Cyber-Policen: Analyse-Tool Cysmo unterstützt Versicherungen bei Risikobewertung

Mit Cysmo hat das Hamburger Beratungs- und Softwareunternehmen PPI ein neues Online-Analysetool entwickelt, mit dessen Hilfe Versicherer schnell und präzise Cyber-Risiken von Unternehmen bewerten können. Cysmo wird bereits von ersten Versicherern für die Risikobewertung getestet und soll der ständig wachsenden Bedrohung durch Cyber-Angriffe gerecht werden. In den vergangenen beiden Jahren war bereits jedes zweite Unternehmen in Deutschland Opfer einer solchen Attacke, wie der Branchenverband Bitkom berichtet. Deshalb bieten immer mehr Versicherungen Policen zur Absicherung von Cyber-Risiken an. Branchenexperten prognostizieren, dass solche Versicherungen gegen IT-Angriffe in wenigen Jahren zum Standard für Unternehmen werden könnten, vergleichbar mit einer Feuer- oder Haftpflichtversicherung.

Cysmos Alleinstellungsmerkmal ist laut Sebastian Scholz, Senior Manager bei PPI, dass es eine realistische, in Echtzeit gemessene Aussage über die Cyber-Sicherheit eines Unternehmens liefern kann und damit die Grundlage für eine marktgerechte Kalkulation der Versicherungs-Police vorgibt. Bislang müssen Versicherer für die Risikoanalyse auf Fragebögen oder IT-Audits zurückgreifen, die nicht in allen Fällen wirklich aussagekräftige Ergebnisse sicherstellen.

Für die Prüfung kleinerer Unternehmen sind Fragebögen durchaus sinnvoll, eine Erweiterung um ein Audit lohnt sich jedoch nur bei sehr großen Betrieben. „Dazwischen gibt es aber ein breites Feld an Unternehmen, für die ein Fragebogen zur Risikobewertung nicht ausreicht und ein Audit schlicht zu teuer ist“, so Matthias Müller, Mitglied der PPI-Geschäftsleitung. Genau hier soll Cysmo ansetzen und die beiden Vorgehensweisen zur Risikobewertung ergänzen. Mit Hilfe einer dynamischen, vollautomatisierten Online-Analyse aus Angreifersicht kann das Tool für die Risikoanalyse von Unternehmen jeder Größe angewendet werden, wie PPI versichert.

Der größte Effekt ergibt sich für Versicherungen bei der Prüfung von kleinen und mittleren Unternehmen mit einem Umsatz von bis zu 50 Millionen Euro, da sich dort Audits nicht rentieren. Das sind mehr als 100.000 Betriebe in Deutschland.”

Matthias Müller, Mitglied der Geschäftsleitung PPI

Erster Musterkunde ist die Gothaer

Die Ergebnisse des Cysmo-Scorings liefern nicht nur dem Versicherer wertvolle Informationen. Das Reporting kann beispielsweise auch dem Antragsteller dabei helfen, seine IT-Sicherheit zu optimieren. Eine Win-win-Situation, denn das niedrigere Schadensrisiko schlägt sich auch in der Prämie nieder.

In den USA sind Cyber-Versicherungen mit einem Prämienvolumen von rund drei Milliarden Euro längst schon ein Boom-Geschäft, der deutsche Markt steckt mit knapp 90 Millionen Euro dagegen noch in den Kinderschuhen. Zu den ersten deutschen Versicherern, die Cysmo aktiv einsetzen, zählt die Gothaer Allgemeine Versicherung in Köln. Seit Januar ist das Analysetool hier im Einsatz.

Cyber-Risiken sind immer noch Neuland für die Versicherungswirtschaft.Wer hierbei in der Lage ist, die realen Risiken richtig zu erfassen und zu bewerten, verschafft sich die Basis für den Aufbau eines ertragreichen Portfolios. cysmo® kann den Versicherer bei diesem Prozess der Analyse und Bewertung von Cyber-Risiken ausgezeichnet unterstützen.”

Frank Huy, Leiter Financial Lines bei der Gothaer

tw