CYBER SECURITY


Ein Versicherungsmarkt mit enormen Wachstumspotentialen

Sind Versicherungen gegen Datenverlust, Hackerangriffe oder sonstige Datenschutzverletzungen aktuell das wachstumsträchtigstes B2B-Geschäft (business-to-business) in der Versicherungswirtschaft? Einiges spricht dafür. Allein in 2014 hat sich in den USA das Prämienvolumen bei Cyber-Versicherungen von einer Mrd. auf zwei Mrd. USD verdoppelt, und auch längerfristig sind anhaltend hohe, zweistellige Zuwachsraten prognostiziert. Für das bislang eher kleine deutsche Cyberversicherungsgeschäft sagen Experten eine ähnliche Aufwärtsentwicklung über die nächsten Jahre voraus.

Erwartet wird, dass der Markt in den deutschsprachigen Ländern regelrecht abhebt, mit Wachstumsraten von 50% p.a. in 2015 und 2016. Schon heute ist das Neugeschäft lebhaft, die validierbaren Nachfragepotentiale sind jedoch noch um ein Vielfaches höher. Angesichts der alarmierenden Medienberichte über immer neue große und kleine Schadenfälle hat sich auf Unternehmensseite ein enormer Informations- und Beratungsbedarf gebildet, der nicht zuletzt auch die Versicherungsmakler vor wachsende Herausforderungen stellt. Der eigentliche Startschuss für einen langanhaltenden Boom bei Cyber-Versicherungen dürfte fallen, wenn die neue EUDatenschutzgrundverordnung verabschiedet wird und damit unmittelbar europaweit in Kraft tritt.

Warum sind Cyber-Versicherungen heutzutage unumgänglich?

Cyberversicherungen werden benötigt, da herkömmliche Berufs- und Betriebshaftpflichtversicherungen Schaden-fälle aufgrund von Datenschutzverletzungen nicht oder nur sehr eingeschränkt abdecken. Typischerweise umfasst eine Cyber-Versicherung drei Komponenten:

• Vermögenschaden-Haftpflichtversicherung, zur Absicherung im Falle einer Inanspruchnahme von Seiten Dritter. Sie ist erforderlich, da Datenschutzverletzungen in aller Regel nicht auf Personen- oder Sachschäden zurückführbar sind. Sie sollte zudem etwaige Schäden aufgrund von Verletzungen von geistigem Eigentum oder Persönlichkeitsrechten abdecken.

• Eigenschadenversicherung, zur Abdeckung von Eigenschäden des Versicherungsnehmers. Gemeint sind damit alle Arten von Schäden, die intern infolge einer Datenschutzverletzung eintreten. Darunter fallen auch Vertrauensschäden aufgrund von vorsätzlichem oder fahrlässigem Fehlverhalten von Mitarbeitern.

Assistance bei Krisenmanagement, ggf. auch Krisenprävention. Im Schadenfall muss das geschädigte Unternehmen eine Vielzahl von Aufgaben gleichzeitig meistern: Schadenanalyse und -behebung, Pflicht zu umfassender Dokumentation des Vorfalls sowie sofortiger Information von Behörden, Geschäftspartnern sowie sonstigen potentiell Betroffenen. Dabei bestehen nicht nur erhebliche Risiken aufgrund etwaiger schadens- oder vertragsrechtlicher Verpflichtungen.

Ebenso drohen massive Image- und Umsatzeinbußen aufgrund möglicher Reputations- und Vertrauensverluste, insbesondere in Medien und Öffentlichkeit. Werden Datenschutzverletzungen bislang immer noch gerne vertuscht, so drohen bei Verstoß gegen die Informationspflichten künftig, d.h. ab Inkrafttreten der neuen EU-Richtlinie, massive Geldstrafen von bis zu 100 Mio. EUR oder bis zu 5% vom Jahresumsatz – dies ist zumindest der erklärte Wille des EU-Parlaments.

