Ein Artikel von Gerrit Knichwitz, Geschäftsführer bei Perseus Technologies
Seit Jahren gilt die IT-Sicherheitslage als angespannt. Dies bekommen insbesondere Unternehmen zu spüren. Neben Einbrüchen und Betrugs- sowie Korruptionsdelikten richten vor allem Hackerangriffe große Schäden an (Statista, 2024). In Zahlen ausgedrückt: Der deutschen Wirtschaft entstand 2023/2024 ein Schaden von 267 Mrd. Euro durch Cyberkriminalität (Bitkom). Unternehmen müssen daher dem Schutz vor Cyberschäden höchste Priorität einräumen. Perseus, als bekannter Dienstleister für Cyberversicherer, bestätigt, dass immer mehr Organisationen den Ernst der Lage erkennen und in Schutzmaßnahmen investieren, was sich deutlich in den stark steigenden Nutzerzahlen der Präventionslösungen des Cybersicherheitsunternehmens widerspiegelt.
Der Makler im Fokus
Beim Verkauf von Versicherungen steht der Versicherungsmakler im Mittelpunkt. Auf Grundlage ihres Fachwissens und Beratungsansatzes empfehlen sie den geeigneten Versicherungsschutz und berücksichtigen dabei die individuellen Bedürfnisse ihrer Kunden. Und obwohl die Zahl der Unternehmen mit einer Cyberversicherung zunimmt, wurde die Notwendigkeit noch nicht von allen erkannt. Vor allem Kleinst-, Klein- und Mittelbetriebe verschließen sich noch vor der Thematik. Fast 80% glauben, dass Cyberkriminalität ein Risiko für Unternehmen darstellt, aber nur knapp 30% sehen ein solches Risiko für den eigenen Betrieb. Dies ist oft falschen Annahmen geschuldet und stellt gerade Makler vor große Herausforderungen.
Die drei häufigsten „Mythen" und wie sie zu entkräften sind
- „Unser Unternehmen ist zu klein, um gehackt zu werden“
Diese Aussage ist weit verbreitet und aus verschiedenen Gründen nicht richtig. Zum einen achten Angreifer bei der Auswahl potenzieller Opfer nicht verstärkt auf Aspekte wie Größe oder auch Branchenzugehörigkeit. Tatsächlich geraten kleine Unternehmen oft in den Fokus von Angreifern, da sie vermeintlich über weniger Schutzmechanismen gegen Angriffe verfügen. Oft sind diese Unternehmen weniger gut im Bereich IT-Sicherheit aufgestellt und weisen daher häufiger Sicherheitslücken auf, die Angreifer gezielt ausnutzen können. Auch nehmen Angriffe auf Lieferketten zu und kleinere Unternehmen stellen oft den idealen Einstiegspunkt für Cyberkriminelle dar, die dann durch gezielte Angriffe auf die Wertschöpfungskette auch große Unternehmen kompromittieren.
- „Unsere Daten sind nicht interessant für Hacker“
Auch hierbei handelt es sich um einen gefährlichen Irrglauben. Kriminelle Hacker stehlen oder verschlüsseln Daten nicht nur aus Interesse am Inhalt. Sondern Sie agieren vorrangig aus reiner Profitgier. Somit sind alle Unternehmen, die Daten verarbeiten, im Fokus. Denn alle Unternehmen sind mit der Drohung, Daten zu löschen, zu manipulieren, zu veröffentlichen oder im Darknet zu verkaufen, erpressbar. Und nur darum geht es den Angreifern.
- „Eine Cyberversicherung ist zu teuer“
Gerade für kleine oder mittelständische Unternehmen kann der zusätzliche Kostenfaktor ein Argument sein, nicht in die Absicherung von Cyberrisiken zu investieren. Dabei bieten Cyberversicherungen weit mehr, als auf den ersten Blick ersichtlich ist – insbesondere in Bezug auf die Zusatzleistungen. Vor allem Präventivmaßnahmen spielen eine wichtige Rolle. Denn zum einen tragen präventive Maßnahmen dazu bei, die Eintrittswahrscheinlichkeit und damit das Risiko, Opfer eines Cyberangriffs zu werden, nachweislich zu reduzieren. Oftmals können diese Leistungen mehrfach in Anspruch genommen werden oder die Services werden stets weiterentwickelt und bieten somit langfristig einen hohen Mehrwert. Zum anderen bieten viele Versicherer Vergünstigungen oder bessere Konditionen für den Versicherungsnehmer, wenn Zusatzleistungen genutzt werden oder sie offerieren ein umfassendes Schadenmanagement im Notfall.
Risikobewertungen als Hilfsmittel für die Beratung
Doch nicht nur Unternehmen fühlen sich im Umgang mit Cyberversicherungen noch unsicher. Auch Makler und Vermittler tun sich mitunter schwer, das Thema bei ihren Kunden zu platzieren, oft aufgrund mangelnder Expertise im Umgang mit IT-Sicherheit. In diesem Fall empfiehlt sich die Kooperation mit Partnern, die sich auf diesen Bereich spezialisiert haben. Sie können wichtige Einblicke in die Thematik geben und so beispielsweise bei der Entwicklung von Vertriebsleitfäden unterstützen oder dabei helfen, IT-Sicherheit verständlich zu vermitteln. Ein mögliches zusätzliches Hilfsmittel in der Beratung kann die Durchführung standardisierter Risikobewertungen darstellen. Denn die aus der Analyse gewonnenen Erkenntnisse dienen als idealer Ausgangspunkt für das Gespräch und können so die Notwendigkeit einer Cyberpolice unterstreichen.
Cyberversicherungen im Aufwind
Die zunehmende Bedrohung durch Cyberkriminalität macht deutlich, dass Unternehmen jeder Größe und Branche einem erheblichen Risiko ausgesetzt sind. Die Schäden zeigen, wie dringend ein wirksamer Schutz vor Cyberrisiken benötigt wird. Eine Cyberversicherung bietet vor allem durch Serviceleistungen wie Prävention und Schadenmanagement Sicherheit, die über die reine finanzielle Absicherung hinausgeht. Makler sind gefordert, das Thema proaktiv anzusprechen, um durch eine fundierte Beratung die Relevanz einer Versicherung zu verdeutlichen. Für Versicherungsnehmende empfiehlt es sich, die passenden Zusatzleistungen der Cyberpolice in Anspruch zu nehmen, um ein Höchstmaß an Schutz sicherzustellen.
Bild: © AminaDesign – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können