IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Cyberrisiko-Versicherungen: Eine Option für mittelständische Unternehmen?

Kategorie: Trends am Horizont
Im Moment schafft es fast jede Woche eine neue Cyberattacke auf die Titelseiten der Zeitungen. Opfer sind in diesen Geschichten große Unternehmen, denen ein Milliardenschaden entsteht. Aber auch auf mittelständische Unternehmen haben es die Hacker abgesehen. Diese Firmen trifft es besonders hart, denn sie haben, anders als Großunternehmen, selten eine Versicherungspolice für den Fall einer Cyberattacke abgeschlossen.

Mittelständische Unternehmen in Deutschland sind in Sachen IT- und Risikosicherungsmechanismen unzureichend ausgerüstet. Essenzielle Daten über produzierte Produkte, Forschungs- und Entwicklungsergebnisse  sowie Patente können so zum Nutzen Dritter ausspioniert werden. Dank neuer Regelungen durch den deutschen Gesetzgeber und einer geplanten Datenschutzreform durch die Europäische Union  haben auch Versicherungen hier ein neues Geschäftsfeld entdeckt. Nach der Studie eines deutschen Marktforschungsinstituts entstehen dem Mittelstand durch ausfälle an IT-Systemen jährlich Kosten in Höhe von bis zu 380.000 Euro.

Eine mögliche Absicherung gegen solche enormen finanziellen Verluste wäre eine Internet-Haftpflichtversicherung, die nicht nur Schadensansprüche geschädigter Kunden abdeckt, sondern das Unternehmen auch gegen unberechtigte Ansprüche Dritter aufgrund der Verletzung von Eigentums- und Persönlichkeitsrechten schützt. Die Problematik auf Seite der Versicherungsunternehmen besteht darin, dass die Kalkulation von Cyberrisiken im Gegensatz zu Naturkatastrophen weniger auf Erfahrungswerte zurückgreifen kann. Die Risikoanalyse zwischen Versicherungsunternehmen und den mittelständischen Risikomanagern stellt somit ein zentrales Element für die Auswahl des Versicherungsschutzes dar. In meinen Augen könnte dies allerdings zu langwierigen umfangreichen Gesprächen und Verhandlungen zwischen den Parteien führen, bis das entsprechende Versicherungsprogramm festgelegt werden kann.

Es wird sich erst in den nächsten Jahren herausstellen, auf welcher Preisebene sich die Versicherungspolicen für die Abdeckung von Cyberrisiken bewegen. CIOs können natürlich durch die Installation von verbesserten IT-Risikoanalysen ihre internen Kontrollsysteme stärken und das Risiko möglichst gering halten Führende Teilnehmer im Markt sehen für den europäischen Markt ein potentielles Prämienvolumen in vergleichbaren Sphären wie in den USA, das aktuell eine Milliarde Euro beträgt. Hier ist die Cyberdeckung bereits ein fester Bestandteil des Versicherungsportfolios von Unternehmen.

Neben den Bemühungen von Versicherungen und potenziell bedrohten Unternehmen um Risikomaßnahmen und die gemeinschaftliche Erarbeitung von entsprechendem Versicherungsschutz hat meines Erachtens auch der Gesetzgeber eine entscheidende Rolle in diesem Prozess. Die erwähnte Erweiterung des Datenschutzes auf europäischer Ebene zeigt den richtigen Weg an. Dies sollte aber nur ein Schritt in der Verbesserung der IT-Sicherheit sein, um Datenklau und Industriespionage zu verhindern. Eine ständige Koordination der Regierungen untereinander ist dafür dringend notwendig.

Was ist Ihre Meinung? Liegt bei Ihnen die Verantwortung für Cybersecurity ganz in den Händen des CIOs oder haben sie vielleicht sogar schon eine Cyber-Versicherung abgeschlossen? Ich freue mich auf einen Austausch. 

Über den Autor

Nikolaos Stakoulas
Nikolaos Stakoulas
Nikolaos Stakoulas arbeitet bei Capgemini als Business Analyst und Versicherungsexperte für den Bereich Business Technology Insurance. Seine Schwerpunkte liegen in der Fachkonzeption und Anforderungsanalyse entlang der Wertschöpfungskette für gewerbliche und industrielle Komposit-Risiken in den Bereichen Vertrieb, Policy Management und Underwriting als auch Schnittstellenfunktionen.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.