Cyberversicherung: Mehr als nur finanzielle Absicherung

Benedict Weidinger, Account Manager bei Baramundi Software GmbH

© Baramundi

Cyberangriff Rekordwert 2024

Immer mehr Unternehmen werden das Opfer von Cyberangriffen – zunehmend sind auch kleine und mittelständische Unternehmen betroffen. Laut dem BSI Report erreichten die durch Cyberangriffe verursachten Schäden in Deutschland 2024 einen Rekordwert von 266 Milliarden Euro.

Besonders problematisch kann es für Unternehmen werden, die als kritische Infrastruktur oder daran angrenzend klassifiziert sind. Die neue NIS2 EU-Richtlinie verschärft die Anforderungen an die IT Sicherheit erheblich. So kann jetzt auch das Management direkt zur Verantwortung gezogen werden, wenn die Gegenmaßnahmen eines Unternehmens nicht den Mindestanforderungen entsprechen.

Cyberversicherung: Mehr als ein Rettungsschirm

Um nach einem Cyberangriff den Geschäftsbetrieb schnell wieder aufnehmen zu können, ist eine Cyberversicherung essentiell. im Gegensatz zu einer IT-Berufshaftpflicht deckt die Cyberversicherung unverschuldete Schadensfälle ab, welche Vertraulichkeit, Integrität oder Verfügbarkeit von Daten beeinträchtigen. Damit können z.B. auch Vermögensschäden gedeckt werden. Cyberversicherungen sind damit ein integraler Bestandteil des Risikomanagements. Besonders wichtig: Neben finanzieller Absicherung bieten Cyberversicherungen Notfallhilfe sowie Zugang zu einem Expertennetzwerk an, um Unternehmen nach einem Angriff rasch wieder handlungsfähig zu machen.

Die richtige Versicherung finden

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat Musterbedingungen für Cyberrisiko-Versicherungen veröffentlicht. Diese bieten kleinen und mittelständischen Unternehmen nützliche Informationen, bei der Auswahl der richtigen Police.

Korrekte Informationen sind auch an anderer Stelle gefragt: Die Fragebögen der Versicherer müssen so präzise und wahrheitsgemäß wie möglich ausgefüllt werden. Wer bei der Selbstauskunft schummelt, geht im Ernstfall ggf. leer aus.

Abgefragt werden bestehende Sicherheitsrichtlinien, Risikomanagement, Schutzmaßnahmen, Schwachstellenerkennung, Datensicherungskonzepte sowie Schulungspläne für Mitarbeitende.

Software für umfassendes Endgeräte Management kann Unternehmen dabei unterstützen, den Überblick über die eigenen Systeme zu behalten und die Einhaltung der Compliance-Richtlinien nachzuweisen.

Je besser Unternehmen hier ihre Situation darstellen können, desto präziser können Versicherer das individuelle Risiko errechnen und entsprechend günstigere Versicherungsverträge ermöglichen.

Führungskräfte in der Verantwortung 

Die Wahl der Versicherung betrifft unterschiedliche Bereiche und Führungskräfte:

• Der CISO (Chief Information Security Officer) achtet auf die Abdeckung spezifischer Risiken wie Datendiebstahl, Datenschutzverletzungen und Betriebsunterbrechungen ebenso wie Deckungsumfänge und hochwertige Incident-Response-Unterstützung.
• Der CIO (Chief Information Officer) interessiert sich vornehmlich für die Übernahme der Kosten von Schäden an der IT-Infrastruktur (inkl. physischer Schäden) und den Daten des Unternehmens (inkl. Malwareschutz). Für eine mögliche Police ist er in Bezug auf technische Details der fachliche Ansprechpartner.
• Der CFO (Chief Financial Officer) kümmert sich primär um den Schutz gegen finanzielle Verluste, inkl. Betriebsunterbrechungen und Regressansprüchen. Er prüft das Kosten-Nutzen-Verhältnis und die finanziellen Auswirkungen von Sicherheitsvorfällen. Ihm untersteht das Budget für Cybersicherheit.

Der Schutzschild für die sichere Zukunft

Cyberversicherungen werden teurer – ein frühzeitiger Abschluss lohnt sich. Unternehmen sollten sich dazu gut auf den Versicherungsprozess vorbereiten und eine ehrliche Bestandsaufnahme ihrer IT-Sicherheitslage durchführen. Der Aufwand zahlt sich im Ernstfall aus: Mit einer passenden Cyberversicherung kann ein Unternehmen nach einem Angriff schneller wieder handlungsfähig werden.

Weitere Informationen zu diesem Thema sind auf der Website von Baramundi verfügbar.