Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Ihre Referenten
Herzlich willkommen zum Webinar! Ihre Referenten:
Ole Sieverding Jann-Christoph Sowa
Underwriting Manager Cyber Consultant Business Continuity and
Hiscox Deutschland Crisis Management 2
HiSolutions AG
Agenda
Markt Was passiert gerade?
Erfahrungen Was ist neu?
Speziell Krisenprävention
3
Jahr 8 der Cyberversicherung – die Welt im Wandel
Die Digitalisierung macht vieles leichter,
schafft aber auch neue Abhängigkeiten
Meltdown & Spectre
Datenschutz-
grundverordnung
WannaCry & NotPetya
Locky
IT-Sicherheits-
gesetz
Bundestag
Aktives Risikomanagement ist der richtige
Umgang mit dem Ungewissen
4
Unternehmer sind durch die Cyber-Gefahren
verunsichert – aktives Risikomanagement &
Experten Hilfe sind gefragt www.hiscox.de/hiscox-cyber-readiness-report
Cyber Readiness im Ländervergleich Kopf in den Sand:
Cyber-Zwischenfälle & die eigene Strategie
Ausgaben für Cyber- 48% der deutschen Unternehmen geben an selbst Cyberversicherung
SicherheiT im letzten Jahr einen Cyber-Vorfall erlebt zu haben rückt in den Fokus der
Unternehmer
Quelle: Hiscox Cyber
Readiness Report 2018
5
Der Umgang mit Cyber-Kriminalität ist eine aktive
Businessentscheidung des Top-Managements!
Eine Frage des Risikomanagements
Gesetzesgrundlage: Vorstands und Geschäftsführerhaftung
§91 Abs. 2 AktG
§ „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere
ein Überwachungssystem einzurichten, damit den Fortbestand der
Gesellschaft gefährdende Entwicklungen früh erkannt werden.“
Gilt für Vorstände und Geschäftsführer gleichermaßen
• Organhaftung
• Frühwarnsystem und Organisationsverschulden
6
Wir stehen am Anfang einer großen Entwicklung –
der Markt hat enormes Potential und zieht deutlich an
Cyber Prämieneinnahmen in Europa Jährliche Wachstumsraten
(ohne UK) in US$ Mrd.
5 40%
35%
• Cyber ist nicht bloß ein
4 Trend, sondern etabliert
30%
sich
25%
• Die erwartete Wachs-
3 tumsrate (CAGR von
2017 - 2022) für den
20%
europäischen Markt liegt
2
bei 35%
15%
• Feuerversicherung des
21. Jahrhunderts?
10% Die Gebäudeversiche-
1
rung nimmt 6,8 Mrd. EUR
5% ein (GDV 2016) nach
knapp 500 Jahren
0 0%
2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 2027
Europe (non UK) YOY growth
*Visiongain 2017, Cyber Insurance Market Report 2017 - 2027. 7
Marktpotenzial
Das merken wir auch an unserem eigenen Bestand
Anfrage-Volumen
wächst exponentiell
Stückzahlen Neuanträge
mehr als verdoppelt
Gebuchte Prämie
jedes Jahr mindestens
verdoppelt
Vor allem auch kleine und mittelständische Makler haben
das Potential erkannt sich entsprechend zu fokussieren.
8
Der Cyber-Markt entwickelt sich schnell und es
steigen immer weitere Risikoträger ein
MRTK – der Cyber-Monitor im Maklermarkt
Hiscox 33% Inter 6%
Allianz 23% Gothaer 3%
R+V 20% Basler 3%
AXA 19% Generali 3%
Markel 14% InterRisk 2%
HDI 11% VHV 2%
Württembergische 8% Bavaria Direkt 2%
AIG 8% Helvetia 2%
ERGO 8% Mannheimer 2%
Spontane Nennungen: An welche Unternehmen vermitteln sie im gewerblichen Cybergeschäft?
