Was ist eine Cyberversicherung und sollten Sie diese abschließen?

Das Internet ist ein gefährlicher Ort, auf den Sie sich verlassen können, wenn es um Ihr Geschäft, Ihre Finanzen oder Ihren Lebensunterhalt im Allgemeinen geht. In unserer hyper-vernetzten Welt verlassen wir uns jedoch mehr darauf, als wir möchten.

Wir geben unsere Daten an Unternehmen und Dienstleistungen weiter. Wir bezahlen Rechnungen und kaufen Dinge online. Wir stellen unsere gesamten Identitäten im Internet zur Verfügung, geben unser Bestes, um unsere Identitäten zu schützen und unsere Daten zu schützen, und drücken die Daumen, dass der nächste massive Datenverstoß unsere Unternehmen oder die Dienste, denen wir vertrauen, nicht beeinträchtigt Finanzinformation.

Die Sache ist, die Sicherheit wird nicht einfacher. In unserer digitalen Landschaft gibt es jede Menge Phishing, alle Arten von Malware, einschließlich Ransomware, Brute-Force-Botnets, die massive DDoS-Angriffe ausführen, und viele weitere böse Hacks und potenzielle Angriffsvektoren. Cyberkriminelle werden erst 2018 schlauer und setzen bereits künstliche Intelligenz (KI) und maschinelles Lernen (ML) ein, um Unternehmen und Einzelpersonen effektiver anzusprechen.

Da die Equifax-Verletzung praktisch jeden Erwachsenen in den USA unterrichtet, können Ihre Daten manchmal durch einen Dienst kompromittiert werden, von dem Sie nicht einmal wussten, dass er über Ihre personenbezogenen Daten (PII) verfügt. Die kürzlich gemeldeten Meltdown- und Spectre-Sicherheitslücken erinnern Sie erneut daran, dass Ihre Computer und intelligenten Geräte möglicherweise kompromittiert werden, ohne dass Sie es überhaupt merken. Zum jetzigen Zeitpunkt gibt es keine Garantie dafür, dass Ihre Daten zu 100 Prozent sicher sind.

Was Sie als Unternehmen oder als Einzelperson tun können, ist die Deckung potenzieller Verluste durch eine Cyber-Versicherung. Der Kauf von Cyber-Haftpflichtversicherungen hat viele Vor- und Nachteile (auf die im Folgenden näher eingegangen wird). Wenn Sie jedoch bereits über Versicherungspolicen für Ihr Haus, Ihr Auto, Ihre Gesundheit, Ihr Haustier und Ihr Leben verfügen, decken Sie Ihre Online-Daten und ab auch digitale Identität?

1 Was ist eine Cyberversicherung?

Cyber-Versicherungen gibt es seit mehr als einem Jahrzehnt. Das Marktforschungsunternehmen Progressive Markets prognostiziert, dass der globale Cyber-Versicherungsmarkt bis 2025 mehr als 29 Milliarden US-Dollar erreichen wird, während PwC davon ausgeht, dass er bereits 2020 7, 5 Milliarden US-Dollar erreichen wird.

Die Cyberversicherung ist eine Unterkategorie der allgemeinen Versicherung, die Unternehmen und Einzelpersonen gegen Haftung und Risiken im Internet versichert. Es gibt im Allgemeinen zwei Ebenen der Cyberhaftpflichtdeckung: Erstanbieter und Drittanbieter. Erstversicherungsschutz umfasst direkte Verluste für eine Organisation oder eine Person, während sich der Drittversicherungsschutz auf Ansprüche und rechtliche Schritte von Kunden oder Partnern erstreckt.

Die Abdeckung ist von Anbieter zu Anbieter unterschiedlich. Häufige Bereiche sind jedoch Datenschutzverletzungen, Identitätsdiebstahl und Diebstahl persönlicher Daten. Hinzu kommen die hohen Rechtskosten, Bußgelder und Kosten, die mit der Wiederherstellung kompromittierter Daten, der Reparatur von Systemen, der Wiederherstellung der persönlichen Identität betroffener Kunden und der Benachrichtigung von Kunden über Verstöße verbunden sind. Die Abdeckung kann sich auch auf Szenarien wie Betriebsunterbrechung, Erpressung oder forensische Ermittlungen erstrecken, dh auf die Kosten, die mit der Aufdeckung von Ursache und Auswirkung eines Angriffs verbunden sind. Die Grundidee der Cyberversicherung besteht darin, Sie bei der Wiederherstellung nach einem Datenverstoß oder Identitätsdiebstahl zu unterstützen, indem Sie alle nachträglichen Kosten reduzieren.



