- Von Sebastian Scholz
- 25.05.2018 um 11:10
Wo setzt diese Methode auf? Die Grundlage für ein Online-Rating ist die Domain des potenziellen Kunden. Hier knüpft die Software an, sodass Versicherungen die mögliche Gefährdung für das Unternehmen direkt während des Antragsprozesses testen können. Das ist ganz einfach und dauert nur wenige Minuten: Das browserbasierte Ratingtool prüft und bewertet transparent, nachvollziehbar und fundiert die Risiken.
Ins Analyse-Ergebnis fließen auch Vorgaben von Branchenstandards wie BSI- oder VDS-Richtlinien und technische Empfehlungen ein. Der Trick dabei: Das digitale Analysetool untersucht aus Angreifer-Perspektive die IT-Infrastruktur. Vollautomatisch werden etwa Netzwerk-Traffic, Routing-Bereiche oder Server-Konfigurationen gecheckt. Dabei dringt die Software nicht in das System ein und erzeugt auch keine Rechenlast.
Sicherheitslücken werden sofort aufgedeckt
Im Ergebnis erhält der Underwriter eine Aufstellung mit allen Sicherheitslücken, zum Beispiel offene Ports, sichtbare Zugänge oder Mailverschlüsselungsverfahren. Die Analyse gibt auch eine Einschätzung zur Fähigkeit des Systems, sogenannten Distributed-Denial-of-Service (DDoS)-Angriffen zu widerstehen. Der Underwriter kann aufgrund der Daten die Risiken für jeweilige Versicherungspolice marktgerecht und individuell zeichnen.
Für die Versicherungen und die Kunden ergeben sich daraus Vorteile: Die Assekuranz kann die Konditionen der Cyber-Police anhand des Scorings nachvollziehbar darlegen. Gleichzeitig erhält das zu versichernde Unternehmen wertvolle Informationen über seine Sicherheitslücken, kann nachbessern und das Schadenrisiko verringern.
Regelmäßige Überprüfung der IT-Angreifbarkeit für Bestandskunden
Damit kann das Analyse-Tool durchaus auch für Bestandskunden genutzt werden – zum Beispiel als zusätzlicher Service. Versicherungen können bei und nach Abschluss einer Police regelmäßige Monitorings der IT-Angreifbarkeit und Cyber-Reports für Unternehmen anbieten. Das bedeutet hohen Nutzwert für den Kunden und ist zugleich vorteilhaft für die Combined Ratio.
Seit dem ersten Quartal 2018 nutzt etwa die Gothaer Allgemeine Versicherung ein vollautomatisiertes Echtzeit-Rating nach ausführlichen Pilottests im Livebetrieb. Die Kölner setzen dabei eine Software namens Cysmo ein. „Cyber-Risiken sind immer noch Neuland für die Versicherungswirtschaft. Wer hierbei in der Lage ist, die realen Risiken richtig zu erfassen und zu bewerten, verschafft sich die Basis für den Aufbau eines ertragreichen Portfolios“, sagt Frank Huy, Leiter Financial Lines bei der Gothaer. Die Software könne Versicherer bei diesem Prozess der Analyse und Bewertung von Cyber-Risiken unterstützen.
Über die Autoren
Matthias Müller ist beim Hamburger Softwarehaus PPI Mitglied der Geschäftsleitung für den Bereich Versicherungen. Sebastian Scholz ist bei PPI Senior-Manager im Bereich Consulting Versicherung unter anderem für das Geschäftsfeld Cyber verantwortlich.
PPI hat die Software Cysmo entwickelt. Hier gibt es weitere Informationen dazu. Wer Interesse an einem Whitepaper zum Thema „Cyber-Risiken effizient bewerten – Wie Versicherungen die Kalkulationsbasis zur Risikoermittlung verbessern“ hat, kann dieses hier kostenlos herunterladen.
0 Kommentare
- anmelden
- registrieren
kommentieren