Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018

 
WEITER LESEN
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Die neue Cyber-Versicherung
Hiscox CyberClear

21. Februar 2018
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Ihre Referenten

Herzlich willkommen zum Webinar! Ihre Referenten:

      Ole Sieverding                 Jann-Christoph Sowa
      Underwriting Manager Cyber     Consultant Business Continuity and
      Hiscox Deutschland             Crisis Management                    2
                                     HiSolutions AG
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Agenda

         Markt         Was passiert gerade?
         Erfahrungen   Was ist neu?
         Speziell      Krisenprävention
                                              3
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Jahr 8 der Cyberversicherung – die Welt im Wandel
Die Digitalisierung macht vieles leichter,
schafft aber auch neue Abhängigkeiten

  Meltdown & Spectre
                          Datenschutz-
                          grundverordnung
  WannaCry & NotPetya

  Locky
                          IT-Sicherheits-
                          gesetz
  Bundestag

  Aktives Risikomanagement ist der richtige
        Umgang mit dem Ungewissen

                                                    4
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Unternehmer sind durch die Cyber-Gefahren
verunsichert – aktives Risikomanagement &
Experten Hilfe sind gefragt       www.hiscox.de/hiscox-cyber-readiness-report
                        Cyber Readiness im Ländervergleich                  Kopf in den Sand:
                                                                            Cyber-Zwischenfälle & die eigene Strategie

                        Ausgaben für Cyber-      48% der deutschen Unternehmen geben an selbst         Cyberversicherung
                        SicherheiT               im letzten Jahr einen Cyber-Vorfall erlebt zu haben   rückt in den Fokus der
                                                                                                       Unternehmer

Quelle: Hiscox Cyber
Readiness Report 2018

                                                                                                                                5
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Der Umgang mit Cyber-Kriminalität ist eine aktive
Businessentscheidung des Top-Managements!

          Eine Frage des Risikomanagements

          Gesetzesgrundlage: Vorstands und Geschäftsführerhaftung
          §91 Abs. 2 AktG
   §      „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere
          ein Überwachungssystem einzurichten, damit den Fortbestand der
          Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

           Gilt für Vorstände und Geschäftsführer gleichermaßen
           • Organhaftung
           • Frühwarnsystem und Organisationsverschulden

                                                                           6
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Wir stehen am Anfang einer großen Entwicklung –
der Markt hat enormes Potential und zieht deutlich an

 Cyber Prämieneinnahmen in Europa                                            Jährliche Wachstumsraten
 (ohne UK) in US$ Mrd.
 5                                                                                                        40%

                                                                                                          35%
                                                                                                                • Cyber ist nicht bloß ein
 4                                                                                                                Trend, sondern etabliert
                                                                                                          30%
                                                                                                                  sich
                                                                                                          25%
                                                                                                                • Die erwartete Wachs-
 3                                                                                                                tumsrate (CAGR von
                                                                                                                  2017 - 2022) für den
                                                                                                          20%
                                                                                                                  europäischen Markt liegt
 2
                                                                                                                  bei 35%
                                                                                                          15%
                                                                                                                • Feuerversicherung des
                                                                                                                  21. Jahrhunderts?
                                                                                                          10%     Die Gebäudeversiche-
 1
                                                                                                                  rung nimmt 6,8 Mrd. EUR
                                                                                                          5%      ein (GDV 2016) nach
                                                                                                                  knapp 500 Jahren
 0                                                                                                        0%
       2016      2017     2018      2019      2020      2021   2022   2023    2024   2025   2026   2027

                                               Europe (non UK)        YOY growth

*Visiongain 2017, Cyber Insurance Market Report 2017 - 2027.                                                                            7
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Marktpotenzial
Das merken wir auch an unserem eigenen Bestand

          Anfrage-Volumen
          wächst exponentiell

          Stückzahlen Neuanträge
          mehr als verdoppelt

          Gebuchte Prämie
          jedes Jahr mindestens
          verdoppelt

    Vor allem auch kleine und mittelständische Makler haben
    das Potential erkannt sich entsprechend zu fokussieren.
                                                              8
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Der Cyber-Markt entwickelt sich schnell und es
 steigen immer weitere Risikoträger ein
 MRTK – der Cyber-Monitor im Maklermarkt

              Hiscox                                 33%                            Inter    6%

              Allianz                       23%                                 Gothaer     3%

                R+V                       20%                                      Basler   3%

                 AXA                     19%                                    Generali    3%

              Markel                14%                                        InterRisk    2%

                 HDI              11%                                                VHV    2%

Württembergische               8%                                        Bavaria Direkt     2%

