Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

it-sa 365 Key Visual
Foren it-sa Expo Knowledge Forum C

Cyberversicherung: Ein kritischer Blick hinter die Kulissen

Präsentation des Bundesverband IT-Mittelstand e.V. (BITMi)
Speaker: Nina Hoenig und Sascha Kessel, Mitgliedern der BITMi Fachgruppe IT-Sicherheit, Competence Center IT und Cyber der Oscar SCHUNCK GmbH

In dem Webinar „Cyberversicherung: Ein kritischer Blick hinter die Kulissen“ geben Ihnen die Mitglieder der BITMi Fachgruppe „IT-Sicherheit“ und Versicherungsexperten des SCHUNCK Competence Centers Cyber, Nina Hoenig und Sascha M. Kessel, einen interessanten Einblick hinter die Kulissen der Cyber-Versicherungen.
Wir ziehen ein Fazit zu mehr als 5 Jahren Entwicklung von Cyber-Produkten und Cyber-Schadenmanagement.

calendar_today Mi, 13.10.2021, 09:15 - 09:45

event_available Vor Ort

place Forum, Stand 7-641

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

 

Aktuelle Entwicklungen im Cyberversicherungsmarkt
Die Bedrohung durch Cyberattacken nehmen weiter zu. Das Geschäftsmodell „Cyber-Crime“ entwickelt sich von Jahr zu Jahr weiter. Die häufig überhastet durchgeführte Digitalisierung von Unternehmen während der Corona Pandemie führten in den letzten 20 Monaten zu einem starken Anstieg der Schadenzahlen. In den wenigsten Fällen erfährt die Öffentlichkeit aber von den Ausmaßen der Angriffe.
Nicht nur die betroffenen Unternehmen, auch viele Versicherer leiden unter den Hackerangriffen. Die Schadenbelastung der Versicherer steigt stetig. Laut einer aktuellen IBM-Studie beträgt der durchschnittliche Schaden eines sogenannten „Ransomware“-Angriffes rund 4,6 Millionen US-Dollar.
Um die Kosten besser überblicken und einschätzen zu können, greifen viele Versicherer aktuell auf drastische Maßnahmen zurück. Viele verringern ihre Zeichnungskapazitäten und erhöhen die Risikoprämien. Manche ziehen sich sogar ganz aus dem Markt zurück.
Zugleich nehmen die Anforderungen an die INFO-Sicherheit der Unternehmen zu, die eine Cyberversicherung abschließen möchten. Die Zeiten, in denen Unternehmen eine Cyberversicherung ohne tiefgehende Risikoanalyse abschließen konnten, sind bereits lange vorbei. Seitenlange Fragebögen zur Aufstellung der INFO-Sicherheit der Unternehmen sind die Regel, manchmal auch gefolgt von aufwendigen Risikoaudits durch Versicherer.
Unternehmen, die ihre IT-Sicherheit nicht auf einem aktuellen Stand halten, werden von den Versicherungen abgelehnt und können das stets verbleibende Restrisiko eines Cyber-Vorfalles nicht über eine Cyberversicherung absichern. Ausführliche Risikofragen und Anforderungen zu Patch-Management, Netzwerksegmentierung, Mitarbeitersensibilisierung, Zugriffsrechten, und Datensicherungskonzepten sind mittlerweile zum Standard geworden.
Die Prävention von Cyberangriffen ist die wichtigste Maßnahme, um eine Infektion mit Schadsoftware zu verhindern oder zumindest das potenzielle Ausmaß des Schadens einzudämmen.
Schadenmanagement durch Versicherer – VORSICHT ist geboten
Ist ein Cyber-Vorfall in einem Unternehmen wieder unter Kontrolle gebracht worden und der Betrieb wieder angelaufen, beginnt im Rahmen der Schadensregulierung, die kritische Überprüfung des Vorfalles durch die Versicherung. Einzelne Vertragsbestandteile (u.a. die Versicherungsbedingungen) werden geprüft und dem entstandenen Schaden und Schadenshergang gegenübergestellt.
Der Markt für Cyberversicherungen in Deutschland ist noch relativ jung. Die Versicherungsbedingungen und die Prozesse zur Abwicklung eines Schadenfalles sind daher noch uneinheitlich und nicht ausreichend standardisiert. Vor diesem Hintergrund ist es für Unternehmen umso wichtiger, sich mit den einzelnen Bau- und Bestandteilen ihrer Cyberversicherung auseinanderzusetzen.
Um ein böses Erwachen nach einem Schadenfall bestmöglich zu vermeiden, sollten Unternehmen die Cyberversicherung wählen, welche dem Versicherer keine Schlupflöcher bei der Regulierung bietet.
Getreu dem Motto „Das Versicherungskonzept muss auf das Unternehmenskonzept passen – und nicht umgekehrt“, sollte dabei besonders auf die folgenden Punkte geachtet werden:
• Vorvertragliche Anzeigepflicht
• Meldepflichtige Gefahrerhöhungen
• Einrede der groben Fahrlässigkeit
• Obliegenheiten vor und nach Schaden (u.a. Abstimmungspflichten mit VR - Deckungssummen-Diskussionen)
Neue Gefahren für Managed Service Provider
In Deutschland wurden im Jahr 2021 bis Oktober bereits so viele Cyberversicherungen abgeschlossen, wie in keinem Gesamt-Jahr zuvor.
Selten diskutiert werden dabei aber neue Haftungsrisiken, die für einige Branchen entstehen. Ein Beispiel aus der IT-Dienstleistungsbranche: Wird ein Kunde, der eine Cyberversicherung hat, Opfer eines Cyber-Vorfalles, so steigt für den zugehörigen IT-Dienstleister die Wahrscheinlichkeit, vom Versicherer des Kunden für den Schaden verantwortlich gemacht und in Regress genommen zu werden. Neue und selten bedachte Haftungsrisiken entstehen.
Nutzen Sie unser Webinar und informieren Sie sich darüber, wie Sie und Ihr Unternehmen im Schadenfall unangenehme Diskussionen mit Ihrem Cyber-Versicherer vermeiden.
Wir freuen uns auf Sie!
... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.