das ist verständlich und gerne stellen wir Ihnen das Konzept vor.

 
 

Interessiert? Kontaktieren Sie uns!


Werden Sie unser Kooperationspartner bei der Marktneuheit und einzig sinnvollen Lösung für die Herausforderungen der Cyber-Sicherheit und seien Sie so für Ihre Kunden ganzheitlicher Lösungsanbieter und vorne mit dabei!