Im letzten halben Jahr haben wir zahlreiche Gespräche mit unterschiedlich großen mittelständischen Organisationen geführt, die eine Cybersecurity-Versicherung neu abschließen oder bestehende Policen anpassen möchten. Der durchgängige Tenor, den wir überall gehört haben: es wird immer herausfordernder, überhaupt an bezahlbare Policen zu kommen. Versicherungen gegen Cybersecurity-Risiken gelten bei vielen Versicherern mittlerweile als Hochrisiko-Policen. Konsequenterweise ziehen zahlreiche Versicherer die Bedingungen und Voraussetzungen, unter denen überhaupt Risiken in diesem Bereich versicherbar sind, kontinuierlich an.
Aus den genannten Gesprächen haben wir folgende Kern-Herausforderungen abgeleitet:
Für Unternehmen, die sich gegen Cybersecurity Risiken versichern wollen, stellt sich also die Frage: wie mit den genannten Herausforderungen umgehen? Wir empfehlen, proaktiv schon vor den ersten Gesprächen mit potentiellen Versicherern oder Maklern ein Bewusstsein für die eigenen Risiken zu entwickeln. Das geht am besten mit einem methodischen Ansatz. zur Steuerung der Informationssicherheit. Die internationale Norm ISO 27001 beschreibt hierfür ein Managementsystem und ist gut geeignet, um die genannten Herausforderungen zu adressieren. Mit dem risikobasierten Ansatz lassen sich die oben genannten Punkte proaktiv adressieren – unabhängig davon, ob man sich als Organisation auch für eine formale Zertifizierung entscheidet oder nicht. Ein Zertifikat einer akkreditierten Zertifizierungsstelle dürfte jedoch perspektivisch – so unsere Einschätzung – Voraussetzung dafür werden, dass Cyber-Sicherheitsrisiken versicherbar bleiben.
Steht auch Ihr Unternehmen vor der Herausforderung, eine entsprechende Versicherung abzuschließen? Gerne stehen wir für ein erstes kostenloses Informationsgespräch zum Thema Informationssicherheit zur Verfügung.