Die Cyberversicherung Gestern Theorie, heute Praxis AssCompact Gewerbe-Symposium 2017 Allianz
Überblick 1 Das Cyber-Risiko - Allianz Risk-Barometer 2017 - Cyber-Kriminalität - Beispiele für Angriffe 2 Die Cyber-Versicherung - Notwendigkeit einer speziellen Deckung - Drittschäden, Eigenschäden, Serviceleistungen - Weitere Bausteine 3 Risikoanalyse als Mehrwert - Risk-Check - Schwachstellenanalyse - Service-Partner metafinanz 4 Erste Erfahrungen Allianz Versicherungs-AG 2
Überblick 1 Das Cyber-Risiko - Allianz Risk-Barometer 2017 - Cyber-Kriminalität - Beispiele für Angriffe 2 Die Cyber-Versicherung - Notwendigkeit einer speziellen Deckung - Drittschäden, Eigenschäden, Serviceleistungen - Weitere Bausteine 3 Risikoanalyse als Mehrwert - Risk-Check - Schwachstellenanalyse - Service-Partner metafinanz 4 Erste Erfahrungen Allianz Versicherungs-AG 3
Cyber-Bedrohung nimmt stetig zu Trotzdem gehen viele noch zu sorglos mit ihren Daten um. Allianz Versicherungs-AG 4 Allianz Risk-Barometer 2017 Copyright Allianz Versicherungs-AG, Februar 2017 4
Cyber-Kriminalität Die fünf größten Cyberrisiken für Unternehmen 1 1 Cyber-(Un-) Sicherheit 2 Sicherheit innerhalb der Lieferkette 3 Big Data 4 Cloud Computing 5 Mobile Endgeräte Allianz Versicherungs-AG 5 1 Quelle: Information Security Forum, 2013 Copyright Allianz Versicherungs-AG, Februar 2017 Täglich entstehen neue Bedrohungen für Unternehmen 5
Cyber-Kriminalität Zahlreiche Gesetze regeln die Haftung auch bezüglich Cyberrisiken: Allgemeine Regelungen: Bürgerliches Gesetzbuch Aktiengesetz etc. Spezielle Regelungen: Bundesdatenschutzgesetz IT-Sicherheitsgesetz EU-Datenschutz-Grundverordnung Räum- und Streupflicht im virtuellem Raum Allianz Versicherungs-AG 6 Copyright Allianz Versicherungs-AG, Februar 2017 6
Cyber-Kriminalität Nur jedes zweite Unternehmen fühlt sich ausreichend geschützt! 2013 2015 1/3 der Mittelständler konkret von Angriffen auf IT-Sicherheit betroffen 35% der Mittelständler hegen den Verdacht einer Cyberattacke 9% der Unternehmen beklagen Überwachung der Unternehmenskommunikation 7% der Unternehmen melden vollständigen Verlust wichtiger Daten. Im Fadenkreuz Hackerangriffe und Datenklau betreffen nicht nur Großkonzerne Wachsender Digitalisierungsgrad im Mittelstand = breitere Angriffsfläche Kleinere KMU häufiger im Visier von Angreifern als größere Mittelständler Vorsorge 85% der Mittelständler haben Maßnahmen für mehr IT-Sicherheit getroffen Selbsteinschätzung 45% der Unternehmen halten ihr Unternehmen für nicht ausreichend geschützt Einfache Maßnahmen (Virenschutz, Firewall) in vielen Unternehmen Aufwändigere Maßnahmen (Schulungen, IT-Fachkräfte) eher selten Allianz Versicherungs-AG 7 http://www.gruender-mv.de/2016/02/17/cyber-kriminalitaet-nur-jedes-zweite-unternehmen-fuehlt-sich-ausreichend-geschuetzt/
Cyberangriffe und unsere Kunden waren auch betroffen Allianz Versicherungs-AG 8 Mittlerweile Alltag!
