Startseite > Office & Kommunikation > Automatisierung statt Fragebogen

Cyber-Haftpflicht

Automatisierung statt Fragebogen

1. August 2019, 11:20 Uhr | Autor: Michael Mittel / Redaktion: Sabine Narloch

Ob der Versicherungsfall eintritt oder nicht, hängt an vielen Details – das ist auch bei einer Cyberhaftpflicht nicht anders. Software-Anwendungen, die den Compliance-Prozess gleichsam automatisieren, können dabei eine Hilfe sein.

Die Zahl der Datenlecks und Cyberattacken steigt weiter und Sicherheitsverletzungen entwickeln sich zu einer der großen Herausforderungen für IT-Teams. Laut einer Studie von IBM und dem Ponemon Institute betrugen die durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2018 3,86 Millionen US-Dollar, das sind 6,4 Prozent mehr als im Vorjahr. Eine Folge ist, dass mit der zunehmenden Bedrohung durch Cyberangriffe das Interesse an Cyberhaftpflichtversicherungen steigt. Market.us schätzt den weltweiten Marktumfang für Cyberpolicen im Jahr 2018 auf 5,5 Milliarden Dollar und erwartet ein durchschnittliches jährliches Wachstum von 26,5 Prozent zwischen 2019 und 2028.

Der Hintergrund dafür ist klar: Kriminelle finden ständig neue Schwachstellen, die sie ausnutzen können. Eine Versicherung gegen etwaige Kosten abzuschließen, ist deshalb für viele Unternehmen die logische Folge oder zumindest eine Erwägung wert. Sie sind sich oftmals darüber bewusst, dass sie jederzeit Opfer eines Angriffs werden können.

Für Managed Service Provider (MSP) sind solche Versicherungen ebenfalls interessant. Zu ihrem Kerngeschäft gehört es, mit eigenen oder Kunden-Netzwerken zu arbeiten. Viele MSP kaufen deshalb Versicherungen für sich selbst – andere nehmen die Rolle des Beraters ihrer Kunden ein oder agieren als Reseller der Versicherungsunternehmen. In welcher Hinsicht sie auch mit einer Cyberhaftpflicht zu tun haben: MSP können die großen Bedrohungen präziser benennen als andere, weil sie üblicherweise umfassende Einblicke in die Netzwerke haben und oft im Security-Markt unterwegs sind.

Für viele Unternehmen ist eine Cyberversicherung die richtige Entscheidung, die mehr finanzielle Sicherheit bietet. Doch gerade Managed Service Providern kommt eine besondere Rolle zu: Sie müssen Vorkehrungen treffen, damit im Schadensfall eine Prüfung kein Problem darstellt, sodass die Versicherung den Schaden tatsächlich reguliert und die Investition nicht vergeblich war.

Eine essenzielle Frage ist: Wie kann ich meine Netzwerkumgebung vor einem Datenleck schützen? Hier kommen die MSP ins Spiel, weil sie die Netzwerke verwalten, sie regelmäßig überwachen und sicherstellen, dass sie immer „abgeriegelt“ sind.

Die nächste Herausforderung sind Ausschlüsse: Cyberversicherungen erfordern normalerweise, dass das versicherte Unternehmen einer Sorgfaltspflicht bei den alltäglichen Sicherheitsprozessen nachkommt. „Sorgfaltspflicht“ ist jedoch ein weiter Begriff. Möglicherweise erfüllt der Versicherte eine bestimmte Voraussetzung nicht, und der Versicherer verweigert deshalb die Zahlung. MSP verfolgen häufig einen manuellen Ansatz, wenn sie Cyberversicherungen für ihre Klienten verwalten. Sie füllen gemeinsam mit dem Kunden etliche Fragebögen aus, in der Hoffnung, dass im Schadensfall alles abgedeckt ist. Diese Herangehensweise ist allerdings zeitaufwendig und fehlerbehaftet.