2 Geschäftlich oder persönlich

Es ist wichtig, zwischen Cyber-Versicherungspolicen zu unterscheiden, die sich an Einzelpersonen richten, und solchen, die ein gesamtes Unternehmen abdecken. Die meisten Anbieter richten sich eher an geschäftliche Richtlinien, einige bieten jedoch auch persönliche Pläne an, die sich in erster Linie auf den Schutz vor Identitätsdiebstahl konzentrieren. Dies bedeutet Faktoren wie Einkommensschutz und Aufwandsentschädigung im Zusammenhang mit der Wiederherstellung Ihrer Identität, der Wiederherstellung Ihrer Kreditwürdigkeit und rechtliche Schritte gegen Identitätsdiebe. Andere persönliche Cyberversicherungspläne können sich auf Probleme wie die Abdeckung durch Computerviren oder physische Computerschäden erstrecken.

Für Unternehmen können Cyber-Versicherungspolicen viel komplizierter werden. Die Pläne reichen von Catering-Unternehmen über kleine bis mittelständische Unternehmen (SMBs) bis hin zu Versicherungsverträgen für große Unternehmen und Konzerne. Der Versicherungsschutz beginnt mit den Daten, die Sie bei Kunden erheben und speichern, sei es per Kreditkarte über Bankkontonummern, Sozialversicherungs- oder Führerscheinnummern oder einfach über Adressen und Telefonnummern. Ein Basisversicherungsplan für ein kleineres Unternehmen kann Vertragsverletzungsbenachrichtigungen, Kredit- und Betrugsüberwachungsdienste, die mit der Einstellung einer PR-Firma verbundenen Kosten sowie die Kosten für die Wiederherstellung und Neuerstellung von Daten abdecken.

Unternehmens-Cyber-Haftpflichtversicherungen sind stärker pflichtversichert. Neben dem Risikomanagement für die Minderung und Prävention von Datenverlusten, die Reaktion auf Vorfälle sowie die rechtlichen und behördlichen Kosten Dritter bedeutet dies, dass die Richtlinien skaliert werden müssen. Dies ist besonders wichtig, wenn es um Benachrichtigungen über Datenschutzverletzungen im Zuge von Skandalen wie der Verletzung von Uber 2016 geht, auf deren Bekanntgabe ein Jahr gewartet wurde. Dies veranlasste den US-Senat zur Einführung des Gesetzes über Datensicherheit und Benachrichtigung bei Verstößen, wonach Unternehmen Verstöße gegen die Datenschutzbestimmungen innerhalb von 30 Tagen melden müssen. Die Anforderungen sind für Unternehmen in Europa noch strenger, da die in diesem Jahr in Kraft tretende Allgemeine Datenschutzverordnung (DSGVO) eine Benachrichtigung des Kunden innerhalb von 72 Stunden vorschreibt.



3 So erhalten Sie Deckung

Es gibt eine Liste von Cyber-Versicherungen, die von traditionellen Anbietern und sicherheitsspezifischen Unternehmen angeboten werden. Nachfolgend finden Sie eine Auflistung der beliebtesten Pläne und Anbieter sowie Informationen zur Haftpflichtversicherung:
• ABA-Versicherung: Erst- und Drittversicherung zum Schutz von Unternehmen vor Computer-, Netzwerk- und Internetrisiken.

• AIG: Laut dem neuesten Bericht der Ratingagentur Fitch über den Marktanteil und die Leistung von Cyber-Versicherungen gehört der Versicherungsriese AIG zu den drei führenden Cyber-Versicherern auf dem Markt. AIG bietet eine Reihe verschiedener Cyberversicherungspläne an, einschließlich des Schutzes vor persönlicher Identität und des CyberEdge-Plans für Unternehmen, die die Wiederherstellung durch Erst- und Drittanbieter, die Verhütung von Verlusten, Erpressung und mehr abdecken. Es gibt auch einen CyberEdge Plus-Plan, der Körperverletzungen oder Sachschäden im Zusammenhang mit einem Cyberangriff sowie Betriebsunterbrechungskosten und Produkthaftung abdeckt.