Cyberangriffe Cyberangriffe Allianz Versicherungs-AG Copyright Allianz Versicherungs-AG, Februar 2017 Ob Konzern, Mittelstand oder 9 Start-up jeder ist gefährdet. 9
Überblick 1 Das Cyber-Risiko - Allianz Risk-Barometer 2017 - Cyber-Kriminalität - Beispiele für Angriffe 2 Die Cyber-Versicherung - Notwendigkeit einer speziellen Deckung - Drittschäden, Eigenschäden, Serviceleistungen - Weitere Bausteine 3 Risikoanalyse als Mehrwert - Risk-Check - Schwachstellenanalyse - Service-Partner metafinanz 4 Erste Erfahrungen Allianz Versicherungs-AG 10
Notwendigkeit einer speziellen Deckung Cyberrisiken aus der Sicht der Versicherungswirtschaft Status Quo Herkömmliche Produkte bieten keine bzw. kaum Deckung für Cyberrisiken Haftpflichtversicherung: Datenschutzverletzung, Datenverlust Sachversicherung / TV: Feuer und BU durch Hackerangriff (Sachsubstanzverletzung) VSV: je nach Ausgestaltung des Produktes bestimmte Cyber-Szenarien Beispiel Hackerangriff auf einen produzierenden Betrieb Sach /TV Cyber Cyber Beschädigung und Ausfall der Produktionsanlage Ausfall der Produktionsanlage wegen blockierter Steuerungssoftware Verschlüsselung der Software mit Lösegeldforderung Allianz Versicherungs-AG 11
Notwendigkeit einer speziellen Deckung Cyberrisiken aus der Sicht der Versicherungswirtschaft Folge Notwendigkeit einer speziellen Lösung Cyberversicherung GDV: Erarbeitung von Musterbedingungen Veröffentlichung 17.05.2017 Versicherer: Diverse Anbieter von Cyberversicherungen am Markt Derzeitige Situation auf dem Cybermarkt Multi-Line-Deckung als separate Versicherung: Drittschäden Eigenschäden Kosten Assistance Inhaltlich deutliche Unterschiede von Anbieter zu Anbieter: Produkte mit umfassendem Versicherungsschutz Produkte mit Wahlbausteinen teilweise Annex zur BHV oder anderen Branchen mit eingeschränkter Deckung Neuartige Deckung = Neue Herausforderung für Vermittler und Versicherer Allianz Versicherungs-AG 12
Cyberversicherung Worauf ist zu achten? Deckung auch bei nicht zielgerichteten Angriffen Deckung bei Datenschutzverletzungen (unabhängig von einem Cyberangriff) Beitragsfreie Rückwärtsdeckung Ausreichende Versicherungssummen und Sublimite Forensische Dienstleistungen bereits bei begründetem Verdacht Basis-Krisenplan 24/7 Schadenhotline Faire Deckung der Betriebsunterbrechung (Wartefrist anstatt zeitlicher Selbstbehalt) Individuelle, teilweise fakultative Deckungserweiterungen (Datenmanipulation, Telefonmehrkosten, Fehlbedienung, Systemfehler, ) Deckung für Ansprüche weltweit Fakultativ: Cybererpressung Geben Sie sich nicht mit weniger zufrieden. Copyright Allianz Versicherungs-AG, Februar 2017 13
Mehrbranchenpolice speziell auf Cyberrisiken abgestimmt Aufbau des Versicherungsschutzes Versicherte Bereiche Haft/VH 1 Versicherungsschutz für Haftpflichtansprüche Sach/TV 2 Versicherungsschutz für Eigenschäden RS 3 Versicherungsschutz für behördliche Datenschutzverfahren Assistance 4 Serviceleistungen Allianz Versicherungs-AG 14
Ziffer 1.1 Versicherungsschutz für Haftpflichtansprüche 1.1.1 Datenschutz und Vertraulichkeitsverletzung Abwehrkosten oder Schadenersatz, für die Versicherte infolge einer Datenschutz- oder Vertraulichkeitsverletzung haften 1.1.2 Netzwerksicherheitsverletzungen Abwehrkosten oder Schadenersatz, für die Versicherte infolge eines Cyberangriffes haften 1.1.3 Digitale Kommunikation Abwehrkosten, Vertragsstrafen oder Schadenersatz, für die Versicherte infolge Veröffentlichung digitaler Medieninhalten haften 1.1.4 E-Payment/ Vertragsstrafen Abwehrkosten, Vertragsstrafen oder Schadenersatz, für die Versicherte infolge der Verletzung des PCI-Datensicherheitsstandards haften Allianz Versicherungs-AG 15
