Workshop zum Thema Cyberversicherung
Wie kann man Cybersecurity & Fraud Risiken versichern?
Diese Frage stand im Fokus unseres Workshops beim Unternehmensjuristen Circle in Stegersbach. Georg Beham, Cyber Security Leader von PwC Österreich, brachte den Teilnehmern die Besonderheiten einer Cybersecurity Versicherung näher. Hier ein kurzer Rückblick auf die Inhalte des Vortrags.
Cyberversicherungen sind eine wichtige Bewältigungsstrategie im Risikomanagement, ersetzen dieses jedoch nicht. Wichtig ist, dass sich Unternehmen proaktiv mit dem Thema Cyberversicherungen auseinandersetzen. Die wichtigste Aufgabe einer Cyberversicherung ist, dass diese auch die Restrisiken ausreichend abdeckt.
Cyberversicherungen sind eine wichtige Bewältigungsstrategie im Risikomanagement, ersetzen dieses jedoch nicht.
Oft bieten Cyberversicherungen auch Leistungspakete an, welche die Cybersicherheit des Unternehmens steigern. Dazu zählen präventive Maßnahmen wie Computer Learnings zur Steigerung der Awareness aber auch Unterstützung während eines Cyberangriffes durch Incident Response, Forensik, Rechts- und PR-Beratung. Große Unternehmen benötigen dies aber oft nicht, da interne Bereiche diese Aufgaben bereits abdecken oder Verträge mit externen Partnern, wie beispielsweise für Incident Response, bereits existieren. Vorrangig profitieren kleine Unternehmen von diesen Leistungen der Versicherung.
Cyberversicherung ist auch nicht gleich Cyberversicherung. So ist beispielsweise der Schaden durch einen Fake-President-Angriffes durch eine Vertrauensschadensversicherung abgedeckt. Ob diese im Cyber-Versicherungspaket enthalten ist, muss jedoch geprüft werden. Auch sind Betriebsunterbrechnungen, wenn diese durch einen Cyberangriff ausgelöst werden, nicht unbedingt durch eine Cyberversicherung gedeckt.
Die International Organisation of Standardisation entwickelt gerade einen ISO Good Practice Leitfaden, die ISO 27102. Diese soll Unternehmen dabei unterstützen, die richtigen Inhalte und Leistungen der Cyberversicherung zu identifizieren und so die Produktauswahl objektivieren.
Cyberversicherung ist auch nicht gleich Cyberversicherung. So ist beispielsweise der Schaden durch einen Fake-President-Angriffes durch eine Vertrauensschadensversicherung abgedeckt.
Standardprodukte der Versicherer eignen sich für KMUs. Größere Unternehmen benötigen individuell zugeschnittene Versicherungspakete. Für alle gilt jedoch, zuerst die „Hausaufgaben“ der Cybersecurity zu erledigen, bevor der Versicherungsmakler kommt. Dies stellt sicher, dass das Unternehmen auch die passende Versicherung bekommt und somit für den Ernstfall gewappnet ist.
Kontakt
