Warum für Unternehmen jetzt der richtige Zeitpunkt ist eine Cyber-Versicherung abzuschließen

Die Bundespolizei, Vattenfall, Carl Walter GmbH, Goethe Universität Frankfurt, Klinikum Ingolstadt und das Bundesinnenministerium (BMI) – das sind die Namen lediglich einiger weniger Unternehmen und Institutionen, die in Deutschland allein im Dezember des vergangenen Jahres einem IT-Sicherheitsvorfall zum Opfer gefallen sind.¹ Die Schadenfrequenz bleibt trotz aller Fortschritte in der IT-Sicherheit hoch und nimmt sogar noch zu. 

Doch trifft es nicht nur die großen Unternehmen mit vermeintlich guten IT-Sicherheitsstrukturen, sondern zunehmend auch kleine und mittelständische Unternehmen, die für Angreifer noch weitaus einfachere Angriffsziele sind. Das Bewusstsein darüber ist mittlerweile auch in den betroffenen Unternehmen angekommen, wie auch die Ergebnisse der kürzlich veröffentlichten Forsa Umfrage des GDV (Gesamtverband Deutscher Versicherer) zeigen, nach der 80 Prozent der befragten Unternehmen aus dem Mittelstand das Risiko eines Cyber-Angriffs auf KMU für eher hoch oder sehr hoch halten.² 

Trotzdem: die Versicherung gegen Cyber-Attacken ist im KMU Segment nach wie vor noch stark ausbaufähig, obwohl sie dem Kunden erhebliche Vorteile zur Verbesserung der IT-Sicherheit und im Handling von Schadenfällen bietet.

Wir nennen Ihnen 5 Gründe, warum jetzt der richtige Zeitpunkt ist, das Thema Cyber-Versicherung bei Ihren Kunden aus dem Mittelstand (genau wie aus allen anderen Segmenten) aktiv anzugehen:

1. Preise und Kapazitäten entwickeln sich im Vergleich zu den vergangenen Jahren wieder zu Gunsten der Versicherungsnehmer, sodass gut aufgestellte Risiken zu attraktiven Konditionen eindecken können. Einige wenige Anbieter haben sich aus dem Markt zurückgezogen, dafür kommen neue Anbieter nach und streben nach Portfoliowachstum und der idealen Portfoliozusammensetzung.
2. Deckungskonzepte haben sich standardmäßig auf ein gutes Niveau entwickelt. Natürlich unterscheiden sich die Bedingungswerke der Anbieter weiterhin in den Details, in der Breite sind die Bedingungswerke der wesentlichen Anbieter aber mittlerweile auf einem einschlägig guten Niveau.
3.  Die Schadenbearbeitung durch die Versicherer und deren Expertennetzwerk hat aus den Schadenerfahrungen inhaltlich und prozessual gelernt und erfolgt nun nochmal schneller und professioneller, so dass das Schadenausmaß eines versicherten Cyber-Vorfalls in der Regel deutlich geringer ausfällt als bei unvorbereiteten Unternehmen.
4.  Zusatzservices sind mittlerweile ein fester Bestandteil der meisten Cyber-Versicherungslösungen am Markt. Die Versicherer ergänzen ihre Versicherungslösung auch mehr und mehr mit integrierten Zusatzservices im Bereich der Prävention – ob Zugang zu Awareness-Schulungen für Mitarbeiter (70% der erfolgreichen Angriffe starten damit, dass ein Mitarbeiter eine Phishing-Mail nicht als solche erkennt³) oder kontinuierliche Scans der IP-Adressen des VN und ad hoc Benachrichtigung bei identifizierten Kompromittierungen – Cyber-Versicherung ist mittlerweile weit mehr als eine rein finanzielle Absicherung für den Schadenfall.
5.  Weg von trügerischer Sicherheit, hin zu einer objektiven Bewertung der Sicherheitslage: der Fokus der Cyber-Versicherer liegt weiterhin auf Risikoqualität, sodass nicht jedes Unternehmen, das sich für den Abschluss einer Versicherung interessiert auch tatsächlich sofort Angebote am Markt bekommt. Doch sollte die IT-Security des Unternehmens noch nicht ausreichen, um die Anbieter von sich zu überzeugen, so erhalten sie zumindest eine objektive Einschätzung zu den wichtigsten Verbesserungsmaßnahmen. Gemäß der aktuellen Forsa Umfrage wähnen sich 3 von 4 KMUs in der fälschlichen Annahme auf der IT-Security-Seite gut gegen Cyber-Kriminelle geschützt zu sein.  Zudem unterstützen die meisten Versicherer auch mit ihrem Dienstleister-Netzwerk dabei, notwendige Maßnahmen umzusetzen und so den Status der Versicherbarkeit zu erreichen. Und sollte dies nicht der Fall sein – auch wir von Finlex unterstützen Ihre Kunden mit den Dienstleistern aus unserem Cyber Ökosystem gerne dabei, sprechen Sie uns einfach an.

Das folgende Bild ist für den Nachdruck unter dem Vorbehalt der redaktionellen, nicht kommerziellen Nutzung freigegeben.

Andrea Kotter | (Pressefoto)
Bildnachweis: Finlex GmbH

______________________________________________________________

¹ https://www.dsgvo-portal.de/sicherheitsvorfall-datenbank/

² Forsa, Cyberrisiken im Mittelstand 2024

³ Forsa, Cyberrisiken im Mittelstand 2024