Es ist interessant, dass in einem kürzlich erschienenen Artikel darüber Der Versicherungs-Insider Ein Weltklasse-Versicherungsmakler (AON) sagte, dass die Cyber-Vorfälle nach den von ihm für das Jahr 2019 gesammelten Daten bereits die Gesamtzahlen der gesamten Jahre 2015 und 2016 übersteigen.
Tatsächlich wird jeder von uns fast täglich mit Nachrichten über Datenschutzverletzungen, IT-Vorfälle und Angriffe auf die Netzwerke und Systeme von Unternehmen und öffentlichen Einrichtungen konfrontiert.
Es mag seltsam klingen, aber es ist bekannt, dass die am stärksten von diesen Risiken betroffenen Personen genau diejenigen sind, die über 88 % unseres nationalen Unternehmergefüges ausmachen, d. h. Unternehmer, die zur Kategorie der KMU gehören.
Häufig ignoriert diese Kategorie die potenziellen Auswirkungen, denen sie durch die Verbreitung der Technologie nahezu in einem kontinuierlichen Zyklus ausgesetzt ist, oder ist sich ihrer nicht ausreichend bewusst. Nennen Sie einfach als Beispiel (ziemlich eindrucksvoll) die unglückliche Geschichte von Kryptolocker – derzeit noch in immer weiterentwickelter Form im Umlauf – um uns daran zu erinnern, wie viel Schaden die Produktivität durch die Blockierung von Datenbanken oder die Beschädigung von Unternehmens- oder institutionellen Systemen anrichten kann. Es ist ein destillierter Tropfen Kritik in einem Ozean besorgniserregender möglicher Beispiele, der den Verantwortlichen jedoch noch wenig bekannt ist.
Angesichts dieser äußerst elementaren Informationen und unter den Augen der Community (exponentielles Wachstum von Cybervorfällen einerseits und das Fehlen von Bewusstsein angemessen gegenüber potenziellen Opfern ist und den Kern der Industrie eines Staates darstellt) ist ganz einfach zu fragen: Wie kann der Schutz vor Cyberrisiken erhöht werden?
Eine erste, würde ich sagen, offensichtliche Antwort – deren Entwicklung nicht Gegenstand dieses kurzen Beitrags ist – besteht darin, das zu verleihen äußerste Sorgfalt bei der Auswahl und Vorbereitung angemessener technischer und organisatorischer Sicherheitsmaßnahmen, die fortschrittlicher Natur sind und sich leicht an die plötzlichen Veränderungen anpassen lassen, die disruptive Technologien mit sich bringen.
Zweitens ist es immer gut, das hervorzuhebenabsolute Bedeutung einer korrekten Ausbildung im Rahmen der Arbeitsrealität. Tatsächlich ist es unmöglich, das Auftreten des sogenannten „menschlichen Fehlers“ vorherzusagen, aber die Aufwertung dieses Faktors stellt einen wesentlichen Eckpfeiler bei der Umsetzung eines korrekten Risikomanagements jeglicher Art dar.
Der dritte Punkt, der für ein korrektes Risikomanagement berücksichtigt werden muss und Gegenstand einer kurzen Studie ist, ist der Cyber-Versicherung.
Ohne die ersten beiden Überlegungen (die keine Alternative zu Letzterem darstellen) stellt ein angemessener Versicherungsschutz zweifellos eine wirksame Unterstützung für die öffentliche oder private Einrichtung dar, die sich intern des potenziellen Risikos bewusst geworden ist, dem sie tatsächlich ausgesetzt ist.
Worüber wir reden, wenn wir reden Cyber-Versicherung?
Kurz gesagt handelt es sich um Versicherungspakete, die in der Regel von großen Gruppen angeboten werden und die darauf abzielen, den Abonnenten vor den Folgen möglicher Schäden zu schützen, die durch den Eintritt einer Cyber-Bedrohung entstehen.