Ziffer 1.2 Versicherungsschutz für Eigenschäden 1.2.1 1.2.2 Betriebsunterbrechung Wiederherstellung Entgangener Gewinn und fortlaufende Kosten infolge von Netzwerkeingriffen behördlichen Stilllegungsverfügung wegen Datenschutzverletzung Wiederherstellung der Funktionsfähigkeit des Computersystems sowie Daten infolge von Netzwerkeingriffen behördlichen Stilllegungsverfügungen wegen Datenschutzverletzungen 1.2.3 Systemverbesserung Kosten zur Schließung der für den Cyber Angriff ursächlichen Sicherheitslücke um künftige Angriffe zu vermeiden 1.2.4 Datenmanipulation/ Telefonmehrkosten (sofern vereinbart) Eigenschaden aufgrund der irrtümlichen Überweisung von Geld infolge einer Manipulation des Computersystems. Telefonmehrkosten infolge Angriffs auf das Telefonsystem der versicherten Gesellschaft Allianz Versicherungs-AG 16
Ziffer 1.3 Versicherungsschutz für behördliche Datenschutzverfahren 1.3.1 Behördliche Datenschutzverfahren Kosten für Rechtsanwälte und Sachverständig wenn gegen Versicherte ein Straf-, Ordnungswidrigkeitsoder sonstiges behördliches Verfahren eingeleitet wird Allianz Versicherungs-AG 17
Ziffer 1.4 Versicherungsschutz für Krisenmanagement 1.4.1 Forensische Dienstleistungen inklusive Notfallkosten Kosten eines IT-Forensikers im Falle tatsächlicher oder vermuteter Anhaltspunkte eines versicherten Schadens 1.4.2 1.4.3 1.4.4 Informationskosten Kosten einer freiwilligen Anzeige Krisenkommunikation Kosten die infolge einer Datenschutzverletzung durch die Erfüllung regulatorischer Anforderungen anfallen Aufwendung des VN z.b. für Rechtsanwälte und Sachverständige zur Verminderung versicherter Leistungen Kosten eines Krisenkommunikators in einem Schadenfall zur Abwehr und Minderung eines Reputationsschadens Allianz Versicherungs-AG 18
Ziffer 1.4 Versicherungsschutz für Krisenmanagement 1.4.5 Rettungsaufwendungen Mit dem Versicherer abgestimmte Aufwendungen zur Vermeidung von Drittansprüchen, z.b. Gutscheine für Anspruchsteller Zusätzliche Serviceleistungen Basis Krisenplan Erstellung eines kostenlosen Basiskrisenplans bei Policierung Hotline 24 / 7 - Hotline im Schadenfall Allianz Versicherungs-AG 19
Weitere fakultative Bausteine @ Erpressung Schäden, die versicherte Gesellschaften aufgrund einer Cyber-Erpressung erleiden @ Externe Dienstleister Mitversicherung eigener BU durch den Ausfall von externen Dienstleistern @ Fehlbedienung Mitversicherung eigener BU durch Fehlbedienung des Computersystems Allianz Versicherungs-AG 20
Eckdaten Versicherungssummen von 250.000 EUR bis 5.000.000 EUR (höhere Summen möglich) Sublimits Datenmanipulation bzw. Erpressung von 50.000 EUR bis 500.000 EUR Selbstbehalte von 1.000 EUR bis 10.000 EUR (höhere Selbstbehalte möglich) Allianz Versicherungs-AG 21
Überblick 1 Das Cyber-Risiko - Allianz Risk-Barometer 2017 - Cyber-Kriminalität - Beispiele für Angriffe 2 Die Cyber-Versicherung - Notwendigkeit einer speziellen Deckung - Drittschäden, Eigenschäden, Serviceleistungen - Weitere Bausteine 3 Risikoanalyse als Mehrwert - Risk-Check - Schwachstellenanalyse - Service-Partner metafinanz 4 Erste Erfahrungen Allianz Versicherungs-AG 22
RiskCheck Je nach Unternehmensgröße @ Bis 5 Mio. EUR Umsatz Risikoermittlung mittels wenigen allgemeinen und ausgewählten speziellen Fragen @ Ab 5 Mio. EUR Umsatz Detaillierte Risikoklärung mit Rating und Hinweis auf relevante Schwachstellen @ Bei Bedarf kostenpflichtig Einschaltung IT-Security-Partner metafinanz zur Analyse und Bewertung der Cyber-Risikosituation Allianz Versicherungs-AG 23