• AXIS Capital: Business Cyber-Haftpflichtversicherung, die nicht nur die Grundlagen umfasst - Datenschutzverletzungen, Erpressung und Verlust, Datenwiederherstellung, Verteidigung durch Dritte usw. -, sondern auch Faktoren wie Verletzung geistigen Eigentums, Mitarbeiterbetrug, DDoS-Angriffe und Einführung von Schadcode in ein Unternehmenssystem.

• BCS: BCS Insurance bietet über Blue Cross und Blue Shield Schutzpläne für Cyber- und Datenschutzverletzungen für Daten- und Netzwerkverletzungen, Datenverluste, die von einem Outsourcer oder Lieferanten verursacht wurden, und Rechtsschutz durch Dritte sowie administrative Funktionen zur Überwachung von Benachrichtigungen über Verstöße und zur Reaktion auf Vorfälle.

• Chubb: Chubb ist laut Fitch ein weiterer Top-Versicherer und bietet eine breite Palette von Cyber-Versicherungsprodukten und -dienstleistungen an, darunter Schadensminderung und Reaktion auf Zwischenfälle sowie anpassbare Risikomanagement-Richtlinien für Datenschutz, Netzwerkbrüche, Medien und Ansprüche im Zusammenhang mit Fehlern und Auslassungen.

• CNA: Die NetProtect Cyber ​​Liability-Versicherung von CNA deckt Erst- und Drittanbieterfaktoren ab, einschließlich Netzwerkerpressung, Betriebsunterbrechungskosten, elektronischem Diebstahl und Haftung in Bezug auf Medien, Datenschutz, Netzwerksicherheit sowie Gesetze und Abwehr von Verstößen.

• Data Breach Insurance: Der CyberCruiseControl-Prozess dieses Anbieters umfasst die Identifizierung, den Schutz und die Kontrolle von Cyber-Bedrohungen sowie eine Reihe von Versicherungspolicen, z.

• Insureon: Der Versicherer für Kleinunternehmen Insureon bietet eine breite Palette von Cyber-Haftpflichtversicherungen an, die sowohl die Reaktion von Erstanbietern als auch die Verteidigung von Drittanbietern abdecken.

• Liberty Mutual: Bietet Identitätsbetrugs-Zusatzversicherungen sowie Datendiebstahl- und Cyberversicherungszusätze zur allgemeinen Haftpflichtversicherung für Geschäftsinhaber.

• Bundesweit: Bundesweit bietet drei Cyberversicherungspläne an: Datenschutz, Diebstahlschutz und der CyberOne-Schutzplan. CyberOne deckt die vollständige Wiederherstellung und Wiederherstellung von Daten, verlorene Geschäftsausgaben sowie Benachrichtigungen über Datenverletzungen und beschädigte Systemreparaturen ab.

• RSA Broker: Um nicht mit der Sicherheitskonferenz verwechselt zu werden, bietet RSA Broker eine Cyber-Risikopolitik, die die Reaktion auf Vorfälle rund um die Uhr, IT-Forensik, PR- und Rechtsberatung, Verteidigungskosten und -strafen, Erpressung, Betriebsunterbrechung sowie Datenverlust und Haftung für Daten abdeckt Unternehmen.

• Reisende: Die Reiseversicherung bietet eine Reihe von verschiedenen Plänen und damit verbundenen Dienstleistungen an. Die Pläne umfassen ein CyberEssentials-Paket für KMUs, CyberFirst-Pläne für Technologieunternehmen und öffentliche Einrichtungen sowie CyberRisk-Pläne für größere Unternehmen. Der Versicherer verfügt außerdem über sogenannte "Cyber-Coaches" sowie eine Online-Akademie und einen Risikohub und bietet Pre-Breach-Services wie Bewertungen und Schulungen im Rahmen einer Partnerschaft mit Symantec an.