                 AIG           8%                                               Helvetia    2%

               ERGO            8%                                          Mannheimer       2%

Spontane Nennungen: An welche Unternehmen vermitteln sie im gewerblichen Cybergeschäft?
BASIS: Gewerbliche Cyber-Vermittler
                                                                                                  9
Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
Die Art des Cyber-Schadens ist sehr divers –
es überwiegen jedoch Fälle durch Ransomware
Schadenart

                                            5%
                                4%
                                                 22%
                                                            Verschlüsselungstrojaner
                        5%
                                                            Diebstahl & Spoofing
                  3%
                                                            Hacker-Angriff

             7%                                             Datenverlust & Darenmissbrauch
                                                            Verlohrene Geräte oder Dokumente
                                                       8%   Schadprogramme
                                                            Denial-of-Service
              14%
                                                            Telefonhacking
                                                            IT-System-Ausfall

                                                 19%        Innentäter
                           5%
                                                            Sonstige
                                            8%

Auswertung der Cyber-Schäden im Jahr 2017

                                                                                               10
Agenda

         Markt         Was passiert gerade?
         Erfahrungen   Was ist neu?
         Speziell      Krisenprävention
                                              13
Neu – Besser – CyberClear
Der Aufbau der Police ist jetzt noch einfacher

CyberClear Versicherungsschutz:
umfassende Hiscox-Leistungen – vorbeugend, mitten in der Krise, bei der
Schadenregulierung und bei der anschließenden Sicherheitsanalyse

Cyber-Eigenschaden-                Cyber-Haftpflichtversicherung:     Cyber-Betriebsunterbrechung:
versicherung:                      • Schutz bei Ansprüchen Dritter    • Schutz und Kostenübernahme
• Unterstützung durch IT-Krisen-     in Zusammenhang mit Cyber-         bei Unterbrechung des
  experten, PR-Berater, Daten-       Schäden                            Geschäftsbetriebes durch den
  schutzanwälte                                                         Ausfall von IT-Systemen infolge
• Wiederherstellung des IT-        Werbe-Haftpflicht:                   eines Cyber-Vorfalls
  Systems und der Daten            • Schutz bei Rechtsverletzung
• Benachrichtigung der               durch Werbung und Marketing
  Betroffenen

                                    Service-Leistungen
                                    1. Soforthilfe im Notfall
                                    2. Cyber-Training
                                    3. Cyber-Krisenprävention

                                                                                                    14
In a nutshell –
Was ist neu?
Hiscox CyberClear löst Cyber Risk Management by Hiscox ab

                                       Service-Leistungen                       Werbe-Haftpflicht
             Auslösende
             Ereignisse                1. Soforthilfe im Notfall                Schutz bei Rechts-
                                       2. Krisenprävention                      verletzungen durch
                                       3. Cyber-Training                        eigenes Marketing
1. Netzwerksicherheitsverletzung       4. Sicherheitsanalyse
2. Bedienfehler                        Cyber-
3. Datenrechtsverletzung               Betriebsunterbrechung                    Cyber-Haftpflicht
4. Cyber-Erpressung                    Inklusive Mehrkosten                     Haftungsfreistellung für
                                                                                externe Dienstleister

             Versicherungs-
             fall                                                          Weitere Highlights
                                       Zusatzbausteine                     1. Vertragsstrafen bei Geheim-
                                       1. Cyber-Diebstahl                     haltungspflichtverletzung
Tatsächliches Schadenereignis          2. Vertragsstrafen wegen            2. Bußgelder und
als einheitlicher Versicherungsfall,      verzögerter Leistungserbringen      Entschädigungen mit
inkl. einer Beweiserleichterung für    3. Betriebsunterbrechung bei           Strafcharakter im Ausland
den Versicherungsnehmer                   Cloud-Ausfall                    3. Strafrechtsschutz

                                                                                                           15
I. Soforthilfe im Notfall
Fallbezogene Unterstützung von Experten

                     Telefonische
                                       Telefonische
                     Erstaufnahme                        Fallabschluss
                                       Unterstützung
                     und Bewertung
          Hotline
  VN
                    Meldung            Vor-Ort-                 Kosten-
                                       Unterstützung,           Ausgleich
                                       IT-Forensik

                                       Cyber-
                       Schaden-        Krisen-            Schaden-
                       abteilung       Management         abteilung

                                     Experten-Netzwerk
                                      (Anwälte, PR, …)
                                                                            16
II. Cyber-Training
Sensibilisierung der eigenen Mitarbeiter zur Cyber

Online-Cyber-Training in Kooperation mit der HvS-Consulting AG

• Phishing erkennen und abwehren

• Sichere Passwörter erstellen und merken

• Social-Engineering-Angriffe erkennen und abwehren

• Sicheres Verhalten am Arbeitsplatz

• Sicher unterwegs

• Umgang mit mobilen Geräten

                                                                 17
Agenda

         Markt         Was passiert gerade?
         Erfahrungen   Was ist neu?
         Speziell      Krisenprävention
                                              18
Krise: Entscheidungspunkt über Verlust oder
Fortbestehen einer unternehmerischen Existenz

Eine Krise beschreibt ein Ereignis, welches ...

