Cyber-Versicherung Hiscox CyberClear Vortrag BCA im Oktober 2018

Was passiert gerade? Was ist neu? Krisenprävention Agenda Markt Erfahrungen Was ist neu? Speziell Krisenprävention 2

Aktives Risikomanagement ist der richtige Umgang mit dem Ungewissen Jahr 8 der Cyberversicherung – die Welt im Wandel Die Digitalisierung macht vieles leichter, schafft aber auch neue Abhängigkeiten Meltdown & Spectre Datenschutz- grundverordnung WannaCry & NotPetya Locky IT-Sicherheits- gesetz Bundestag Aktives Risikomanagement ist der richtige Umgang mit dem Ungewissen 3

Unternehmer sind durch die Cyber-Gefahren verunsichert – aktives Risikomanagement & Expertenhilfe sind gefragt www.hiscox.de/hiscox-cyber-readiness-report Cyber Readiness im Ländervergleich Kopf in den Sand: Cyber-Zwischenfälle & die eigene Strategie Ausgaben für Cyber- SicherheiT 48% der deutschen Unternehmen geben an selbst im letzten Jahr einen Cyber-Vorfall erlebt zu haben Cyberversicherung rückt in den Fokus der Unternehmer Quelle: Hiscox Cyber Readiness Report 2018 4

Der Umgang mit Cyber-Kriminalität ist eine aktive Businessentscheidung des Top-Managements! Eine Frage des Risikomanagements Gesetzesgrundlage: Vorstands und Geschäftsführerhaftung §91 Abs. 2 AktG „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ § Gilt für Vorstände und Geschäftsführer gleichermaßen Organhaftung Frühwarnsystem und Organisationsverschulden 5

Marktpotenzial Das merken wir auch an unserem eigenen Bestand Anfrage-Volumen wächst exponentiell Stückzahlen Neuanträge mehr als verdoppelt Gebuchte Prämie jedes Jahr mindestens verdoppelt Vor allem auch kleine und mittelständische Makler haben das Potential erkannt, sich entsprechend zu fokussieren. 6

Der Cyber-Markt entwickelt sich schnell und es steigen immer weitere Risikoträger ein MRTK – der Cyber-Monitor im Maklermarkt 301 Makler sind befragt worden – 33 % der befragten Makler haben angegeben, dass Sie am liebsten Cyber zu Hiscox geben. Spontane Nennungen: An welche Unternehmen vermitteln Sie im gewerblichen Cybergeschäft? BASIS: Gewerbliche Cyber-Vermittler 7

Die Art des Cyber-Schadens ist sehr divers – es überwiegen jedoch Fälle durch Ransomware Schadenschäden nach Schadenart Ransomware Payment diversion fraud/phishing Hacker Loss or misuse of data Malware DDoS Telephone hack Rogue employee Software/hardware failure Credit Card fraud Intellectual property infringement Auswertung der gemeldeten Cyber-Schäden bei Hiscox Deutschland im Jahr 2017 8

Was passiert gerade? Was ist neu? Krisenprävention Agenda Markt Erfahrungen Was ist neu? Speziell Krisenprävention 9

Versicherungsschutz Cyber Clear CyberClear Versicherungsschutz: umfassende Hiscox-Leistungen – vorbeugend, mitten in der Krise, bei der Schadenregulierung und bei der anschließenden Sicherheitsanalyse Cyber-Eigenschaden-versicherung: Unterstützung durch IT-Krisen-experten, PR-Berater, Daten-schutzanwälte Wiederherstellung des IT-Systems und der Daten Benachrichtigung der Betroffenen Cyber-Haftpflichtversicherung: Schutz bei Ansprüchen Dritter in Zusammenhang mit Cyber-Schäden Cyber-Betriebsunterbrechung: Schutz und Kostenübernahme bei Unterbrechung des Geschäftsbetriebes durch den Ausfall von IT-Systemen infolge eines Cyber-Vorfalls Werbe-Haftpflicht: Schutz bei Rechtsverletzung durch Werbung und Marketing Service-Leistungen Soforthilfe im Notfall Cyber-Training Cyber-Krisenprävention 10

