Die neue Cyber-Versicherung Hiscox CyberClear 21. Februar 2018
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Ihre Referenten Herzlich willkommen zum Webinar! Ihre Referenten: Ole Sieverding Jann-Christoph Sowa Underwriting Manager Cyber Consultant Business Continuity and Hiscox Deutschland Crisis Management 2 HiSolutions AG
Jahr 8 der Cyberversicherung – die Welt im Wandel Die Digitalisierung macht vieles leichter, schafft aber auch neue Abhängigkeiten Meltdown & Spectre Datenschutz- grundverordnung WannaCry & NotPetya Locky IT-Sicherheits- gesetz Bundestag Aktives Risikomanagement ist der richtige Umgang mit dem Ungewissen 4
Unternehmer sind durch die Cyber-Gefahren verunsichert – aktives Risikomanagement & Experten Hilfe sind gefragt www.hiscox.de/hiscox-cyber-readiness-report Cyber Readiness im Ländervergleich Kopf in den Sand: Cyber-Zwischenfälle & die eigene Strategie Ausgaben für Cyber- 48% der deutschen Unternehmen geben an selbst Cyberversicherung SicherheiT im letzten Jahr einen Cyber-Vorfall erlebt zu haben rückt in den Fokus der Unternehmer Quelle: Hiscox Cyber Readiness Report 2018 5
Der Umgang mit Cyber-Kriminalität ist eine aktive Businessentscheidung des Top-Managements! Eine Frage des Risikomanagements Gesetzesgrundlage: Vorstands und Geschäftsführerhaftung §91 Abs. 2 AktG § „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Gilt für Vorstände und Geschäftsführer gleichermaßen • Organhaftung • Frühwarnsystem und Organisationsverschulden 6
Wir stehen am Anfang einer großen Entwicklung – der Markt hat enormes Potential und zieht deutlich an Cyber Prämieneinnahmen in Europa Jährliche Wachstumsraten (ohne UK) in US$ Mrd. 5 40% 35% • Cyber ist nicht bloß ein 4 Trend, sondern etabliert 30% sich 25% • Die erwartete Wachs- 3 tumsrate (CAGR von 2017 - 2022) für den 20% europäischen Markt liegt 2 bei 35% 15% • Feuerversicherung des 21. Jahrhunderts? 10% Die Gebäudeversiche- 1 rung nimmt 6,8 Mrd. EUR 5% ein (GDV 2016) nach knapp 500 Jahren 0 0% 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 2027 Europe (non UK) YOY growth *Visiongain 2017, Cyber Insurance Market Report 2017 - 2027. 7
Marktpotenzial Das merken wir auch an unserem eigenen Bestand Anfrage-Volumen wächst exponentiell Stückzahlen Neuanträge mehr als verdoppelt Gebuchte Prämie jedes Jahr mindestens verdoppelt Vor allem auch kleine und mittelständische Makler haben das Potential erkannt sich entsprechend zu fokussieren. 8
Der Cyber-Markt entwickelt sich schnell und es steigen immer weitere Risikoträger ein MRTK – der Cyber-Monitor im Maklermarkt Hiscox 33% Inter 6% Allianz 23% Gothaer 3% R+V 20% Basler 3% AXA 19% Generali 3% Markel 14% InterRisk 2% HDI 11% VHV 2% Württembergische 8% Bavaria Direkt 2% AIG 8% Helvetia 2% ERGO 8% Mannheimer 2% Spontane Nennungen: An welche Unternehmen vermitteln sie im gewerblichen Cybergeschäft? BASIS: Gewerbliche Cyber-Vermittler 9
Die Art des Cyber-Schadens ist sehr divers – es überwiegen jedoch Fälle durch Ransomware Schadenart 5% 4% 22% Verschlüsselungstrojaner 5% Diebstahl & Spoofing 3% Hacker-Angriff 7% Datenverlust & Darenmissbrauch Verlohrene Geräte oder Dokumente 8% Schadprogramme Denial-of-Service 14% Telefonhacking IT-System-Ausfall 19% Innentäter 5% Sonstige 8% Auswertung der Cyber-Schäden im Jahr 2017 10
Agenda Markt Was passiert gerade? Erfahrungen Was ist neu? Speziell Krisenprävention 13
Neu – Besser – CyberClear Der Aufbau der Police ist jetzt noch einfacher CyberClear Versicherungsschutz: umfassende Hiscox-Leistungen – vorbeugend, mitten in der Krise, bei der Schadenregulierung und bei der anschließenden Sicherheitsanalyse Cyber-Eigenschaden- Cyber-Haftpflichtversicherung: Cyber-Betriebsunterbrechung: versicherung: • Schutz bei Ansprüchen Dritter • Schutz und Kostenübernahme • Unterstützung durch IT-Krisen- in Zusammenhang mit Cyber- bei Unterbrechung des experten, PR-Berater, Daten- Schäden Geschäftsbetriebes durch den schutzanwälte Ausfall von IT-Systemen infolge • Wiederherstellung des IT- Werbe-Haftpflicht: eines Cyber-Vorfalls Systems und der Daten • Schutz bei Rechtsverletzung • Benachrichtigung der durch Werbung und Marketing Betroffenen Service-Leistungen 1. Soforthilfe im Notfall 2. Cyber-Training 3. Cyber-Krisenprävention 14