…    einmalig ist,

…    innerhalb kürzester Zeit einen existenziellen Schaden auslöst,

…    unkalkulierbar und äußerst dynamisch verläuft,

…    nicht mit der normalen Betriebsorganisation bewältigt werden kann,

…    sogar die Möglichkeiten bestehender Notfallpläne weit übersteigt

…    somit nahezu keine Vorsorgeplanung erlaubt

…    und daher situativ gemanaged werden muss.

                                                                          19
Der Krisenmanagementplan befähigt die leitenden
Mitarbeiter Krisen strukturiert managen zu können

                                  Rollen und Aufgaben
                                  • Alarmierung und Eskalation
                                  • Aufbau Krisenstab
                                  • Aufgaben der Krisenstabsmitglieder

                                  Reaktion auf Krisenszenarien
                                  • Checkliste Sofortmaßnahmen
                                  • Checkliste Krisenstabsarbeit
                                    (Führungszyklus)

                                  Unterstützung Krisenkommunikation
                                  • Checkliste Krisenkommunikation
                                  • Wichtige Stakeholder
                                  • Fertige Textbausteine

                                  Hilfsmittel
                                  • Weitere Checklisten
                                  • Protokollvorlagen
                                  • Notfallkontakte

                                                                         20
Mehrere Leistungsstufen:
Vom Freelancer bis zum Großunternehmen

Vertragsabschluss

        Antragsmodell                            Individualgeschäft

                                                                          Krisenplan
                                                    Krisenplan                 L
                   Krisenplan   Krisenplan
     Krisenplan                                         M
     Freelancer
                       bis           S
                  EUR 10 Mio.    ≤ 10.000 /          25.000 -
                    Umsatz                                                ≥ 50.000 EUR
                                 ≤ 24.999 EUR        49.999 EUR

                                • Individuelle Einführung durch HiSolutions
    • Übersendung eines KMP     • Berücksichtigung wachsender Unternehmensstrukturen
      nach Vertragsabschluss      und steigender Hierarchiestufen
    • Berücksichtigung der      • Einführung Krisenstabsstruktur (inkl. Rollen)
      Unternehmensstruktur      • Detailliertere Maßnahmen zur Aufteilung auf mehrere
                                  Rollen (Leitung KS/Notfallkommunikation etc.)

                                                                                         21
Individualgeschäft
Stufe I: Leistungsumfang (≤ 10.000 EUR)

            Basisangebot                  Alternativen

                                       Besprechen individueller
        Webkonferenz: 60min        ?   Fragestellungen im
                                       Bereich Cyber-
                                       Krisenmanagement
        KMP „Freelancer / S“

        Basics Cyber-
        Krisenmanagement

        -

                                                                  22
Individualgeschäft
Stufe II: Leistungsumfang (10.001 - 24.999 EUR)

          Basisangebot                    Alternativen

        Webkonferenz:                   Besprechen individueller
        (1) ~60min Einführung       ?   Fragestellungen im
        (2) ~60min KMP                  Bereich Cyber-
                                        Krisenmanagement
        KMP „S“

        Kernfunktionen Cyber-
        Krisenmanagement

        Review & QS,
        Empfehlungen

                                                                   23
Individualgeschäft
Stufe III: Leistungsumfang (25.000 - 49.999 EUR)

          Basisangebot                    Alternativen

        (1) Webkonferenz: 60min         Besprechen individueller
        (2) Workshop vor Ort        ?   Fragestellungen im
                                        Bereich Cyber-
                                        Krisenmanagement
        KMP „M“
                                        Schulung Krisenstabs-
                                        arbeit (2h vor Ort)
        Kernfunktionen Cyber-
        Krisenmanagement
                                        standardisierte
                                        Planbesprechung
        Telefon-Support, QS             (3h vor Ort)

                                                                   24
Individualgeschäft
Stufe IV: Leistungsumfang (> 50.000 EUR)

          Basisangebot                        Alternativen

        (1) Webkonferenz: 60min            Besprechen individueller
        (2) Workshop vor Ort           ?   Fragestellungen im
        (3) ggf. weiterer WS vor Ort       Bereich Cyber-
                                           Krisenmanagement
        KMP „L“
                                           Individuelle Schulung
                                           (inkl. Urkunde)
        Kernfunktionen Cyber-
        Krisenmanagement
                                           Individuelle Plan-
                                           besprechung
        Telefon-Support, QS,
                                           (3h inkl. Testat)
        Empfehlungen diskutieren

                                                                      25
The floor is open for questions

                                  26
Vielen Dank für Ihre Aufmerksamkeit!
Sie können auch lesen