BASIS: Gewerbliche Cyber-Vermittler
9
Die Art des Cyber-Schadens ist sehr divers –
es überwiegen jedoch Fälle durch Ransomware
Schadenart
5%
4%
22%
Verschlüsselungstrojaner
5%
Diebstahl & Spoofing
3%
Hacker-Angriff
7% Datenverlust & Darenmissbrauch
Verlohrene Geräte oder Dokumente
8% Schadprogramme
Denial-of-Service
14%
Telefonhacking
IT-System-Ausfall
19% Innentäter
5%
Sonstige
8%
Auswertung der Cyber-Schäden im Jahr 2017
10Agenda
Markt Was passiert gerade?
Erfahrungen Was ist neu?
Speziell Krisenprävention
13Neu – Besser – CyberClear
Der Aufbau der Police ist jetzt noch einfacher
CyberClear Versicherungsschutz:
umfassende Hiscox-Leistungen – vorbeugend, mitten in der Krise, bei der
Schadenregulierung und bei der anschließenden Sicherheitsanalyse
Cyber-Eigenschaden- Cyber-Haftpflichtversicherung: Cyber-Betriebsunterbrechung:
versicherung: • Schutz bei Ansprüchen Dritter • Schutz und Kostenübernahme
• Unterstützung durch IT-Krisen- in Zusammenhang mit Cyber- bei Unterbrechung des
experten, PR-Berater, Daten- Schäden Geschäftsbetriebes durch den
schutzanwälte Ausfall von IT-Systemen infolge
• Wiederherstellung des IT- Werbe-Haftpflicht: eines Cyber-Vorfalls
Systems und der Daten • Schutz bei Rechtsverletzung
• Benachrichtigung der durch Werbung und Marketing
Betroffenen
Service-Leistungen
1. Soforthilfe im Notfall
2. Cyber-Training
3. Cyber-Krisenprävention
14In a nutshell –
Was ist neu?
Hiscox CyberClear löst Cyber Risk Management by Hiscox ab
Service-Leistungen Werbe-Haftpflicht
Auslösende
Ereignisse 1. Soforthilfe im Notfall Schutz bei Rechts-
2. Krisenprävention verletzungen durch
3. Cyber-Training eigenes Marketing
1. Netzwerksicherheitsverletzung 4. Sicherheitsanalyse
2. Bedienfehler Cyber-
3. Datenrechtsverletzung Betriebsunterbrechung Cyber-Haftpflicht
4. Cyber-Erpressung Inklusive Mehrkosten Haftungsfreistellung für
externe Dienstleister
Versicherungs-
fall Weitere Highlights
Zusatzbausteine 1. Vertragsstrafen bei Geheim-
1. Cyber-Diebstahl haltungspflichtverletzung
Tatsächliches Schadenereignis 2. Vertragsstrafen wegen 2. Bußgelder und
als einheitlicher Versicherungsfall, verzögerter Leistungserbringen Entschädigungen mit
inkl. einer Beweiserleichterung für 3. Betriebsunterbrechung bei Strafcharakter im Ausland
den Versicherungsnehmer Cloud-Ausfall 3. Strafrechtsschutz
15I. Soforthilfe im Notfall
Fallbezogene Unterstützung von Experten
Telefonische
Telefonische
Erstaufnahme Fallabschluss
Unterstützung
und Bewertung
Hotline
VN
Meldung Vor-Ort- Kosten-
Unterstützung, Ausgleich
IT-Forensik
Cyber-
Schaden- Krisen- Schaden-
abteilung Management abteilung
Experten-Netzwerk
(Anwälte, PR, …)
16II. Cyber-Training
Sensibilisierung der eigenen Mitarbeiter zur Cyber
Online-Cyber-Training in Kooperation mit der HvS-Consulting AG
• Phishing erkennen und abwehren
• Sichere Passwörter erstellen und merken
• Social-Engineering-Angriffe erkennen und abwehren
• Sicheres Verhalten am Arbeitsplatz
• Sicher unterwegs
• Umgang mit mobilen Geräten
17Agenda
Markt Was passiert gerade?
Erfahrungen Was ist neu?
Speziell Krisenprävention
18Krise: Entscheidungspunkt über Verlust oder
Fortbestehen einer unternehmerischen Existenz
Eine Krise beschreibt ein Ereignis, welches ...
