Cyber-Attacken: Unternehmen müssen sich auf „versicherbaren“ IT-Stand bringen

Hier geht’s zur Anmeldung und zum Programm des AssCompact Gewerbesymposiums …

Ein intensiv diskutiertes Thema beim Roundtable war, dass viele KMU auf einem IT-Stand sind, der nicht ausreicht, um für eine Cyber-Versicherung in Frage zu kommen. Der Prävention kommt bei diesem Thema eine immense Bedeutung zu. Viele Unternehmen kämen von sich auf darauf, die IT checken zu lassen, da sie schon die Vermutung haben, mit dem aktuellen Absicherungsstand gar nicht versicherbar seien.

Mag. Natascha Jäger von COGITANDA dazu: „Wenn schon bei den Risikofragen klar ist, dass das Unternehmen kaum etwas für Cyber-Security unternommen hat, dann wird es auch nie einen Versicherungsschutz geben. Die Angriffsszenarien bzw. die Bedrohungen werden immer komplexer und raffinierter. Wenn da nicht die Hausaufgaben gemacht werden und die Unternehmen generell nicht verstehen, was ihre diese überhaupt sind, dann müssen wir helfen. Und genau darum geht es, wie man den Kunden richtig begleitet. Bestätigt wurde dies von Mag. Heike Welten von der Wiener Städtischen Versicherung. Sie legte dar, dass man auch Kundensegmente differenzieren müsse. „Wir bieten unsere Lösungen je nach Kundensegment an. Es gibt durchaus Unternehmen, die derzeit überhaupt keinen Versicherungsschutz finden, weil sie nicht ‚fit for insurance‘ sind. Wenn in einem Fragebogen die Frage nach regelmäßigen Backups mit ‚Nein‘ beantwortet wird, dann kann man ganz klar sagen, dass dieser Unternehmer ein Problem hat und keinen Versicherungsschutz bekommt“.

Dr. Christoph Zauner von der Generali ergänzte: „Wir bieten neben den üblichen Verkaufsunterlagen auch Verkaufsvideos an. Wir unterstützen direkt über die IT-Experten vor Ort. Sehr gut kommen auch unsere kostenlosen Risiko-Checks an. Nach diesem Risiko-Check kann man sich über die Europ Assistance beraten lassen. Viele der IT-Schwachstellen sind ja nicht so komplex wie zum Beispiel ein zu einfaches Passwort, das aus dem eigenen Vornamen besteht. Das sind oft Kleinigkeiten, bei denen man das Risikobewusstsein verstärken muss.“

Auch die DONAU setzt in der Beratung auf Unterstützung von Profis: „Wir haben bei unseren Schulungsreihen Risk Experts als externen Partner dabei. Dabei wird zuerst über umfassendes Risikomanagement gesprochen, im Anschluss zeigen wir dem Makler unsere Produktlösung dazu“, so Christian Haimburger von der DONAU.

Mag. Philipp Summereder erklärte dazu, dass seine Kanzlei gemeinsam mit einem IT-Experten, einem Prozessspezialisten und einem zertifizierten Datenschützer ein Audit entwickelt hat, um Haftung zu reduzieren. So könne man beispielweise einen Fremdgeschäftsführer einer GmbH eindringlich darauf hinweisen, dass es grob fahrlässig sei, keine präventiven Maßnahmen zu treffen. „Über diesen Hebel schaut man sich aus einer rechtlichen Perspektive an, wie der Kunde aufgestellt ist und wie seine Prozesse funktionieren. Stellt sich nach einem Cyberangriff heraus, dass in diesem Bereich nichts getan wurde, ist man haftbar. Man muss sich als Unternehmer mit den Themen Datenschutz, Kommunikation und IT auseinandersetzen. Wenn man einem Geschäftsführer das so erklärt, versteht er meist auch die Notwendigkeit und nimmt das Thema ernster.“

AssCompact Gewerbeversicherungssymposium 2022 – jetzt anmelden!

Die Teilnehmerinnen und Teilnehmer des Roundtables sind auch Partner des AssCompact Gewerbeversicherungssymposiums, das am 17. März 2022 in der in der Pyramide Wien/ Vösendorf stattfinden wird. Sechs hochkarätige Keynotespeaker und gefragte Experten referieren zum Thema „Risiko Cybercrime – Daten, Fakten, Deckungskonzepte & digitales Prozessmanagement im Maklerbüro“. Jetzt anmelden und 6 unabhängige IDD-Weiterbildungsstunden sichern!

Foto oben: Die Teilnehmerinnen und Teilnehmer des AssCompact Roundtables