www.schunck.de IT / CYBER Sicherheit für Ihre Unternehmens-IT SCHUNCK CyberRisk Premium Umfassender Cyber-Versicherungsschutz für Ihre speziellen Anforderungen „Unternehmen müssen sich künftig nicht mehr die Frage stellen ob, sondern lediglich wann und wie eine Cyberattacke stattfindet“ (Zitat: KPMG Cybercrime Studie 2013) Die Zahlen sind alarmierend: Rund 40 Prozent der befragten Unternehmen waren in den letzten 2 Jahren von Cyberkriminalität betroffen – Tendenz steigend. (KPMG Cybercrime Studie 2015). Die Gesamtschäden für die Wirtschaft schätzt die KPMG auf ca. EUR 54 Mrd. Stetig wachsende Cybergefahren, dazu weitreichende Verschärfung der Haftungsrichtlinien für Unternehmen z.B. durch das IT-Sicherheitsgesetz oder die EU-Datenschutzverordnung. Zudem rasante technische Entwicklungen (Stichwort: Industrie 4.0/Logistik 4.0) erhöhen die Risiken zusätzlich. Viele Unternehmen in Deutschland sind auf die komplexen Herausforderungen unzureichend vorbereitet. Es besteht akuter Handlungsbedarf – denn über einen Punkt sind sich alle Sicherheitsexperten einig; „Rein technisch ist das Problem der Cybersicherheit nicht mehr zu lösen“. Die Lösung: SCHUNCK CyberRisk Premium Cyber-Versicherung – die Brandversicherung des 21. Jahrhunderts Neben einem adäquaten Brandschutz gehört eine funktionierende IT längst zu den definierten kritischen Infrastrukturen praktisch jeden Unternehmens. Größtmögliche Sicherheit bietet nur ein ganzheitliches Konzept eines IT-Sicherheitsmanagements. Dazu gehören neben den technischen, organisatorischen und personellen Maßnahmen auch ein adäquater Risikotransfer in Form der Cyber-Versicherung. Cybervorfall – was verstehen wir darunter? Maßgeblich für die Qualität des Versicherungsschutzes ist eine möglichst umfassende bausteinübergreifende Definition der versicherten Cybervorfälle. SCHUNCK CyberRisk Premium bietet Schutz bei Informationssicherheitsverletzungen, wie z. B. Gesetzliche Datenschutzbestimmungen Vertragliche Datenschutzbestimmungen Geheimhaltungspflichten / Vertraulichkeitsvereinbarungen Kreditkartenverarbeitungsvereinbarungen Netzwerksicherheitsverletzungen, wie z. B. Übermittlung von Schadprogrammen an Dritte / durch Dritte ins eigene System DoS-/ DDoS- an Dritte / durch Dritte ins eigene System Nicht autorisierte Nutzung, Vervielfältigung, Beschädigung, Zerstörung, Diebstahl von fremden / eigenen elektronisch aufbewahrten Daten Blockade autorisierter Zugänge Dritter auf Unternehmenssysteme sowie auf Systeme Dritter Unberechtigte Aneignung von Zugangscodes Technische Maßnahmen Organisatorische Maßnahmen (z.B. Absicherung Firmennetzwerk, Passwortschutz, Verschlüsselung der Daten auf Laptops, Zugangsbeschränkungen, Sicherheitszertifizierungen, etc.) (z.B. regelmäßige Sicherheitsaudits durch externe Spezialisten, Informationsschutzkonzept, Bestellung eines Sicherheitsverantwortlichen, etc.) IT-Sicherheitsmanagement Personelle Maßnahmen Risikotransfer (z.B. regelmäßige Mitarbeiterschulungen, Geheimhaltungsvereinbarungen in Mitarbeiterverträgen, Whistleblowing Hotline, etc.) (z.B. Absicherung der Restrisiken über eine individuelle an die Bedürfnisse angepasste IT-Haftpflicht & Cyberversicherung, etc.) 3x eine sichere Wahl – SCHUNCK CyberRisk Versicherungsbausteine Baustein Cyber-Assistance Verdacht auf einen möglichen Cybervorfall? Jetzt ist schnelles und professionelles Handeln gefragt: Gerichtsverwertbare Spurensicherung, Identifizierung der Sicherheitslücke, Aufspüren und Eliminieren des Angreifers, etc. Der Baustein Cyber-Assistance hilft dabei, eventuelle Schadenszenarien zu minimieren und unterstützt bei der Umsetzung des Krisenplans: KRISENHOTLINE bei Verdacht auf Datenschutzverletzung (365 Tage/24h) Computer Forensik: zusätzliches Limit ohne Anrechnung eines Selbstbehaltes Kosten für Anzeige und Bekanntmachung von Datenrechtsverletzungen Benachrichtigung Dateninhaber Kosten behördlicher Meldeverfahren Call-Center-Kosten Kosten für Kreditüberwachungsdienstleistungen Kosten für Krisenmanagement und PR-Maßnahmen Vorgezogene Rettungskosten Incident Responce (Kosten zum Aufspüren und Beheben des Cybervorfalls) Baustein Cyber Eigenschaden Ein Cyberangriff hat Ihre IT-Infrastruktur lahmgelegt? Ihr Service Provider wurde angegriffen und Sie können auf Ihre Datenbestände nicht mehr zugreifen? Vertrauliche Daten wurden gehackt und es drohen Vertragsstrafen? Die Risiken eines Cyber Eigenschadens sind vielschichtig – der SCHUNCK Baustein auch. Eingeschlossen sind unter anderem: Wiederherstellung der Website/des Intranets/des Netzwerks/der Programme, Anwendungen und Datenbestände Vertragsstrafen wegen Verletzung von Geheimhaltungs-, Vertraulichkeitsoder von Kreditkartenverarbeitungsvereinbarungen Mittelbare oder unmittelbare Ertragsausfallschäden (auch als Folge eines Cyber-Sachschadens) Cyber-Diebstahlschäden, erhöhte Nutzungsentgelte (z.B. Voice-Over-IP) Baustein Cyber-Haftpflicht Basis jeden Geschäftsbetriebs ist heutzutage der Datenaustausch mit Kunden und Lieferanten. Doch was passiert, wenn Sie - bewusst oder unbewusst - einen Ihrer Geschäftspartner durch einen Cybervorfall schädigen? Was passiert, wenn Sie durch einen Cybervorfall Ihre vertraglichen Verpflichtungen ganz oder teilweise nicht mehr erfüllen können? Gängige Industriehaftpflichtpolicen greifen für solche (meist) Vermögensschäden nicht oder haben gar Ausschlussklauseln. Hier hilft der Baustein Cyber-Haftpflicht u.a. bei: Prüfung der Haftpflichtfrage Erfüllung begründeter/Abwehr unbegründeter Haftpflichtansprüche Inanspruchnahme Dritter auf Grundlage gesetzlicher und vertraglicher Haftung – auch verschuldensunabhängiger – für Vermögensschäden (inkl. Verzögerungsschäden) w.o. und zusätzlich (subsidiär) auch bei Personen- und/ oder Sachschäden Rechtsverletzungen (Ausnahme: Patentrechte in USA, Kanada, Großbritannien) Goodwill Aktionen (Sublimit) Ihre Vorteile im Überblick Seit 1998 einer der führenden Anbieter innovativer Versicherungslösungen in technischen Einsatzbereichen Einfacher und logischer Policenaufbau Wenige Risikofragen Attraktive Prämie urchgängige Unterstützung vom „Verdachtsfall“ bis zum konkreten Cyber-Haftungsanspruch D oder Cyber-Eigenschaden durch angeschlossene Risk Consultants oder Fachanwälte Unbegrenzte Rückwärtsdeckung Kostenloser Krisenplan durch Risk Consultant Weitgehende Repräsentantenklausel – damit auch Vorsatz oder fehlerhaftes Verhalten eigener Mitarbeiter / Mitarbeiterinnen gedeckt ist OSKAR SCHUNCK GmbH & Co. KG Competence Center IT/Cyber Elsenheimerstraße 7 80687 München Telefon +49 89 381 77 - 416 Fax +49 89 330 398 90 - 416 [email protected] www.schunck.de 01/2016 © SCHUNCK GROUP Internationale Versicherungslösungen In Kooperation mit STREITBÖRGER SPECKMANN PartGmbB – Rechtsanwälte Steuerberater