Die Cyberversicherung als Geschäft für IT-Dienstleister

(openPR) Die dritte Säule der IT-Sicherheit

Mit der zunehmenden Digitalisierung über die letzten Jahre und den hier andauernden Trends ist die Systemtechnik für nahezu jedes Unternehmen ein existenzieller Wirtschaftsfaktor geworden und somit die IT-Dienstleister für ihre Kunden ein entscheidender und vertrauensvoller Partner. Ein Ausfall der IT-Systeme gilt für die meisten FIrmen als Geschäftsrisiko Nummer 1, sodass hier ein zentraler Aufgabenbereich der Systemhäuser liegt. Trotz des eigenen Anspruchs einen möglichst umfassenden Schutz vor Cyberattacken und den einhergehenden wirtschaftlichen Risiken herzustellen wissen alle Akteure, dass es einen hundertprozentigen Schutz nicht geben wird, insbesondere dann nicht, wenn das Budget begrenzt ist. Gerade bei den kleinen und mittelständischen Unternehmen ist hier seitens der IT-Dienstleister ein gewisser Pragmatismus gefordert.

Um dennoch eine möglichst weitgehende Absicherung zu haben stellt sich die Frage: Womit kann man sich schützen, wenn der Cyberangriff geschehen ist? Die Beantwortung dieser Frage beinhaltet die Notwendigkeit des Umdenkens. Man sollte sich nicht mehr fragen wie man möglichst viel präventiven Schutz erreicht, sondern sich vielmehr fragen welche Risiken können meine Geschäftstätigkeit gefährden und wie kann ich das wirtschaftliche Risiko absichern. Die zweite Fragestellung geht in ihren Gedanken weiter, akzeptiert den Fakt, dass ein hundertprozentiger präventiver Schutz nicht existieren wird und stellt sich daher der Herausforderung der Absicherung von Risiken und damit letztendlich wieder dem Schutz vor den Angriffen. Die Antwort lautet somit: Cyberpolicen oder auch Cyberversicherung genannt. Neben den Präventivmaßnahmen und der Schaffung eines Bewusstseins ist nun auch die Cyberversicherung eine der Säulen der IT-Sicherheit.
Doch wieso ist eine Cyberversicherung prädestiniert die Fragen des wirtschaftlichen Risikos abzusichern und damit die bisherigen Säulen der IT-Security sinnvoll zu ergänzen?

Cyberpolicen leisten folgendes:

1. Übernahme der Wiederherstellungskosten beim IT-Dienstleister
2. Zurverfügungstellung eines Expertennetzwerkes (falls gewünscht)
3. Übernahme der Kosten für die IT-Forensiker
4. Rechtsberatung (Beauftragung spezialisierter Anwälte)
5. Übernahme der Kosten eines Krisenmanagements bzw. einer PR-Agentur zur Abwendung von Imageschäden
6. die strafrechtliche Verteidigung
7. Übernahme der notwendigen Mehrkosten zur Fortführung des Geschäfts
8. Übernahme von Ansprüchen Dritter, beispielsweise durch den Datenverlust von Zahlungsinformationen
9. Übernahme von Kosten und entstandenen wirtschaftlichen Schäden durch die Betriebsunterbrechung

Bisher sind jedoch Versicherungen strikt von den Geschäften der IT-Dienstleister entkoppelt. Doch greift die Cyberversicherung nicht deutlich besser thematisch Hand in Hand mit den Leistungen des IT-Dienstleisters als beim klassischen Versicherungsvertreter? Nicht nur die schlussfolgernde Betrachtung der Cyberpolicen als dritte Säule der IT-Sicherheit, sondern auch das notwendige Know-How über die Systemlandschaft beim Kunden lässt die Cyberversicherung folgerichtig zu einem neuen Geschäftsfeld und damit zu einer enormen vertrieblichen Chance von Systemhäusern werden.

Nichts desto trotz gibt es gesetzliche Rahmenbedingungen die es IT-Dienstleistungsunternehmen nicht gestatten würden Cyberpolicen an ihre Kunden zu vermitteln bzw. diese dahingehend zu beraten. Die fachlichen Qualifikationen und Anforderungen im Versicherungsbereich sind selbstverständlich auch zu beachten.