Es handelt sich um einen Markt, der als schnell wachsend gilt. Laut einer aktuellen Studie der Insurance Post glauben 78 % der britischen Makler, dass der Markt für Cyber-Policen ein enormes Entwicklungspotenzial hat, und bis heute haben 72 % von ihnen bereits eine Cyber-Risikopolice verkauft.
Der italienische Markt verfügt wie üblich noch über keine eigene Definition und hat keinen konsolidierten Plan für Obergrenzen oder Prämien entwickelt; Viele Makler scheinen sich dafür entschieden zu haben, diesen Markt sehr, sehr vorsichtig zu erkunden.
Die einzigen gemeinsamen Schätzungen, die sicherlich nicht ermutigend sind, gehen von einem Marktwert von etwa 100 Millionen pro Jahr aus, ein niedriger Wert, der jedoch im Verhältnis zum mangelnden Bewusstsein der Unternehmer und des öffentlichen Sektors steht, wie oben erwähnt.
Ohne uns auf Marktanalysen einzulassen, ist klar, dass dies ein Teil des Versicherungsgeschäfts ist, der auf schnelles Wachstum ausgerichtet ist. Gerade aus diesem Grund ist die Wahrscheinlichkeit recht hoch, dass ein eiliger Underwriter – in seinem Wahnsinn auf eine palliative Wirkung des IT-Risikos oder mangels genauer Informationen und Vorstellungen zu diesem Thema – auf Versicherungsprodukte zurückgreift, die nicht immer seinen Erwartungen entsprechen.
Daher muss eine letzte Frage gestellt werden: Welche Risiken muss eine Cyber-Risikopolice abdecken (und welche rechtlichen Garantien müssen sie bieten), um als gültig zu gelten?
Da die Fälle je nach Spezifität der verwendeten Technologien und deren Auswirkungen auf die konkrete Tätigkeit der Organisation oder des Unternehmens sehr unterschiedlich sind, müssen einige Punkte unbedingt vorliegen, um die Eignung des Versicherungsprodukts beurteilen zu können. Insbesondere muss die Richtlinie Schutzmaßnahmen für Folgendes umfassen:
- Eindringen in den Computer durch Dritte (basierend auf Netzwerk- und physischen Angriffen);
- Diebstahl, Offenlegung oder Löschung von Daten (sowohl fahrlässig als auch böswillig)
- Reputations-, Familien- und Imagerisiko (aufgrund der Offenlegung vertraulicher Informationen sowohl über Mitarbeiter als auch über das Unternehmen oder die Organisation selbst)
- Identitätsdiebstahl und Usurpation sozialer Medien
- Blockierung automatisierter Produktionssysteme
- Schäden am System oder am ordnungsgemäßen Funktionieren des Netzwerks
- Diebstahl digitalisierten geistigen Eigentums
Schließlich könnte eine optimale Richtlinie auch spezifische Bestimmungen in Bezug auf die verwendete Unternehmenssoftware (oder den Diebstahl von Lizenzen) umfassen und etwaige Zertifizierungen, beteiligte Lieferanten, das Risikoniveau und die Auswirkungen bewerten Systemintegrator Agenten.
Fehlen eines oder mehrere dieser Elemente, könnte eine rechtliche Bewertung des vorgeschlagenen Angebotsbuchs angesichts der Höhe der Investition eine gültige Stütze für eine richtige Wahl sein.
Auch wenn einige dieser Elemente für einen mit diesen Themen vertrauten Leser offensichtlich erscheinen mögen, sind sie in Wirklichkeit für viele, gelinde gesagt, schwierige Themen, die nicht nur vom Versicherungssektor, sondern auch vom juristischen, administrativen und institutionellen Sektor, der allzu oft der Technologie nachjagt, durchgekaut und verdaut werden müssen, wie z verrücktes Rennen, dessen Ausgang fast immer zum Nachteil des Bürgers ist.