Versicherungsschutz CyberClear Auslösende Ereignisse Service-Leistungen Werbe-Haftpflicht 1. Soforthilfe im Notfall 2. Krisenprävention 3. Cyber-Training 4. Sicherheitsanalyse Schutz bei Rechts-verletzungen durch eigenes Marketing 1. Netzwerksicherheitsverletzung 2. Bedienfehler 3. Datenrechtsverletzung 4. Cyber-Erpressung Cyber-Betriebsunterbrechung Cyber-Haftpflicht Inklusive Mehrkosten Haftungsfreistellung für externe Dienstleister Versicherungs-fall Weitere Highlights Zusatzbausteine Tatsächliches Schadenereignis als einheitlicher Versicherungsfall, inkl. einer Beweiserleichterung für den Versicherungsnehmer Vertragsstrafen bei Geheim- haltungspflichtverletzung Bußgelder und Entschädigungen mit Strafcharakter im Ausland Strafrechtsschutz Cyber-Diebstahl Vertragsstrafen wegen verzögerter Leistungserbringen Betriebsunterbrechung bei Cloud-Ausfall 11

I. Soforthilfe im Notfall Fallbezogene Unterstützung von Experten Telefonische Erstaufnahme und Bewertung Telefonische Unterstützung Fallabschluss Hotline VN Meldung Vor-Ort- Unterstützung, IT-Forensik Kosten- Ausgleich Cyber- Krisen- Management Schaden- abteilung Schaden- abteilung Experten-Netzwerk (Anwälte, PR, …) 12

II. Cyber-Training Sensibilisierung der eigenen Mitarbeiter zur Cyber Online-Cyber-Training in Kooperation mit der HvS-Consulting AG Phishing erkennen und abwehren Sichere Passwörter erstellen und merken Social-Engineering-Angriffe erkennen und abwehren Sicheres Verhalten am Arbeitsplatz Sicher unterwegs Umgang mit mobilen Geräten 13

Was passiert gerade? Was ist neu? Krisenprävention Agenda Markt Erfahrungen Was ist neu? Speziell Krisenprävention 14

Krise: Entscheidungspunkt über Verlust oder Fortbestehen einer unternehmerischen Existenz Eine Krise beschreibt ein Ereignis, welches ... einmalig ist, … innerhalb kürzester Zeit einen existenziellen Schaden auslöst, … unkalkulierbar und äußerst dynamisch verläuft, … … nicht mit der normalen Betriebsorganisation bewältigt werden kann, sogar die Möglichkeiten bestehender Notfallpläne weit übersteigt … somit nahezu keine Vorsorgeplanung erlaubt … … und daher situativ gemanaged werden muss. 15

Der Krisenmanagementplan befähigt die leitenden Mitarbeiter, Krisen strukturiert managen zu können Rollen und Aufgaben Alarmierung und Eskalation Aufbau Krisenstab Aufgaben der Krisenstabsmitglieder Reaktion auf Krisenszenarien Checkliste Sofortmaßnahmen Checkliste Krisenstabsarbeit (Führungszyklus) Unterstützung Krisenkommunikation Checkliste Krisenkommunikation Wichtige Stakeholder Fertige Textbausteine Hilfsmittel Weitere Checklisten Protokollvorlagen Notfallkontakte 16

Mehrere Leistungsstufen: Vom Freelancer bis zum Großunternehmen Vertragsabschluss Antragsmodell Individualgeschäft Krisenplan L Krisenplan M Krisenplan S Krisenplan Freelancer Krisenplan bis EUR 10 Mio. Umsatz ≤ 10.000 / ≤ 24.999 EUR 25.000 - 49.999 EUR ≥ 50.000 EUR Übersendung eines KMP nach Vertragsabschluss Berücksichtigung der Unternehmensstruktur Individuelle Einführung durch HiSolutions Berücksichtigung wachsender Unternehmensstrukturen und steigender Hierarchiestufen Einführung Krisenstabsstruktur (inkl. Rollen) Detailliertere Maßnahmen zur Aufteilung auf mehrere Rollen (Leitung KS/Notfallkommunikation etc.) 17

Vielen Dank für Ihre Aufmerksamkeit!