Die Gefährdung durch Cyber-Kriminelle nimmt zu – bereits jedes zweite Unternehmen in Deutschland wurde Opfer von Attacken aus dem Netz. Gleichzeitig werden durch die Europäische Datenschutzgrundverordnung (EU-DSGVO) Datenschutzverstöße jetzt streng geahndet. Mit dem neuen Risikobewertungstool cysmo® sind Versicherer in der Lage, digitale Gefahrenpotenziale in der IT ihrer gewerblichen Kunden zu erkennen. Dadurch können auch potentielle Schwachstellen im Umgang mit Daten, die eventuell Einfluss auf die Einhaltung der EU-DSGVO haben könnten, frühzeitig erkannt und optimiert werden.
cysmo® wurde vom Hamburger Beratungs- und Softwareunternehmen PPI AG entwickelt, das auf den Bank- und Versicherungssektor spezialisiert ist. „Datendiebstahl, Systemausfälle, Bußgelder – die Cyber-Risiken für die Unternehmen steigen“, sagt Matthias Müller, Mitglied der PPI-Geschäftsleitung. „Mit cysmo® können Assekuranzen die konkreten Gefährdungspotenziale ihrer Kunden in Echtzeit einschätzen.“ Dazu zählen Verschlüsselungsverfahren in Mail- und Webkommunikation, die Weitergabe von Daten an Dritte durch Anbinden von externen Referenzen oder Trackingtools oder die Zusammenarbeit mit Providern, die Daten verarbeiten, übermitteln und bereitstellen. Versicherer unterstützen ihre Kunden so wirksam bei der Risikovermeidung.
Gewährleistung der Datensicherheit (Vorfall Yahoo), Meldepflicht bei Datenverlust, (Vorfall Facebook), Haftung für Schäden aufgrund von Datenschutzverstößen oder Kommunikationspflicht an die Kunden bei schwerwiegenden Fällen von Cyber-Kriminalität: Die Themen Cyber-Sicherheit und EU-DSGVO sind eng verknüpft. Die Regelung, die nun gültig wird, verlangt einen strengen Datenschutz. Bei Verstößen können Bußgelder in Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes fällig werden. Unternehmen sind für die Einhaltung des Datenschutzes innerhalb des Betriebs selbst verantwortlich.
Warum der Markt nicht boomt
Durch das hohe Angriffsrisiko und strengere Gesetze steigt der Bedarf an Cyber-Policen. Doch trotz des großen Potenzials boomt der Markt nicht. Für Versicherer ist es bislang schwierig, eine realistische Beurteilung des Schadenrisikos mit vertretbarem Aufwand vorzunehmen. Vor allem bei der Prämien- und Policen-Ausgestaltung bestehen wegen der unterschiedlichen Deckungsbausteine große Herausforderungen. Aus Kundensicht wiederum sind Preisfindung und Risikoeinschätzung für Policen oftmals nur schwer nachvollziehbar. Das bisherige Instrumentarium der Versicherungen zur Analyse von Cyber-Risiken reicht nicht aus: Umfängliche IT-Audits sind oftmals gerade für kleinere und mittlere Unternehmen (KMU) nicht rentabel. Und Fragebögen stellen meist nur eine Basiseinschätzung dar, da sie vornehmlich die Selbstwahrnehmung des Unternehmens wiedergeben.
Transparente Analyse in Echtzeit
An diesem Punkt setzt cysmo® an: Innerhalb weniger Minuten erstellt das vollautomatisierte Online-Ratingtool eine transparente, leicht nachvollziehbare und fundierte Risikobewertung. Für das Online-Rating ist die Domain des Kunden die Grundlage. Eine mögliche Gefährdung für das Unternehmen können Versicherungen mit cysmo® direkt während des Antragsprozesses aufdecken und so zu Risikovermeidung und mehr Sicherheitsbewusstsein beitragen. Das Ratingtool ist browserbasiert, dringt weder in das IT-System ein noch erzeugt es dort eine Rechenlast. cysmo® untersucht aus der Angreiferperspektive vollautomatisch Server-Konfigurationen, Netzwerk-Traffic und die IT-Infrastruktur des Unternehmens.
Dabei macht cysmo® auf Sicherheitslücken aufmerksam, zum Beispiel offene Ports, sichtbare Zugänge, Mailverschlüsselungsverfahren, aber auch die Fähigkeit des Systems, sogenannten Distributed-Denial-of-Service (DDoS)-Angriffen zu widerstehen. Für die Versicherungen und die Kunden ergeben sich daraus immense Vorteile: Die Assekuranzseite bekommt schnell eine fundierte Risikoeinschätzung und kann die Konditionen der Cyber-Police anhand des Scorings nachvollziehbar darlegen. Gleichzeitig erhält das zu versichernde Unternehmen wertvolle Informationen über seine Sicherheitslücken, kann nachbessern und das Schadenrisiko so verringern.
