Cyberversicherung – IT-Sicherheit mit HDI Cyber+

Die Angriffsformen sind vielfältig. In jüngster Zeit ist der verstärkte Einsatz von Ransomware zu beobachten. Dabei setzen die Angreifer Schadsoftware ein, die IT-Systeme, Rechner oder Daten blockieren und geben diese erst gegen Zahlung eines Erpressungsgelds wieder frei. Auch sogenannte Zero-Day-Exploit-Attacken nehmen zu. Hier nutzen Täter bisher unbekannte Schwachstellen aus, bevor ein Sicherheitsupdate zur Verfügung steht, um diese Lücke zu schließen.

Unternehmen sind durch derartige Cyber-Angriffe stark gefährdet. Denn das potenzielle Schadenausmaß beschränkt sich nicht allein auf die Wiederherstellung verlorener, gestohlener oder beschädigter Daten. Aufgrund der zunehmenden Vernetzung industrieller Prozesse steigt die Gefahr von Produktionsausfällen und eines kompletten Betriebsstillstands. Damit wird die Unterbrechung der digitalen Wertschöpfung zum Schlüsselrisiko der industriellen Fertigung.

Angesichts dieser Gefahren besteht in Unternehmen großer Handlungsbedarf. Weder Softwarefehler oder technische Störungen noch Versäumnisse von Mitarbeitern lassen sich gänzlich ausschließen. Folglich reichen technische Schutzmaßnahmen allein nicht aus. Vielmehr müssen sie in einem unternehmensweiten, kontinuierlichen Risikomanagementprozess eingebunden sein, der auf vier Säulen basiert: Identifikation, Risikotransfer, Reaktion und Prävention. Mit dem Konzept „Effectively Managed Cyber Risk“, kurz EMCR, bietet die HDI Global SE eine ganzheitliche Produktlösung, die als positiver Treiber dazu beitragen kann, das Risikobewusstsein hinsichtlich der digitalen Wertschöpfung im Unternehmen zu schärfen.

Die HDI Global SE bietet bedarfsgerechte Produktlösungen (2. Säule) für Großunternehmen und den Mittelstand an:


Highlights von Cyber+

Ganzheitliche Versicherungslösung

Unternehmen erhalten Zugriff auf eine spartenübergreifende Versicherungslösung. Sie vereint die Absicherung von Eigen- und Drittschäden sowie Betriebsunterbrechungen aus Cyber-Vorfällen und unterstützt beim Krisen- und Risikomanagement.

Unterstützung im Krisenfall

Bei einem Cyber-Vorfall oder bei einem begründeten Verdachtsfall wird der Versicherungsnehmer schnell und kompetent durch spezialisierte Beratungsunternehmen bei Maßnahmen zur Krisenbewältigung unterstützt, wie z. B. durch eine 24/7 telefonische Hotline mit Zugriff auf Experten, durch forensische Untersuchungen, durch Rechtsberatung sowie durch Öffentlichkeitsarbeit.

Rückschauende Analyse und Verbesserung der IT-Systeme

Hat ein Cyber-Vorfall einen gedeckten Schadenfall verursacht, erstattet der Versicherer Kosten für die rückschauende Analyse sowie unter bestimmten Voraussetzungen auch die Kosten zur Schließung der Sicherheitslücke.

Ausfallrisiken von Produzenten im Fokus

Das Deckungskonzept wurde insbesondere für Produzenten entwickelt. Unternehmen können somit Unterbrechungsrisiken in der Fertigung in Bezug auf Ertragsausfall und fortlaufende Kosten sehr weitgehend absichern: So sind Auslöser der Betriebsunterbrechung/Ertragsausfalldeckung neben dem Cyber-Vorfall auch datenschutzbehördliche Verfügungen, abgestimmte forensische Untersuchungen und vorsorgliche Netzwerk-Trennungen. Darüber hinaus optional versicherbar sind Betriebsunterbrechungen durch Ausfall mandatierter Cloud- oder IT-Dienstleister, durch fehlerhafte Bedienung oder technische Probleme der IT-Systeme versicherter Unternehmen. Ferner besteht die Möglichkeit der Erstattung von Vertrags- und Konventionalstrafen bei Lieferverzug infolge eines gedeckten Cyber-Vorfalls. Diese Ertragsausfall- und fortlaufende Kostendeckung wird durch eine Mehrkostendeckung, bspw. für Überstunden Betriebsangehöriger, sinnvoll ergänzt.


Mehr als jedes zweite Unternehmen ist betroffen

Quelle: Repräsentative Umfrage unter Unternehmen ab 10 Mitarbeitern im Auftrag des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom)


Experten-Tipp

Mitarbeiter sensibilisieren

Es dauert nur Sekunden. Ein Mitarbeiter öffnet eine E-Mail, klickt auf den Anhang und aktiviert damit eine Schadsoftware. Schon hat der Hacker Zugriff auf sensible Betriebsdaten. Informationssicherheit muss deswegen bei der Prävention ansetzen. Deshalb kooperiert HDI mit Perseus Technologies. Der Cyber-Spezialist sensibilisiert Arbeitnehmer durch Video-Trainings, Wissenstests und Angriffssimulationen für die täglichen Gefahren aus dem Netz. Kleine und mittlere Unternehmen, die über die Police Cyber+ Smart verfügen, können dieses Know-how jetzt in vollem Umfang nutzen – damit E-Mail-Trojaner, Phishingangriffe und andere Hackerattacken wirkungslos bleiben.

 

Weitere Informationen zum Präventionskonzept von Perseus finden Sie in unserem Highlightblatt (PDF)