IT-Security-Versicherungen verschärfen Kriterienkatalog



  • So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?

    Klicken sie hier um den Artikel zu lesen



  • Der Artikel ist sehr allgemein gehalten und vermittelt den Eindruck eines einheitlichen Trends. Tatsächlich ist nach einer Studie unseres Unternehmens das Obliegenheitsspektrum der einzelnen sehr unterschiedlich ist. Einige Versicherer haben sehr niedrige Auditschwellen, um Marktanteile zu sichern. Das kann sich natürlich in den nächsten Monaten ändern. Aktuell bietet sich noch ein sehr heterogenes Bild.



  • Ich berate in meiner Rolle als GRC-Consultant regelmäßig einen Industrieversicherer bei sog. Risikodialogen. Dabei handelt es sich um moderierte Meetings zwischen mehreren Versicherungsunternehmen (Anbietern) und einem Versicherungskunden, der seine Maßnahmen zur Informationssicherheit präsentiert, im Sinne einer Selbstauskunft. Fragen sind im eingeschränktem Zeitfenster der Veranstaltung zulässig. Nachweise der dargestellten Maßnahmen werden i.d.R. nicht erbracht bzw. eingefordert.
    Ein einheitlicher Fragenkatalog im Sinne eines Branchenstandards, vergleichbar mit dem VDA ISA Questionnaire der Automobilindustrie, wurde bislang nicht entwickelt.
    Meine Wahrnehmung ist, dass die anfängliche Euphorie für das neue Versicherungsprodukt und dem Interesse, damit möglichst viel Marktanteil zu erringen, nun einer gewissen Ernüchterung gewichen ist, nachdem man feststellt: Cyberrisiken materialisieren gelegentlich, d.h., es treten tatsächlich Versicherungsfälle ein . . .
    Das passt nicht in das Geschäftsmodell der Versicherer, welches darauf basiert, möglichst NICHT zahlen zu müssen - was wiederum erklärt, warum man sich nun Gedanken über konkretere Mindestanforderungen macht und evtl. auch das Format der Risikodialoge überdenkt.
    Die in Ihrem Beitrag angeführten Kriterien erfüllen diese Mindestanforderungen m.E. nur zum Teil und eignen sich daher nicht als Checkliste für Versicherungskunden.


Log in to reply