Cyber-Versicherungen - Veträge werden besprochen und unterschrieben

Cyber-Versicherungen 2024: Sinn und Anforderungen

Cyber-Versicherungen 2024: Sinn und Anforderungen

In einer zunehmend digitalisierten Welt ist Cyberkriminalität für Unternehmen eine ernsthafte Bedrohung. Laut dem Allianz Risk Barometer 2023 sind Cybervorfälle mittlerweile das grösste Geschäftsrisiko weltweit. Angesichts dessen gewinnen Cyber-Versicherungen, die Schutz vor den finanziellen Folgen von Cyberangriffen bieten, immer mehr an Bedeutung. Doch was genau leisten diese Policen, und welche Anforderungen müssen Unternehmen erfüllen, um Versicherungsschutz zu erhalten?

 

Warum sind Cyber-Versicherungen wichtig?

Cyber-Versicherungen decken eine Vielzahl von Risiken ab, die durch digitale Angriffe entstehen können. Dazu gehören unter anderem Kosten für die Wiederherstellung von Daten, Umsatzausfälle durch Betriebsunterbrechungen, Lösegeldzahlungen bei Ransomware-Angriffen und auch Rechtskosten im Falle von Datenschutzverletzungen. Eine solche Absicherung ist wichtig, da die finanziellen Folgen eines Cyberangriffs enorm sein können. Studien zeigen, dass die durchschnittlichen Kosten eines Datenlecks im Jahr 2023 bei über 4 Millionen Euro lagen. Ohne Versicherungsschutz könnten solche Schäden für viele Unternehmen existenzbedrohend sein.

 

Welche Leistungen bietet eine Cyber-Versicherung?

Cyber-Versicherungen bieten je nach Police und Anbieter unterschiedliche Leistungen an. Grundsätzlich lassen sich die folgenden Kategorien unterscheiden:

  1. Erstparteien-Deckung: Diese deckt direkte Schäden des Versicherungsnehmers, wie die Kosten für IT-Forensik, Krisenmanagement, Datenwiederherstellung und die Behebung von Sicherheitslücken.
  2. Drittparteien-Deckung: Diese greift, wenn Dritte durch einen Cybervorfall geschädigt werden und Schadensersatzforderungen stellen, beispielsweise aufgrund von Datenschutzverletzungen.
  3. Betriebsunterbrechungs-Deckung: Hier werden entgangene Gewinne und laufende Kosten gedeckt, die durch den Ausfall von IT-Systemen entstehen.

Ein weiterer wichtiger Aspekt ist der Support durch spezialisierte Dienstleister, die im Ernstfall helfen, den Schaden zu begrenzen. Dies kann von IT-Spezialisten über PR-Beratung bis hin zu juristischer Unterstützung reichen.

 

Anforderungen an Unternehmen

Um eine Cyber-Versicherung abzuschliessen, müssen Unternehmen bestimmte Anforderungen erfüllen. Versicherer möchten sicherstellen, dass das Risiko eines Schadens möglichst gering ist. Dazu gehören folgende Aspekte:

  1. Sicherheitsstandards: Unternehmen müssen nachweisen, dass sie grundlegende IT-Sicherheitsmassnahmen umsetzen, wie Firewalls, regelmässige Software-Updates und Antivirenprogramme. Oft wird auch ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 oder eine ähnliche Zertifizierung verlangt.
  2. Schulung der Mitarbeiter: Da menschliches Versagen oft eine Rolle bei Cyberangriffen spielt, erwarten Versicherer, dass Mitarbeiter regelmässig in IT-Sicherheit geschult werden. Das umfasst den Umgang mit Phishing-Mails, sichere Passwortpraktiken und die Sensibilisierung für Social Engineering.
  3. Datenschutz-Compliance: Unternehmen müssen nachweisen, dass sie die geltenden Datenschutzvorschriften, wie die DSGVO, einhalten. Verstösse gegen den Datenschutz können sonst von der Versicherung ausgeschlossen werden.
  4. Notfallpläne und Backups: Versicherer fordern in der Regel, dass Unternehmen Notfallpläne und regelmässige Backups durchführen, um im Falle eines Angriffs schnell reagieren zu können. Hierbei ist entscheidend, dass diese Pläne auch getestet und dokumentiert sind.

 

Cyber-Versicherungen 2024: Trends und Entwicklungen

Die Cyber-Versicherungsbranche entwickelt sich stetig weiter. Für 2024 zeichnen sich einige wichtige Trends ab:

  1. Erweiterte Deckungsumfänge: Versicherer bieten zunehmend spezialisierte Deckungen an, wie etwa für Angriffe auf kritische Infrastrukturen oder die Absicherung gegen Angriffe auf IoT-Geräte.
  2. Höhere Anforderungen: Die Anforderungen an Versicherungsnehmer steigen weiter, insbesondere im Bereich der Präventionsmassnahmen. Ohne ein robustes IT-Sicherheitskonzept wird es für Unternehmen schwieriger, eine Police zu erhalten.
  3. Dynamische Prämiengestaltung: Die Prämien für Cyber-Versicherungen hängen zunehmend von der Risikoeinschätzung des Versicherers ab. Unternehmen, die besonders gut abgesichert sind, können von niedrigeren Prämien profitieren.
  4. Vermehrte Zusammenarbeit: Versicherer arbeiten verstärkt mit externen IT-Sicherheitsfirmen zusammen, um Unternehmen umfassend zu betreuen und präventive Massnahmen zu unterstützen.

 

Fazit

Cyber-Versicherungen bieten Unternehmen einen wichtigen Schutzschild gegen die finanziellen Risiken von Cyberangriffen. Allerdings ist es entscheidend, dass Unternehmen die notwendigen Voraussetzungen erfüllen und aktiv Massnahmen zur Risikominderung ergreifen. Die Anforderungen der Versicherer sind hoch und werden weiter steigen, doch diese Vorsorgemassnahmen sind auch unabhängig von einer Versicherung sinnvoll, um die eigene IT-Sicherheit zu stärken. In einer Welt, in der Cyberbedrohungen allgegenwärtig sind, ist eine gute Cyber-Versicherung oft das Zünglein an der Waage zwischen einem beherrschbaren Vorfall und einer existenziellen Krise.

Benötigen Sie Unterstützung damit die Anforderungen erfüllt werden können, wir begleiten Sie gerne und helfen Ihnen bei der Planung und Umsetzung.

Christian Herbst - CEO, IT-Security, NIS-2, Projektmanagement und Datenschutz

Christian Herbst

Chief Executive Officer