Schwachstellenanalyse Sichtung der Unterlagen durch Spezialisten der Allianz Größere Unternehmen: Rating hinsichtlich Cybersicherheit Aufzeigen wichtiger Schwachstellen soweit möglich Ansätze zur Verbesserung Kleine Unternehmen: Auswertung RiskCheck soweit möglich Ansätze zur Verbesserung Allianz Versicherungs-AG 24 Copyright Allianz Versicherungs-AG, Februar 2017 24
Schwachstellenanalyse Risikoanalyse durch geführten RiskCheck Keine Missverständnisse durch vorbelegte Antwortmöglichkeiten! Allianz Versicherungs-AG 25
Schwachstellenanalyse Individuelle Auswertung Allgemeine Fragen Sicherheitsspezifische Fragen Profil Ihres Unternehmens (Tätigkeit, Umsatz etc.) Zertifizierung Physikalische Sicherheit Informations- und Risikomanagement Zugangs- und Zugriffskontrolle Einsatz externer Dienstleister/ Vertragsmanagement Datenverwaltung und -speicherung Sicherheit von IT-Systemen Allianz Versicherungs-AG 26
Schwachstellenanalyse Risiko-Assessment vor Abschluss des Vertrages Schnelle, kompetente Risikobewertung und Hinweise zur Sicherheitsverbesserung! Allianz Versicherungs-AG 27
Unser Servicepartner metafinanz bietet unseren Kunden ein umfangreiches Portfolio für präventives und reaktives Cyber- Risiko- und -Krisenmanagement 1 2 Risiko-Dialog Offener Dialog über spezifische Cyber-Risiken mit der Unternehmensleitung Bewertung individueller Risiko-Level und Unterstützung vor Vertragsabschluss Risiko-Workshops und Tiefenuntersuchungen Maßgeschneiderte Workshops mit technischen Experten zu Einzelthemen Tiefenuntersuchungen mit einem gemischten metafinanz-expertenteam Allianz & metafinanz Zugriff auf Wissen und Erfahrung weltweit aktiver Cyber- Sicherheitsexperten. 3 4 Cyber-Krisen- und -Notfallmanagement Cyber-Krisen und -Notfälle mit international anerkannten Experten üben Schneller auf Bedrohungen und Angriffe reagieren Potentielle Schäden mindern und schnell wieder in den Normalbetrieb kommen Technologie-Beratung und -Service-Angebote Erfahrungen der AGCS, AZD und unseres JV-Partners DCSO nutzen Objektive, unabhängige Beratung zu Cyber-Risiken erhalten Informationssicherheits-Managementsysteme speziell für KMUs Aufbau und Optimierung von Cyber-Notfall- und -Krisenorganisationen 5 Krisenreaktion, Forensik und Unterstützung bei der Schadenregulierung 24/7-Krisenreaktionsteam (metafinanz und internationale Partner) Bei Bedarf: IT-Sicherheit, Recht und Forensik (metaci und internationale Partner) Unterstützung der AZD und ggf. der Versicherungsnehmer bei der Schadenregulierung Allianz Versicherungs-AG 28
Überblick 1 Das Cyber-Risiko - Allianz Risk-Barometer 2017 - Cyber-Kriminalität - Beispiele für Angriffe 2 Die Cyber-Versicherung - Notwendigkeit einer speziellen Deckung - Drittschäden, Eigenschäden, Serviceleistungen - Weitere Bausteine 3 Risikoanalyse als Mehrwert - Risk-Check - Schwachstellenanalyse - Service-Partner metafinanz 4 Erste Erfahrungen Allianz Versicherungs-AG 29
Erste Erfahrungen Allgemein Großes Interesse Durch tägliche Berichte in den Medien und eigene Erfahrungen ständig steigende Sensibilisierung der Kunden Tägliche Anfragen der Kunden und Vertriebspartner Vertrieblicher Ansatz Kundenansprache im Neugeschäft Kernthema im Jahresgespräch Sicherung der Bestände Unsicherheit im Vertrieb? Abschlusserfolge / Zielgruppen Wie reagieren die Kunden? Muss der Vermittler jetzt IT studieren? Geht es noch um Versicherung? Unsicherheit unbegründet! KEINE spezielle Zielgruppe Kleinstkunden bis hin zu großen Unternehmensgruppen Produzierende Unternehmen, Verbände, Touristik, IT-Unternehmen Anzahl der Abschlüsse steigt stetig Neue Möglichkeiten Sicherheit für unsere Kunden Nutzen Sie die Chance! Allianz Versicherungs-AG 30
Vielen Dank!