Risikomanagement und Versicherung von Cyber-Risiken. Bochum,

Transkript

1 Risikomanagement und Versicherung von Cyber-Risiken Bochum,

2 AXA Deutschland ist Teil einer starken weltweiten Gruppe Die AXA Gruppe in Zahlen 2014 Einnahmen: Operatives Ergebnis (Underlying Earnings): Verwaltetes Vermögen: Mitarbeiter/Vermittler: 92 Mrd. Euro 5,1 Mrd. Euro 1,1 Bill. Euro weltweit AXA Versicherung AG Seite 2 - Dirk Kalinowski

3 AXA Deutschland im Überblick: Zahlen und Fakten zum Geschäftsjahr ,5 Mrd. Euro Einnahmen Verteilung der Einnahmen auf die Sparten* Prozent Anteil am Umsatz der AXA Gruppe Mio. Euro operatives Konzernergebnis Krankenversicherung 25,9% Vorsorge/Bank 37,7% 8 Millionen Kunden 73,9 Mrd. Euro Kapitalanlagen Schaden- und Unfallversicherung** 35,1% 10,5 Mrd. Euro Mitarbeiter Verkäufer in der Ausschließlichkeitsorg. *ohne AXA Art (155 Mio. Euro) **inkl. Kraftfahrtversicherung AXA Versicherung AG Seite 3 - Dirk Kalinowski

4 Cyber-Risiken kennen und verstehen AXA Versicherung AG Seite 4 - Dirk Kalinowski

5 AXA Versicherung AG Seite 5 - Dirk Kalinowski Nicht erreichbar?

6 Sony Pictures Was war passiert? Sämtliche Rechner von Sony Pictures befallen! Politisch motivierter Angriff (Nordkorea)? Erpressung vorangegangen (drei Tage Vorwarnung)? Folgen: FBI eingeschaltet: Alle Rechner mehrere Tage aus, auch von Mobile Devices Arbeiten mit Papier und Stift! Mailverkehr(auch von Spitzenmanagern), Verträge, Gehaltslisten (6.800 Personen), Drehbücher, Fotos etc. gekapert 4 neue Sony-Filme illegal veröffentlicht Innerhalb weniger Tage allein einer der Filme von mehr als 1,2 Millionen IP-Adressen aus heruntergeladen worden - auch Drehbuch des nächsten Bond-Films Gestohlene Zertifikate zur Einschleusung von Schadcode Umsatzausfall, da Film(e) nicht / eingeschränkt gezeigt werden kann Gegenangriff: Internetausfall in Nord-Korea Versicherungsschutz? Versicherungssumme 60 Mio. $ (Selbstbehalt 5 Mio. $) Prämie: $ AXA Versicherung AG Seite 6 - Dirk Kalinowski

7 Moderner Cyber-Bankraub AXA Versicherung AG Seite 7 - Dirk Kalinowski

8 AXA Versicherung AG Seite 8 - Dirk Kalinowski Ausfall des IT-Dienstleisters

9 Datenklau bei zweitgrößter Krankenkasse der USA (bis zu 80 Mio. Datensätze) Feb Quelle: Cyber-Versicherung von 100 Mio. EUR nicht ausreichend AXA Versicherung AG Seite 9 - Dirk Kalinowski

10 Auswirkung eines IT-Schadens <kes>/microsoft-sicherheitsstudie 2014 Malware- Infektion Ausfallzeit Kosten Durchschnitt Max. Durchschnitt Max. 87 h h Mio. Gezielter Angriff 27 h h Die schlimmsten Schäden kosteten im Durchschnitt 54 T, die Ausfallzeit betrug im Durchschnitt 18 Stunden AXA Versicherung AG Seite 10 - Dirk Kalinowski

11 Cyber-Risiken in das unternehmerische Risikomanagements integrieren AXA Versicherung AG Seite 11 - Dirk Kalinowski

12 Die Verantwortung der Leitung 1. Die Unternehmensleitung ist verpflichtet zur Aufrechterhaltung der wertschöpfenden Geschäftsprozesse (Vorsorge)! Welche Geschäftsprozesse sind das? Welche Abhängigkeiten von Ressourcen (z. B. kritischen Daten) bestehen? Wer oder was hat welchen Anteil am Geschäftsprozess? - Dienstleister / Internet / EDV / Web-Seite etc. 2. Auf Not- und Krisensituationen muss angemessen reagiert werden können! Konzeption / Planung Notfallmanagement Übung und Aktualisierung Auswahl von Vorsorgemaßnahmen u. a. Versicherungsschutz AXA Versicherung AG Seite 12 - Dirk Kalinowski

13 Risikomanagement als Prozess umsetzen Frühwarnsystem Indikatoren mit frühen Informationen kontinuierliche Aktualisierungen Risikocontrolling Überwachung ggf. Maßnahmen einleiten Kommunikation Dokumentation Maßnahmen Umsetzung Aktionspläne Bewältigung Projekte Aufbau... Intensivierung... Prozesse Qualitätsmanagement klare Verantwortlichkeiten klare Prozessbeschreibungen... Risikobeurteilung: Identifikation und Bewertung Norm: ISO Risikomanagement - Grundsätze und Richtlinien AXA Versicherung AG Seite 13 - Dirk Kalinowski

14 Vier Strategien zur Risikobewältigung Risiken vermeiden Risiken vermindern, begrenzen Risiken transferieren Risiken selbst tragen Ausstieg aus riskantem Geschäftsfeld Substitution fixer durch variabler Kosten Zins- und Währungssicherung Risikobereitschaft definieren Verzicht auf bestimmte Technologien Organisatorische Regelungen Traditioneller Versicherungsschutz Selbstbehalte bestimmen Redundante Auslegung von Ressourcen Integrierte Risiko-Finanzinstrumente Eigen-/Risikokapital optimieren AXA Versicherung AG Seite 14 - Dirk Kalinowski