… einmalig ist,
… innerhalb kürzester Zeit einen existenziellen Schaden auslöst,
… unkalkulierbar und äußerst dynamisch verläuft,
… nicht mit der normalen Betriebsorganisation bewältigt werden kann,
… sogar die Möglichkeiten bestehender Notfallpläne weit übersteigt
… somit nahezu keine Vorsorgeplanung erlaubt
… und daher situativ gemanaged werden muss.
19Der Krisenmanagementplan befähigt die leitenden
Mitarbeiter Krisen strukturiert managen zu können
Rollen und Aufgaben
• Alarmierung und Eskalation
• Aufbau Krisenstab
• Aufgaben der Krisenstabsmitglieder
Reaktion auf Krisenszenarien
• Checkliste Sofortmaßnahmen
• Checkliste Krisenstabsarbeit
(Führungszyklus)
Unterstützung Krisenkommunikation
• Checkliste Krisenkommunikation
• Wichtige Stakeholder
• Fertige Textbausteine
Hilfsmittel
• Weitere Checklisten
• Protokollvorlagen
• Notfallkontakte
20Mehrere Leistungsstufen:
Vom Freelancer bis zum Großunternehmen
Vertragsabschluss
Antragsmodell Individualgeschäft
Krisenplan
Krisenplan L
Krisenplan Krisenplan
Krisenplan M
Freelancer
bis S
EUR 10 Mio. ≤ 10.000 / 25.000 -
Umsatz ≥ 50.000 EUR
≤ 24.999 EUR 49.999 EUR
• Individuelle Einführung durch HiSolutions
• Übersendung eines KMP • Berücksichtigung wachsender Unternehmensstrukturen
nach Vertragsabschluss und steigender Hierarchiestufen
• Berücksichtigung der • Einführung Krisenstabsstruktur (inkl. Rollen)
Unternehmensstruktur • Detailliertere Maßnahmen zur Aufteilung auf mehrere
Rollen (Leitung KS/Notfallkommunikation etc.)
21Individualgeschäft
Stufe I: Leistungsumfang (≤ 10.000 EUR)
Basisangebot Alternativen
Besprechen individueller
Webkonferenz: 60min ? Fragestellungen im
Bereich Cyber-
Krisenmanagement
KMP „Freelancer / S“
Basics Cyber-
Krisenmanagement
-
22Individualgeschäft
Stufe II: Leistungsumfang (10.001 - 24.999 EUR)
Basisangebot Alternativen
Webkonferenz: Besprechen individueller
(1) ~60min Einführung ? Fragestellungen im
(2) ~60min KMP Bereich Cyber-
Krisenmanagement
KMP „S“
Kernfunktionen Cyber-
Krisenmanagement
Review & QS,
Empfehlungen
23Individualgeschäft
Stufe III: Leistungsumfang (25.000 - 49.999 EUR)
Basisangebot Alternativen
(1) Webkonferenz: 60min Besprechen individueller
(2) Workshop vor Ort ? Fragestellungen im
Bereich Cyber-
Krisenmanagement
KMP „M“
Schulung Krisenstabs-
arbeit (2h vor Ort)
Kernfunktionen Cyber-
Krisenmanagement
standardisierte
Planbesprechung
Telefon-Support, QS (3h vor Ort)
24Individualgeschäft
Stufe IV: Leistungsumfang (> 50.000 EUR)
Basisangebot Alternativen
(1) Webkonferenz: 60min Besprechen individueller
(2) Workshop vor Ort ? Fragestellungen im
(3) ggf. weiterer WS vor Ort Bereich Cyber-
Krisenmanagement
KMP „L“
Individuelle Schulung
(inkl. Urkunde)
Kernfunktionen Cyber-
Krisenmanagement
Individuelle Plan-
besprechung
Telefon-Support, QS,
(3h inkl. Testat)
Empfehlungen diskutieren
25The floor is open for questions
26Vielen Dank für Ihre Aufmerksamkeit!
Sie können auch lesen