Auch kann das Ratingtool cysmo® für Bestandskunden genutzt werden – zum Beispiel als zusätzlicher Service. Versicherungen können nach Abschluss einer Police regelmäßige Monitorings der IT-Angreifbarkeit und Cyber-Reports für Unternehmen anbieten. Eine Win-win-Situation: Hoher Nutzwert für den Kunden, gleichzeitig wird die Combined Ratio positiv beeinflusst.
cysmo® wurde vom Hamburger Beratungs- und Softwareunternehmen PPI AG entwickelt, das auf den Bank- und Versicherungssektor spezialisiert ist. „Datendiebstahl, Systemausfälle, Bußgelder – die Cyber-Risiken für die Unternehmen steigen“, sagt Matthias Müller, Mitglied der PPI-Geschäftsleitung. „Mit cysmo® können Assekuranzen die konkreten Gefährdungspotenziale ihrer Kunden in Echtzeit einschätzen.“ Dazu zählen Verschlüsselungsverfahren in Mail- und Webkommunikation, die Weitergabe von Daten an Dritte durch Anbinden von externen Referenzen oder Trackingtools oder die Zusammenarbeit mit Providern, die Daten verarbeiten, übermitteln und bereitstellen. Versicherer unterstützen ihre Kunden so wirksam bei der Risikovermeidung.
Gewährleistung der Datensicherheit (Vorfall Yahoo), Meldepflicht bei Datenverlust, (Vorfall Facebook), Haftung für Schäden aufgrund von Datenschutzverstößen oder Kommunikationspflicht an die Kunden bei schwerwiegenden Fällen von Cyber-Kriminalität: Die Themen Cyber-Sicherheit und EU-DSGVO sind eng verknüpft. Die Regelung, die nun gültig wird, verlangt einen strengen Datenschutz. Bei Verstößen können Bußgelder in Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes fällig werden. Unternehmen sind für die Einhaltung des Datenschutzes innerhalb des Betriebs selbst verantwortlich.
Warum der Markt nicht boomt
Durch das hohe Angriffsrisiko und strengere Gesetze steigt der Bedarf an Cyber-Policen. Doch trotz des großen Potenzials boomt der Markt nicht. Für Versicherer ist es bislang schwierig, eine realistische Beurteilung des Schadenrisikos mit vertretbarem Aufwand vorzunehmen. Vor allem bei der Prämien- und Policen-Ausgestaltung bestehen wegen der unterschiedlichen Deckungsbausteine große Herausforderungen. Aus Kundensicht wiederum sind Preisfindung und Risikoeinschätzung für Policen oftmals nur schwer nachvollziehbar. Das bisherige Instrumentarium der Versicherungen zur Analyse von Cyber-Risiken reicht nicht aus: Umfängliche IT-Audits sind oftmals gerade für kleinere und mittlere Unternehmen (KMU) nicht rentabel. Und Fragebögen stellen meist nur eine Basiseinschätzung dar, da sie vornehmlich die Selbstwahrnehmung des Unternehmens wiedergeben.
Transparente Analyse in Echtzeit
An diesem Punkt setzt cysmo® an: Innerhalb weniger Minuten erstellt das vollautomatisierte Online-Ratingtool eine transparente, leicht nachvollziehbare und fundierte Risikobewertung. Für das Online-Rating ist die Domain des Kunden die Grundlage. Eine mögliche Gefährdung für das Unternehmen können Versicherungen mit cysmo® direkt während des Antragsprozesses aufdecken und so zu Risikovermeidung und mehr Sicherheitsbewusstsein beitragen. Das Ratingtool ist browserbasiert, dringt weder in das IT-System ein noch erzeugt es dort eine Rechenlast. cysmo® untersucht aus der Angreiferperspektive vollautomatisch Server-Konfigurationen, Netzwerk-Traffic und die IT-Infrastruktur des Unternehmens.
Dabei macht cysmo® auf Sicherheitslücken aufmerksam, zum Beispiel offene Ports, sichtbare Zugänge, Mailverschlüsselungsverfahren, aber auch die Fähigkeit des Systems, sogenannten Distributed-Denial-of-Service (DDoS)-Angriffen zu widerstehen. Für die Versicherungen und die Kunden ergeben sich daraus immense Vorteile: Die Assekuranzseite bekommt schnell eine fundierte Risikoeinschätzung und kann die Konditionen der Cyber-Police anhand des Scorings nachvollziehbar darlegen. Gleichzeitig erhält das zu versichernde Unternehmen wertvolle Informationen über seine Sicherheitslücken, kann nachbessern und das Schadenrisiko so verringern.
Auch kann das Ratingtool cysmo® für Bestandskunden genutzt werden – zum Beispiel als zusätzlicher Service. Versicherungen können nach Abschluss einer Police regelmäßige Monitorings der IT-Angreifbarkeit und Cyber-Reports für Unternehmen anbieten. Eine Win-win-Situation: Hoher Nutzwert für den Kunden, gleichzeitig wird die Combined Ratio positiv beeinflusst.