• XL Group: Die Cyber- und Technologie-Versicherung von XL deckt die Haftung für Datenschutz und Sicherheit, die Reaktion auf Datenverletzungen und das Krisenmanagement, Betriebsunterbrechungskosten, Kosten für die Datenwiederherstellung, Cyber-Erpressung sowie alle Bußgelder und Strafen aufgrund rechtlicher oder behördlicher Maßnahmen ab.



4 Kauffaktoren zu berücksichtigen

Beim Kauf einer Police sind eine Reihe von Faktoren zu berücksichtigen. Unabhängig davon, ob Sie über einen Makler handeln oder direkt bei einem Versicherer einkaufen, die Cyber-Versicherung ist wie jede andere Versicherung: Es gibt viele versteckte Gebühren und Bedingungen, die Sie beachten müssen, bevor Sie sich an einen Vertrag binden.

Ein guter Ausgangspunkt ist ein Cyber ​​Insurance Buyers 'Guide. Es ist wichtig zu wissen, wann Ihre Deckung ausgelöst wird und wann nicht (zum Beispiel decken die meisten Pläne keine terroristischen Cyberangriffe ab), ob der Plan Ihrem spezifischen Datenrisiko und Deckungsbedarf entspricht und welche Ansprüche ausgeschlossen sind.

Die Versicherer durchlaufen zudem einen detaillierten Zeichnungsprozess, um das Risiko und das potenzielle Risiko von Kunden zu bewerten. Insbesondere für Unternehmen ist es wichtig, dass Sie Ihre Due Diligence-Prüfung im Voraus durchführen und Ihre Sicherheitsenten in eine Reihe bringen. Hat Ihr Unternehmen einen CISO? Welche Sicherheitssoftware und Incident-Response-Systeme haben Sie? Welche Arten von Kundendaten erfassen Sie und wie verschlüsseln und schützen Sie diese? Cyber-Versicherungsprämien können recht teuer werden und sind umso teurer, je mehr Risikofaktoren Sie haben. Sehen Sie sich diesen Prämienrechner für Cyber-Versicherungen an, um eine ungefähre Schätzung zu erhalten, die von Ihrem Unternehmenstyp und Ihrer Unternehmensgröße abhängt, oder fordern Sie direkt ein Angebot bei einem Anbieter an.



5 Ist es das wert?

Eine wichtige Tatsache ist, dass die Cyberversicherung kein Ersatz für die Cybersicherheit ist. Es ist keine technische Lösung. Cyber-Versicherungsschutz ist Ihre persönliche oder berufliche Absicherung für den Fall, dass ein Verstoß oder ein Cyberangriff eintritt und Sie einen Kostenberg hinter sich haben, um Ihr Unternehmen wiederherzustellen, sich mit Kundenstreitigkeiten auseinanderzusetzen oder Ihre digitale und finanzielle Identität zurückzugewinnen.

Sie sollten weiterhin über eine umfassende Suite von Sicherheitstools verfügen, einschließlich Viren- und Ransomware-Schutz sowie Verschlüsselungssoftware. Vergessen Sie nicht die Kennwortverwaltung und die Zwei-Faktor-Authentifizierung (2FA) zum Schutz vor Identitätsdiebstahl.

Ob sich der Kauf einer Cyber-Versicherung lohnt oder nicht, hier geht es um die Sicherheit. Müssen potenziell hohe Versicherungsprämien das Risiko eines Diebstahls Ihrer Identität oder der Infrastruktur Ihres Unternehmens sowie eines Diebstahls von Daten möglicherweise nicht ausgleichen? Wenn Sie die richtige Richtlinie auswählen, die genau die von Ihnen benötigten Abdeckungsbereiche und Angriffsvektoren schützt, ist dies möglicherweise das Geld wert, da Cybersicherheitsvorfälle im gesamten Web häufiger und schwerwiegender auftreten. Gleichzeitig lohnt es sich zu fragen, ob sich die Versicherer das explosionsartige Risiko überhaupt leisten können. Während die Verstöße und Identitätsdiebstähle andauern und die Anbieter mit den Bereinigungskosten belastet sind, wartet die Cyberversicherung noch auf das Platzen einer weiteren Blase?