Cyberversicherung: Top oder Flop?

Was wäre die Schweiz, ohne dass man sich gegen alles mögliche versichern könnte? Genau! Nicht die Schweiz ;)

Was bringt mir das?

Seit geraumer Zeit bieten die meisten Versicherungsgesellschaften eine Cyberversicherung an. Oft werden diese Versicherungen mit folgenden Versprechungen angeboten:

• Finanzielle Entschädigung bei Betriebsunterbruch
• Absicherung von ausserordentlichen, nicht kalkulierbaren Kosten
• Kostenübernahme für IT-Forensiker und Experten im Schadenfall, Schadenersatzforderungen von Dritten, Wiederherstellung von beschädigten Daten
• uvm.

Wie funktioniert das?

In der Regel kann man sich bei den meisten Versicherungsgesellschaften online eine Offerte zukommen lassen. Dazu muss man kurz ein paar Fragen beantworten und schon fliegt die Offerte ins Mailpostfach. Grundsätzlich ein guter Service

Ok! Und wo ist jetzt der Haken?

Ein Haken würde ich es nicht nennen, aber eben nur die halbe Miete. Eines der Hauptprobleme der Unternehmen die sich nicht aktiv um die Informationssicherheit kümmern (und das sind so einige) können die Fragen oft gar nicht wahrheitsgetreu beantworten.

Da wird vielleicht gefragt ob es einen IT-Sicherheitsverantwortlichen im Unternehmen gibt. Viele werden wohl davon ausgehen, dass dies der IT-Dienstleister oder jemand aus dem eigenen IT-Team ist. Aber ob die schon von ihrem Glück wissen? Wohl eher kaum.

 Aber was ist wenn die Fragen korrekt beantwortet wurden?

Selbst angenommen, die Fragen werden korrekt beantwortet. Dann müsste man doch meinen, dass jetzt alles in trockenen Tüchern ist oder? Leider falsch!

Die meisten (wenn nicht alle) Versicherungsgesellschaften haben wie bei jeder Versicherung Bedingungen und Vorgaben, die Sie als Unternehmen erfüllen müssen, damit in einem Schadensfall bezahlt wird. Klar ist das sehr einfach dargestellt, aber das Grundprinzip bleibt gleich.

Sie müssen zum Beispiel nebst technischen Massnahmen wie Firewalls, Backups etc. auch organisatorische Massnahmen haben und im Zweifelsfall auch beweisen können, dass Sie diese implementiert haben.

Und welche Massnahmen wären das?

Eine klassische organisatorische Massnahme wäre da zum Beispiel Mitarbeiterschulungen zu Phishing. Oder gewisse Betriebsprozesse die in der Informationssicherheit als Standard gelten. Natürlich kommt es immer darauf an wie Ihr Unternehmen aufgestellt ist. Es ist eben doch nicht so einfach wie sich vielleicht einige vorstellen.

Ist eine Cyberversicherung jetzt notwendig oder nicht?

Ich glaube: Cyberversicherungen sind eine gute Sache!

ABER:

Erst nach einer genaueren Analyse und Besprechung Ihrer Informationssicherheit stellt sich heraus ob eine Cyberversicherung bei Ihnen Sinn macht oder nicht.

Wenn Sie wissen möchten, ob eine Cyberversicherung für Sie wirklich sinnvoll ist, lohnt sich immer die Abklärung durch einen unabhängigen Berater!

Wenn Sie also gerne einmal über dieses Thema sprechen möchten und worauf Sie eventuell achten müssen, lade ich Sie gerne zu einem unverbindlichen Beratungstermin ein. In diesem Beratungstermin werde ich Ihnen aufzeigen wie Sie die Informationssicherheit in Ihrem Unternehmen stark verbessern können und ob sich eine Cyberversicherung für Sie wirklich lohnt.

Ich freue mich darauf, mit ihnen schon bald persönlich sprechen zu dürfen!

Rachid Dahjaoui

Experte für Informationssicherheit