Nach der Studie Wirtschaftsschutz des Bitkom sehen sechs von zehn Unternehmen große Gefahren für ihr Unternehmen durch Datendiebstahl, Industriespionage und Sabotage. Tatsächlich waren bis zu 80 Prozent der für die Studie befragten Unternehmen von Angriffen betroffen, drei von vier der Angriffe waren Cyber-Attacken. Der insgesamt entstandene Schaden liegt bei 200 Milliarden Euro, circa 3 Milliarden höher als 2022, aber auch 18 Milliarden geringer als 2021. Ausgangspunkt vieler entdeckter Attacken sind China und Russland, die Täter sehen die Unternehmen vorwiegend im Bereich der organisierten Kriminalität. Rund 52 Prozent der Unternehmen fühlen sich durch Cyber-Attacken in ihrer Existenz bedroht – 2021 waren es gerade einmal neun Prozent.
Quelle: https://www.bitkom.org/sites/main/files/2023-09/Bitkom-Charts-Wirtschaftsschutz-Cybercrime.pdf
Die Angst in den Unternehmen greift da verständlicherweise um sich. Gleichzeitig haben vor allem kleine und mittlere Unternehmen oft nicht die Mittel, um Cybersicherheit im Unternehmen herzustellen. Und genau an dem Punkt kommen Vermittler ins Spiel, die Cyber-Versicherungen anbieten. Eigentlich. Denn noch immer fremdeln viele Vermittler mit dem Cyber-Schutz. Aber wenn sie sich trauen, können Vermittler mit der richtigen Strategie bei ihren Kunden punkten.
Sicherheit ist mehr als „nur” Versicherungsschutz
Versicherungsschutz ist ein wichtiges Thema, aber mit der R+V als Experte für die Cyber-Absicherung lässt sich das ganze Spektrum für den Kunden darstellen. Und das bietet in Form der CyberRisk Police mehr, als viele Vermittler auf den ersten Blick erkennen. Denn neben dem klassischen Versicherungsschutz, der etwa die Kosten für die Betriebsunterbrechung, die Rechtsverfolgungskosten oder die Übernahme von Wiederherstellungskosten für Daten und Programme vorsieht, sind die Assistance-Leistungen der CyberRisk Police für Unternehmen extrem wertvoll. Sie zeigen den Kunden, dass sie mit ihrem Vermittler und dessen Angebot einen starken Partner in Notfällen an der Seite haben.
Der Leistungsumfang ist dabei beeindruckend
Im Rahmen des Drittschadenschutzes steht die CyberRisk Police der R+V für die gesetzliche Haftpflicht des Unternehmens wegen Schäden aus der Verletzung von datenschutzrechtlichen Bestimmungen ein. Die R+V erstattet zudem alle notwendigen Aufwendungen für die Benachrichtigung von Betroffenen, die das Unternehmen über die Cyber-Attacke informieren muss. Die R+V ersetzt dabei die Kosten für die Beauftragung eines externen Call-Centers zur Beantwortung von Fragen, die Betroffene an das Unternehmen richten.
Diese Leistungen sind Gold wert
Und auch die Kosten für einen externen Berater für die Beurteilung, Beratung und Bewältigung eines Krisenfalls und die Vermeidung eines drohenden oder bereits eingetretenen Reputationsschadens durch den Vorfall sind versichert. Zudem bietet die R+V weitere Assistance-Leistungen im Versicherungsfall an, etwa einen telefonischen Notfalldienst, ein Anwaltstelefon oder die Vermittlung der Rechtsberatung durch Fachanwälte. Alle diese und die weiteren versicherten Leistungen bedeuten für kleinere und mittelständische Unternehmen einen Support, den sie in der Regel nicht einmal im Ansatz selbst auf die Beine stellen können.
Die erste Verteidigungslinie schärfen
Die Cyber-Versicherung kann aber immer nur die zweite Verteidigungslinie sein: Natürlich sind die Unternehmen in erster (Verteidigungs-) Linie in der Pflicht, Cyber-Attacken bereits im Vorfeld abzuwehren. Firmen müssen dafür feststellen, wo sie Ziel von Attacken sein könnte. Wenn das geklärt ist, geht es darum, das Unternehmen gegen die festgestellte Bedrohungslage abzusichern: Neben einer entsprechenden technischen Infrastruktur sollten Betriebe hier auch die Mitarbeiter einbinden – jeder im Unternehmen kann mit seinem Verhalten die IT-Sicherheit verbessern. Und natürlich müssen die Verantwortlichen im Betrieb und natürlich auch ein externer IT-Dienstleister die aktuellen Bedrohungsszenarien kennen und sich auf dem Laufenden halten.
Networking und ein starker Partner: Mit Sicherheit eine gute Idee
Auch in diesem Kontext sind Networking und ein starker Partner für Vermittler wichtig. Hier kann natürlich ein eigenes Netzwerk von IT-Experten sinnvoll sein, die für den Kunden im Notfall da sind. Die R+V vermittelt auf Wunsch anerkannte Auditoren für IT-Sicherheit und beteiligt sich an den Kosten für die Zertifizierung, wenn die R+V die Übernahme der Kosten im Vorfeld bestätigt hat. Die CyberRisk Police sieht zudem die Vermittlung von IT-Dienstleistern vor: Auf Wunsch gewährt die R+V dem Versicherungsnehmer Zugang zu ihrem Netzwerk von IT-Dienstleistern. Der Kunde profitiert dabei von den vereinbarten Vorteils-Konditionen mit den IT-Dienstleistern.
Ein starker Partner nimmt die Angst
Die Unternehmer sind in Sorge vor Cyber-Attacken mit möglicherweise existenzbedrohenden Folgen für den Betrieb: Diese Angst können starke Partner nehmen. Vermittler mit einem Produkt wie der CyberRisk Police der R+V im Rücken sind ein solcher starker Partner. Natürlich kann auch ein solcher Partner Cyber-Angriffe niemals ganz ausschließen. Aber mit starken Versicherungs- und Assistance-Leistungen kann er helfen, die Folgen einzudämmen und eine wichtige Position als Risikomanager beim Kunden einzunehmen. Es lohnt sich also, sich zu trauen!