Hinzu kommt eine deutlich veränderte, sich ständig weiter verschärfende Bedrohungslage. Betroffen von Datenschutzverletzungen ist, nach Schätzung des Branchenverbandes BITKOM, inzwischen jedes zweite Unternehmen in Deutschland. Die durchschnittliche Schadenhöhe liegt heute, je nach Experten-Schätzung, irgendwo zwischen 0,5 und 3,5 Mio. USD. Im KMU-Bereich dürfte sie inzwischen die Schwelle von 70.000 EUR überschreiten. Zwar lässt sich gut die Hälfte aller Cyber-Schadenfälle immer noch – direkt oder indirekt – auf vorsätzliches oder fahrlässiges Verhalten von Mitarbeitern zurückführen, dennoch ist eine fortschreitende Professionalisierung vor allem der externen Eingriffe unverkennbar. Ausspähen von vertraulichen Geschäftsunterlagen und Industriespionage erfolgen heute Großteils via Internet. Immer häufiger steht hinter Cyber-Attacken ein direkter Wettbewerber, da solche Attacken immer leichter und preiswerter durchzuführen sind. Die neuesten, zugleich zukunftsträchtigsten Angriffsoptionen sind „Day Zero“-Attacken, Sicherheitslücken im Cloud- Computing, Malware-Attacken auf Smartphones und Tablets. Die meisten Unternehmen sind weder imstande noch willens, gegen die immer raffinierteren, technisch aufwändigeren Cyber-Attacken die nötigen Cyber-Security-Ressourcen vorzuhalten. Neben den Gesellschaften Allianz, HDI, AXA zeichnet dieses Risiko auch die Hiscox. Anhand dieser Gesellschaft möchten wir Ihnen einen kleinen Einblick geben.

Was ist das Besondere an „Cyber Risk Management by Hiscox“?

„Cyber Risk Management by Hiscox“ bietet, in Zusammenarbeit mit HISOLUTIONS AG und Taylor Wessing, weltweit eine Rundum-Absicherung gegen Cyber-Schadenfälle in einer Police. Sie setzt neue Maßstäbe für Markt und Wett-bewerb bei Verlust von Daten und Datenträgern, Hackerangriffe sowie Verstößen gegen den Datenschutz. • Im Rahmen der Cyber-Haftpflicht werden alle Vermögenschadenansprüche von Dritten abgedeckt, auch bei Vertragsverstößen oder Verletzungen von geistigem Eigentum und Persönlichkeitsrechten.

• Im Rahmen der CyberEigenschadendeckung sind alle internen Risiken des Versicherungsnehmers ab-gesichert: insbesondere die Kosten für Krisenmanagement, ITForensik, Rechtsberatung/-unterstützung, Kreditüberwachungsleistungen, Sicherheitsverbesserungen oder Wiederherstellungsaufwand. Hinzu-kommt die Kostenübernahme für Informationsleistungen, PR-Beratung, ggf. auch für Vertragstrafen oder Lösegeld bei Cyber-Erpressungen. Optional mitversicherbar sind Umsatzausfälle und entgangener Gewinn. Gefördert werden außerdem Maßnahmen zur Krisenprävention und -planung

•Im Rahmen der Krisen-Assistance ist HiSolutions, Deutschlands führender Spezialist für ITGovernance, Risk & Compliance, zuständig für Krisenprävention/-planung sowie im Schadenfall für das gesamte 7/24-Krisenmanagement, einschließlich der Krisenkommunikation gegenüber Behörden, Geschäftspartnern und Öffentlichkeit. Weltweite rechtliche Unterstützung, auch vor Gericht, leisten die Experten von Taylor-Wessing, einer internationalen Full-Service-Sozietät, mit Marktführerschaft auf den Gebieten: Technology, Media &Communications, Life Sciences, Private Wealth sowie Energy. Deckungshighlights von Cyber Risk Management by Hiscox

Für welche Unternehmen eignet sich „Cyber Risk Management by Hiscox“?

Cyber Risk Management ist gedacht für Unternehmen sowie vergleichbare öffentliche bzw. freigemeinnützige Einrichtungen, mit Sitz in Deutschland und Österreich. Besonders gefährdet sind: • Großunternehmen – auch solche mit eigener IT-Security • Kleine und mittlere Unternehmen (KMUs) mit Online-Handel und/oder relevantem Kreditkartengeschäft • Hidden Champions, mit begehrten Produkt-/Prozess-Technologien, z.B. bei „Industrie 4.0“ • Unternehmen mit „Einfallspforten“-Funktion, etwa Zulieferer oder Dienstleister für Großunternehmen • Verbände und Vereine Gerade Unternehmen, aber auch Non-Profit-Institutionen, die außerstande sind, entsprechende eigene Cyber-Security-Ressourcen vorzuhalten, können so sehr komfortabel und kostengünstig Cyber-Krisenmanagement und Cyber-Krisenprävention auf Weltklasse-Niveau einkaufen. Gleiches gilt für Großunternehmen, die sich für den Ernstfall ein eingespieltes, sofort handlungsfähiges Top- Krisenmanagement mit proprietären Fähigkeiten und globaler Reichweite sichern wollen.

, , , , , ,

 

 

Comments links could be nofollow free.

Kommentare geschlossen

Transparent Bewertung

http://www.betriebshaftpflicht-online.com/2015/06/cyber-security/
Bewertungen: 4.9/5
Anzahl der Bewertungen: 2232