In a nutshell – Was ist neu? Hiscox CyberClear löst Cyber Risk Management by Hiscox ab Service-Leistungen Werbe-Haftpflicht Auslösende Ereignisse 1. Soforthilfe im Notfall Schutz bei Rechts- 2. Krisenprävention verletzungen durch 3. Cyber-Training eigenes Marketing 1. Netzwerksicherheitsverletzung 4. Sicherheitsanalyse 2. Bedienfehler Cyber- 3. Datenrechtsverletzung Betriebsunterbrechung Cyber-Haftpflicht 4. Cyber-Erpressung Inklusive Mehrkosten Haftungsfreistellung für externe Dienstleister Versicherungs- fall Weitere Highlights Zusatzbausteine 1. Vertragsstrafen bei Geheim- 1. Cyber-Diebstahl haltungspflichtverletzung Tatsächliches Schadenereignis 2. Vertragsstrafen wegen 2. Bußgelder und als einheitlicher Versicherungsfall, verzögerter Leistungserbringen Entschädigungen mit inkl. einer Beweiserleichterung für 3. Betriebsunterbrechung bei Strafcharakter im Ausland den Versicherungsnehmer Cloud-Ausfall 3. Strafrechtsschutz 15
I. Soforthilfe im Notfall Fallbezogene Unterstützung von Experten Telefonische Telefonische Erstaufnahme Fallabschluss Unterstützung und Bewertung Hotline VN Meldung Vor-Ort- Kosten- Unterstützung, Ausgleich IT-Forensik Cyber- Schaden- Krisen- Schaden- abteilung Management abteilung Experten-Netzwerk (Anwälte, PR, …) 16
II. Cyber-Training Sensibilisierung der eigenen Mitarbeiter zur Cyber Online-Cyber-Training in Kooperation mit der HvS-Consulting AG • Phishing erkennen und abwehren • Sichere Passwörter erstellen und merken • Social-Engineering-Angriffe erkennen und abwehren • Sicheres Verhalten am Arbeitsplatz • Sicher unterwegs • Umgang mit mobilen Geräten 17
Agenda Markt Was passiert gerade? Erfahrungen Was ist neu? Speziell Krisenprävention 18
Krise: Entscheidungspunkt über Verlust oder Fortbestehen einer unternehmerischen Existenz Eine Krise beschreibt ein Ereignis, welches ... … einmalig ist, … innerhalb kürzester Zeit einen existenziellen Schaden auslöst, … unkalkulierbar und äußerst dynamisch verläuft, … nicht mit der normalen Betriebsorganisation bewältigt werden kann, … sogar die Möglichkeiten bestehender Notfallpläne weit übersteigt … somit nahezu keine Vorsorgeplanung erlaubt … und daher situativ gemanaged werden muss. 19
Der Krisenmanagementplan befähigt die leitenden Mitarbeiter Krisen strukturiert managen zu können Rollen und Aufgaben • Alarmierung und Eskalation • Aufbau Krisenstab • Aufgaben der Krisenstabsmitglieder Reaktion auf Krisenszenarien • Checkliste Sofortmaßnahmen • Checkliste Krisenstabsarbeit (Führungszyklus) Unterstützung Krisenkommunikation • Checkliste Krisenkommunikation • Wichtige Stakeholder • Fertige Textbausteine Hilfsmittel • Weitere Checklisten • Protokollvorlagen • Notfallkontakte 20
Mehrere Leistungsstufen: Vom Freelancer bis zum Großunternehmen Vertragsabschluss Antragsmodell Individualgeschäft Krisenplan Krisenplan L Krisenplan Krisenplan Krisenplan M Freelancer bis S EUR 10 Mio. ≤ 10.000 / 25.000 - Umsatz ≥ 50.000 EUR ≤ 24.999 EUR 49.999 EUR • Individuelle Einführung durch HiSolutions • Übersendung eines KMP • Berücksichtigung wachsender Unternehmensstrukturen nach Vertragsabschluss und steigender Hierarchiestufen • Berücksichtigung der • Einführung Krisenstabsstruktur (inkl. Rollen) Unternehmensstruktur • Detailliertere Maßnahmen zur Aufteilung auf mehrere Rollen (Leitung KS/Notfallkommunikation etc.) 21
Individualgeschäft Stufe I: Leistungsumfang (≤ 10.000 EUR) Basisangebot Alternativen Besprechen individueller Webkonferenz: 60min ? Fragestellungen im Bereich Cyber- Krisenmanagement KMP „Freelancer / S“ Basics Cyber- Krisenmanagement - 22
Individualgeschäft Stufe II: Leistungsumfang (10.001 - 24.999 EUR) Basisangebot Alternativen Webkonferenz: Besprechen individueller (1) ~60min Einführung ? Fragestellungen im (2) ~60min KMP Bereich Cyber- Krisenmanagement KMP „S“ Kernfunktionen Cyber- Krisenmanagement Review & QS, Empfehlungen 23
Individualgeschäft Stufe III: Leistungsumfang (25.000 - 49.999 EUR) Basisangebot Alternativen (1) Webkonferenz: 60min Besprechen individueller (2) Workshop vor Ort ? Fragestellungen im Bereich Cyber- Krisenmanagement KMP „M“ Schulung Krisenstabs- arbeit (2h vor Ort) Kernfunktionen Cyber- Krisenmanagement standardisierte Planbesprechung Telefon-Support, QS (3h vor Ort) 24
Individualgeschäft Stufe IV: Leistungsumfang (> 50.000 EUR) Basisangebot Alternativen (1) Webkonferenz: 60min Besprechen individueller (2) Workshop vor Ort ? Fragestellungen im (3) ggf. weiterer WS vor Ort Bereich Cyber- Krisenmanagement KMP „L“ Individuelle Schulung (inkl. Urkunde) Kernfunktionen Cyber- Krisenmanagement Individuelle Plan- besprechung Telefon-Support, QS, (3h inkl. Testat) Empfehlungen diskutieren 25
The floor is open for questions 26
Vielen Dank für Ihre Aufmerksamkeit!
Sie können auch lesen