FINANZSCHUTZ UND NOTFALLSERVICES
Neben den genannten Abwehrmaßnahmen muss auch ein professionelles Notfallmanagement etabliert und bezahlt werden. Solche Leistungen sind wichtiger Bestandteil einer hochwertigen Cyberversicherung.
Der Versicherer kann infolge von Skaleneffekten hochwertige Dienstleister zu einem exzellenten Preis-/Leistungsverhältnis anbieten. Was für ein Unternehmen eine seltene, oft existenzbedrohende Krisensituation darstellt, ist für solche Dienstleister Kerngeschäft.
Cybervorfälle sind immer zeitkritisch und erfordern die koordinierte Zusammenarbeit von
verschiedensten Spezialisten wie IT-Forensiker zur wichtigen Beweissicherung, Datenschutzanwälte u.a. zur Prüfung ggf. erforderlicher Meldepflichten (DS-GVO), Krisenkommunikatoren etc..
Wichtig ist, dass bereits bei einem Verdacht auf einen Cyberangriff das Notfall-/Krisenmanagement der Cyberversicherung eingeschaltet werden kann, entweder, um Schlimmeres zu verhindern oder um durch die Qualifizierung ggf. auch Entwarnung geben zu können.
Alles dies leistet eine (gute!) Cyberversicherung im Rahmen des inkludierten Notfall-/Krisenmanagements, neben der Erstattung der Kosten für die Datenwiederherstellung, sonstige
durch den Cyberangriff entstandene Aufwände (auch Lösegeld als ultima ratio). Zudem sind Ertragsausfälle die aus einer vorfallsbedingten Betriebsunterbrechung (auch durch Ausfall des Cloudanbieters) resultieren und darüber hinaus die Schadenersatzforderungen geschädigter Dritter (z.B. durch Datendiebstahl oder Weitergabe eines Virus an Kunden oder Geschäftspartner) und die damit einhergehenden Kosten für Rechtsstreitigkeiten abgesichert. Versichert sind ebenfalls vertragliche Ansprüche von Kunden z.B. wenn Unternehmen Leistungen nicht oder nur verzögert erbringen können, Geheimhaltungspflichten verletzt wurden oder Ansprüche der Kreditkartenindustrie gegen das angegriffene Unternehmen. Eine gute Cyberversicherung ersetzt darüber hinaus auch die im deutschen Recht neuen, immateriellen Ansprüche („Schmerzensgeld“) von Kunden/Geschäftspartnern/Patienten/Mandanten, die sich aus der DSGVO ergeben und in der Summe dramatisch sein können.
OBLIEGENHEITEN
Voraussetzung ist jedoch die Erfüllung der Auflagen (sog. "Obliegenheiten"), die bei den jeweiligen Versicherungslösungen sehr individuell definiert sind und unbedingt erfüllt sein müssen, um im Schadensfall auch wirklich die policierten Leistungen zu erhalten. In der Regel entsprechen die geforderten Sicherheitsstandards den durch die DS-GVO für Unternehmen definierten Auflagen zum risikoadäquaten Schutz von personenbezogenen Daten, aber einzelne Versicherer gehen in ihren Auflagen auch über diese hinaus. Ein genauerer Abgleich der Bedingungen mit den eigenen Standards ist daher absolut erforderlich. Wir kennen die Obliegenheiten der jeweiligen Lösungen und beraten Sie gerne.
CYBER ASSISTANCE
Die aus unserer Sicht für die Implementierung Ihres Notfallmanagements hochgradig relevanten Krisenmanagement-/“Incident-Response”-Services sind in vielen Lösungen integriert. Als wichtigste Leistung ist die 24/7-Hotline eines Notfallteams zur Analyse, Schadensbegrenzung und Unterstützung des Wiederanlaufes bei Betriebsunterbrechung zu nennen. Aber auch weitere Leistungen für den Krisenfall wie die Forensik (Beweismittelsicherung), die Rechtsberatung für IT- und Datenschutzrecht und Krisenkommunikation sind organisiert und kostenseitig gedeckt.
BERATUNG VOM SPEZIALISTEN
Nicht jede Versicherung passt zu Ihrem Risiko und ihren Schutzmaßnahmen und auch nicht jeder Versicherung möchte jedes Risiko haben. Das Marktangebot ist noch sehr heterogen und bedarf eingehender Analysen durch einen spezialisierten Makler, bevorzugt mit IT-Security Expertise, um ein für das Unternehmen passende Produkt zu finden, welches im Schadenfall auch leistet.
Unser Tochterunternehmen CYBER RISK AGENCY – Versicherungslösungen GmbH bietet Unternehmen als Spezialmakler und Assekuradeur langjährige Cyber-Produkt und Schadenexpertise.