15 Risiken analysieren Gefahrenkatalog Auswirkungen klären (Kategorien) SV-/Beratungs-Kosten Datenwiederherstellung Informationskosten/Bußgelder Betriebsunterbrechung Haftpflichtansprüche Risikofaktoren auflisten (z. B. besonders sensible Daten, Marktführerschaft, eigene IT-Abteilung, Abhängigkeiten z. B. von Cloud- Dienstleistung ) Risiken listen (Definition!) Nicht mehr als 5 Risiken beobachten! AXA Versicherung AG Seite 15 - Dirk Kalinowski

16 Risikoidentifikation Der Risiko-Check IT Leitfaden zur Identifizierung von IT-Risiken im Unternehmen Download unter AXA Versicherung AG Seite 16 - Dirk Kalinowski

17 Risiken bewerten Technischer Ansatz Methoden: - FMEA - Ursache-Wirkungs-Diagramm - Fehlerbaumanalyse - etc. Für unternehmerisches Risikomanagement unbrauchbar, da viel zu detailliert aber dennoch notwendig! Qualitative und quantitative Einschätzung Gefährdung / Schutzgrad Ausmaß / Eintrittswahrscheinlichkeit AXA Versicherung AG Seite 17 - Dirk Kalinowski

18 Bestimmung der Auswirkung Eigenschäden PML *) -Betrachtung: Betriebsunterbrechung Datenschutz: Informationskosten Datenwiederherstellung Dritt-Schäden Haftpflichtansprüche Tätigkeit der Kunden/Auftraggeber Art der Daten Dritter Mögliche Auswirkungen / Einfluss auf Geschäftstätigkeit *) PML = Wahrscheinlicher Maximalschaden (Probable Maximum Loss) AXA Versicherung AG Seite 18 - Dirk Kalinowski

19 Bestimmung der Häufigkeit Informationsquellen Intern: Vorfallsdatenbank Schäden Meldungen Dritter (Beschwerden) CIRS: Critical Incident Reporting System Extern: Schadendatenbanken des Versicherers (vertraulich!) Öffentliche Datenbanken Projekt Datenschutz - Studien (z. B. AV-Hersteller, Zeitschriften) AXA Versicherung AG Seite 19 - Dirk Kalinowski

20 AXA Versicherung AG Seite 20 - Dirk Kalinowski Risikoanalyse und -bewertung Risikomatrix

21 Cyber-Risiken bewältigen durch Versicherung AXA Versicherung AG Seite 21 - Dirk Kalinowski

22 Übersicht relevanter Versicherungen BetriebshaftpflichtV: Internet-Zusatzbaustein und Datenschutzverletzungen IT-Haftpflichtversicherung (für IT-Unternehmen) Feuer- / Inhalts-/ Maschinenversicherung (Sachschäden!) ElektronikV, inklusive: Softwareversicherung Betriebsunterbrechung VertrauensschadenV (enthält Online-Betrug und Datenwiederherstellung) RechtsschutzV (Strafrechtsschutz!) NEU! Cyber-Versicherung AXA Versicherung AG Seite 22 - Dirk Kalinowski

23 Cyber-Versicherung Welche Deckungsbestandteile beinhalten heutige Cyber-Versicherungen? Ertragsausfall und Mehrkosten Sachverständigenkosten (z. B. Forensik) Datenwiederherstellung Krisen- und Reputationsmanagement Informationskosten bei Datenschutzverletzungen Erpressungsgeld Betrugsschaden (Vertrauensschaden) Vermögensschaden-Haftpflicht aufgrund benannter Gefahren AXA Versicherung AG Seite 23 - Dirk Kalinowski

24 Übersicht Versicherung RZ eigenes extern Cyber-Versicherung Eigene Fremde Eigene Daten Daten Daten BU Datenschutz Löschung HaftpflichtV ByteProtect Verlust BU Datenschutz AXA Versicherung AG Seite 24 - Dirk Kalinowski

25 Wie können wir Sie unterstützen? Workshop Risikomanagement IT und Cyber Nutzen Sie die externe Sicht auf Ihre Risikosituation Profitieren Sie von unserer Risiko-Erfahrung Lernen Sie eine praktikablen Methodik kennen Bringen Sie IT-Leitung und kaufmännische Leitung an einen Tisch Unser Angebot: Moderation des Risikomanagement-Prozesses in einem ca. 3-stündigen Workshop AXA Versicherung AG Seite 25 - Dirk Kalinowski

26 Was sollten Sie heute mitnehmen? 1. Lernen Sie aus Schäden! 2. Setzen Sie Ihre Erfahrung in ein systematisches unternehmerisches Risikomanagement um - Betrachten Sie dabei auch die wirtschaftliche Seite 3. Wählen Sie Risikobewältigungsmaßnahmen angemessen aus denken Sie dabei auch an die neuen Versicherungsmöglichkeiten (Verantwortung der Geschäftsführung!) 4. Wir unterstützen Sie durch spezielle Risiko-Workshops AXA Versicherung AG Seite 26 - Dirk Kalinowski

27 Visitenkarte AXA Versicherung AG Dirk Kalinowski Produktmanager IT und Cyber Colonia-Allee 10 20, Köln Tel.: +49 (0)221 / dirk.kalinowski@axa.de AXA Versicherung AG Seite 27 - Dirk Kalinowski

28 Vielen Dank für Ihre Aufmerksamkeit AXA Versicherung AG Seite 28 - Dirk Kalinowski