Eine Kooperation zwischen einem Versicherungsberater und einem IT-Systemhaus macht daher sicherlich Sinn um sich zu ergänzen. Der richtige Partner ist dabei selbstverständlich entscheidend. Während IT-Dienstleistern oftmals das Know-How zu den Versicherungen fehlt, fehlt den Versicherungsberater, egal ob es sich um einen Einzelvertreter eines einzelnen Versicherungsunternehmens oder um einen unabhängigen Versicherungsmakler handelt, das notwendige IT-Verständnis für eine gute und unabhängige Beratung im Bereich Cyberpolicen. Fest steht, dass ein IT-Systemhaus ein sehr vertrauensvoller Partner seiner Kunden ist und daher eine hervorragende und vor allem auch unabhängige Beratung im Sinne des Kunden bei einem Kooperationspartner voraussetzen sollte. Die Wahl für eine Kooperation sollte daher auf einen unabhängigen Versicherungsmakler fallen, da dieser:

1. nur den Interessen des Kunden verpflichtet ist
2. den Markt unabhängig vergleicht
3. Spezialisiertes Expertenwissen vorhält
4. laufend die bestehenden Verträge überprüft
5. die Verwaltung des Vertrags übernimmt
6. Im Schadensfall unabhängig unterstützt

Cyberversicherungen werden inzwischen jedoch vielfach von Versicherungsberatern nach einer kurzen Schulung in diesem Bereich angeboten, ohne, dass diese die IT-Fachsprache und damit den entsprechenden Fragebogen, geschweige denn das Geschäft von Systemhäusern verstehen.

Diese Gedanken haben das Team von CyberShield (https://www.cyberpolicen.com) zusammengeführt und CyberShield als Spezialmakler im Markt der Cyberversicherungen positioniert. CyberShield bringt einmalig unter den unabhängigen Versicherungsmaklern in Deutschland die Mischung aus Versicherungsexpertise und -erfahrung, IT-Know-How sowie Systemhauserfahrung mit und hat daher das Kooperationsprogramm mit den IT-Dienstleistern ins Leben gerufen. Das Know-How im Versicherungsbereich begründet sich in der jahrzehntelangen Erfahrung bei Versicherern und Versicherungsmaklern sowie den entsprechenden Fortbildungen und Prüfungen. Das IT-Know-How und die Branchenerfahrung im Markt der IT-Dienstleister kommt aus jahrelanger Tätigkeit als IT-Verantwortlicher sowie Manager in einem Systemhaus.

Insbesondere durch die Datenschutzgrundverordnung der EU (EU DSGVO), deren Bestimmungen in allen Unternehmen bis zum 25.05.2018 umgesetzt sein müssen, ergeben sich nun hervorragende vertriebliche Möglichkeiten für die Systemhäuser in der Kooperation mit einem unabhängigen Versicherungsmakler. Neben den klassisch angebotenen Präventivmaßnahmen und Umsetzungen in den Systemlandschaften der Kunden im Rahmen der EU DSGVO kann eine Cyberversicherung als Schutz bei Datenklau angeboten werden. Die gesetzlich vorgeschriebenen Meldepflichten, Mitteilungen an die Kunden, die entsprechende IT-Forensik, die Rechtsberatung, der eventuelle Umsatzausfall u.v.m. wären über eine Cyberpolice abgedeckt, sodass der wirtschaftliche Schaden beim Kunden ausbleibt. Darüber hinaus ergeben sich für die IT-Dienstleister im Vertrieb von Cyberversicherungen weitere Vorteile:

1. Sinnvolle branchenübergreifende Geschäftsfelderweiterung
2. erlaubte Monetarisierung ihrer wertvollen Kundendaten
3. Erweiterung der IT-Security-Strategie über die Präventivmaßnahmen hinaus bis hin zum Schadensfall
4. Vermeidung von Reputationsverlusten, Imageschäden und Kundenunzufriedenheit
5. Generierung von IT-Security-Projekten ganz nebenbei
6. Stärkung des Service-Charakters
7. Prozentuale Beteiligung an der Versicherungscourtage


Fazit:
Die Cyberversicherung als dritte Säule der IT-Sicherheit und eine starke partnerschaftliche Kooperation zwischen Versicherungsexperten und IT-Dienstleister um dieses Ziel zu erreichen ist sinnvoll, folgerichtig und stellt eine gute Erweiterung des Geschäftsfeldes von IT-Dienstleistern dar. Den richtigen Kooperationspartner zu finden ist hierbei sicherlich eine Herausforderung sowohl für die Systemhäuser als auch den Versicherungsberater. Ein unabhängiger Versicherungsmakler, der im Auftrag seiner Kunden per Gesetz handelt, sollte bei der Kooperationspartnerwahl von Systemhäusern definitiv die erste Wahl sein. CyberShield, als eine der ersten Spezialmakler für Cyberpolicen und einziger unabhängiger Versicherungsmakler in Deutschland mit Versicherungsexpertise, IT-Verständnis und Branchenerfahrung im Systemhausmarkt, hat ein Kooperationsprogramm für interessierte IT-Dienstleister ins Leben gerufen.