Anforderungen von Cyberversicherungen

Immer häufigere Cyberangriffe mit gravierenden Folgen und hohen Wiederinbetriebnahmekosten haben die Prämien für Cyberversicherungen stark ansteigen lassen. Wir unterstützen Dich gezeilt mit der Implementierung einer wirkungsvollen IT Sicherheit, um gute Versicherungsbedingungen zu erhalten.
Cyberversicherung

Balance zwischen Risiko und Kosten

Bei der Betrachtung von Versicherungsabschlüssen stehen die Risiken in Relation zu den Kosten im Blickpunkt. Das gilt für den Kunden und den Versicherer gleichermaßen.

Minimierst Du mit den passenden Maßnahmen das Risiko für Dein Unternehmen, minimierst Du gleichzeitig auch das Risiko Deines Versicherers. Das wirkt sich unmittelbar auf die aushandelbaren Konditionen aus.

Anforderungen der Versicherer

Als Voraussetzung für den Abschluss einer Cyberversicherung stellen die Versicherer daher zunehmend höhere Anforderungen an ihre Kunden. Dabei handelt es sich sowohl um technische Anforderungen als auch um organisatorische Anforderungen. Bei den organisatorischen Maßnahmen ist die stetige Neubewertung von Risiken und die schnelle Reaktion im Ernstfall im Fokus.

Wir unterstützen Dich bei der Erfüllung der typischen Anforderungen der Cyberversicherer:

  • Regelmäßige Mitarbeiterschulungen zur IT Sicherheit

  • Kontinuierliche Prüfung der Systemlandschaft auf Schwachstellen und deren Risikoeinschätzung

  • Schnelles schließen kritischer Fehler, die Deine Umgebung angreifbar machen

  • Aufbau einer soliden Firewallinfrastruktur für die kontrollierte Internetnutzung und die Trennung von Büro- (IT) und Produktions- und Steuerungsnetzen (OT)

  • Sichere und starke Authentifizierung für Zugriffe von außen und für priviligierte Benutzerkonten

  • Durchgehendes Endgerätesicherheitskonzept mit aktuellem Virenschutz und der Durchsetzung von Geräterichtlinien wie Kennwort und Datenverschlüsselung

  • Robuste Emailsicherheit zur Abwehr von Viren, Phishing- und Spear Phishing Angriffen

  • Erkennung und Ablösung nicht mehr unterstützter Hard- und Software

  • regelmäßige, unveränderbare Datensicherungen mit mehrfacher Speicherung auch außer Haus

  • Erstellung eines Notfallplans zum Schutz der eigenen Daten, der schnellen und gezielten Reaktion im Ernstfall, der Information der Geschäftspartner und der Nachbereitung zur Risikominimierung in der Zukunft

Ein großer Pluspunkt in der Bewertung durch die Versicherer zählt die Einbindung eines Security Operation Centers. Dadurch ist auch ohne umfangreiche interne Ressourcen die schnelle Erkennung und Eindämmung eines Sicherheitsvorfalls rund um die Uhr gewährleistet, was sich unmittelbar auf die Höhe des Schadens im Ernstfall auswirkt und damit auf das Risiko des Versicherers.

Mit Hilfe des Managed Detection and Response Services ist diese Reaktion ohne eigenes Team zu einem festen monatlichen Preis sichergestellt.