Anforderungen von Cyberversicherungen
Balance zwischen Risiko und Kosten
Bei der Betrachtung von Versicherungsabschlüssen stehen die Risiken in Relation zu den Kosten im Blickpunkt. Das gilt für den Kunden und den Versicherer gleichermaßen.
Minimierst Du mit den passenden Maßnahmen das Risiko für Dein Unternehmen, minimierst Du gleichzeitig auch das Risiko Deines Versicherers. Das wirkt sich unmittelbar auf die aushandelbaren Konditionen aus.
Anforderungen der Versicherer
Als Voraussetzung für den Abschluss einer Cyberversicherung stellen die Versicherer daher zunehmend höhere Anforderungen an ihre Kunden. Dabei handelt es sich sowohl um technische Anforderungen als auch um organisatorische Anforderungen. Bei den organisatorischen Maßnahmen ist die stetige Neubewertung von Risiken und die schnelle Reaktion im Ernstfall im Fokus.
Wir unterstützen Dich bei der Erfüllung der typischen Anforderungen der Cyberversicherer:
Regelmäßige Mitarbeiterschulungen zur IT Sicherheit
Kontinuierliche Prüfung der Systemlandschaft auf Schwachstellen und deren Risikoeinschätzung
Schnelles schließen kritischer Fehler, die Deine Umgebung angreifbar machen
Aufbau einer soliden Firewallinfrastruktur für die kontrollierte Internetnutzung und die Trennung von Büro- (IT) und Produktions- und Steuerungsnetzen (OT)
Sichere und starke Authentifizierung für Zugriffe von außen und für priviligierte Benutzerkonten
Durchgehendes Endgerätesicherheitskonzept mit aktuellem Virenschutz und der Durchsetzung von Geräterichtlinien wie Kennwort und Datenverschlüsselung
Robuste Emailsicherheit zur Abwehr von Viren, Phishing- und Spear Phishing Angriffen
Erkennung und Ablösung nicht mehr unterstützter Hard- und Software
regelmäßige, unveränderbare Datensicherungen mit mehrfacher Speicherung auch außer Haus
Erstellung eines Notfallplans zum Schutz der eigenen Daten, der schnellen und gezielten Reaktion im Ernstfall, der Information der Geschäftspartner und der Nachbereitung zur Risikominimierung in der Zukunft
Ein großer Pluspunkt in der Bewertung durch die Versicherer zählt die Einbindung eines Security Operation Centers. Dadurch ist auch ohne umfangreiche interne Ressourcen die schnelle Erkennung und Eindämmung eines Sicherheitsvorfalls rund um die Uhr gewährleistet, was sich unmittelbar auf die Höhe des Schadens im Ernstfall auswirkt und damit auf das Risiko des Versicherers.
Mit Hilfe des Managed Detection and Response Services ist diese Reaktion ohne eigenes Team zu einem festen monatlichen Preis sichergestellt.