cysmo® wurde vom Hamburger Beratungs- und Softwareunternehmen PPI AG entwickelt, das auf den Bank- und Versicherungssektor spezialisiert ist. „Datendiebstahl, Systemausfälle, Bußgelder – die Cyber-Risiken für die Unternehmen steigen“, sagt Matthias Müller, Mitglied der PPI-Geschäftsleitung. „Mit cysmo® können Assekuranzen die konkreten Gefährdungspotenziale ihrer Kunden in Echtzeit einschätzen.“ Dazu zählen Verschlüsselungsverfahren in Mail- und Webkommunikation, die Weitergabe von Daten an Dritte durch Anbinden von externen Referenzen oder Trackingtools oder die Zusammenarbeit mit Providern, die Daten verarbeiten, übermitteln und bereitstellen. Versicherer unterstützen ihre Kunden so wirksam bei der Risikovermeidung.
Gewährleistung der Datensicherheit (Vorfall Yahoo), Meldepflicht bei Datenverlust, (Vorfall Facebook), Haftung für Schäden aufgrund von Datenschutzverstößen oder Kommunikationspflicht an die Kunden bei schwerwiegenden Fällen von Cyber-Kriminalität: Die Themen Cyber-Sicherheit und EU-DSGVO sind eng verknüpft. Die Regelung, die nun gültig wird, verlangt einen strengen Datenschutz. Bei Verstößen können Bußgelder in Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes fällig werden. Unternehmen sind für die Einhaltung des Datenschutzes innerhalb des Betriebs selbst verantwortlich.
Warum der Markt nicht boomt
Durch das hohe Angriffsrisiko und strengere Gesetze steigt der Bedarf an Cyber-Policen. Doch trotz des großen Potenzials boomt der Markt nicht. Für Versicherer ist es bislang schwierig, eine realistische Beurteilung des Schadenrisikos mit vertretbarem Aufwand vorzunehmen. Vor allem bei der Prämien- und Policen-Ausgestaltung bestehen wegen der unterschiedlichen Deckungsbausteine große Herausforderungen. Aus Kundensicht wiederum sind Preisfindung und Risikoeinschätzung für Policen oftmals nur schwer nachvollziehbar. Das bisherige Instrumentarium der Versicherungen zur Analyse von Cyber-Risiken reicht nicht aus: Umfängliche IT-Audits sind oftmals gerade für kleinere und mittlere Unternehmen (KMU) nicht rentabel. Und Fragebögen stellen meist nur eine Basiseinschätzung dar, da sie vornehmlich die Selbstwahrnehmung des Unternehmens wiedergeben.
Transparente Analyse in Echtzeit
An diesem Punkt setzt cysmo® an: Innerhalb weniger Minuten erstellt das vollautomatisierte Online-Ratingtool eine transparente, leicht nachvollziehbare und fundierte Risikobewertung. Für das Online-Rating ist die Domain des Kunden die Grundlage. Eine mögliche Gefährdung für das Unternehmen können Versicherungen mit cysmo® direkt während des Antragsprozesses aufdecken und so zu Risikovermeidung und mehr Sicherheitsbewusstsein beitragen. Das Ratingtool ist browserbasiert, dringt weder in das IT-System ein noch erzeugt es dort eine Rechenlast. cysmo® untersucht aus der Angreiferperspektive vollautomatisch Server-Konfigurationen, Netzwerk-Traffic und die IT-Infrastruktur des Unternehmens.
Dabei macht cysmo® auf Sicherheitslücken aufmerksam, zum Beispiel offene Ports, sichtbare Zugänge, Mailverschlüsselungsverfahren, aber auch die Fähigkeit des Systems, sogenannten Distributed-Denial-of-Service (DDoS)-Angriffen zu widerstehen. Für die Versicherungen und die Kunden ergeben sich daraus immense Vorteile: Die Assekuranzseite bekommt schnell eine fundierte Risikoeinschätzung und kann die Konditionen der Cyber-Police anhand des Scorings nachvollziehbar darlegen. Gleichzeitig erhält das zu versichernde Unternehmen wertvolle Informationen über seine Sicherheitslücken, kann nachbessern und das Schadenrisiko so verringern.
Auch kann das Ratingtool cysmo® für Bestandskunden genutzt werden – zum Beispiel als zusätzlicher Service. Versicherungen können nach Abschluss einer Police regelmäßige Monitorings der IT-Angreifbarkeit und Cyber-Reports für Unternehmen anbieten. Eine Win-win-Situation: Hoher Nutzwert für den Kunden, gleichzeitig wird die Combined Ratio positiv beeinflusst.
Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Im Projektgeschäft schätzen unsere Kunden unsere unkomplizierte und flexible Arbeitsweise. Wir verknüpfen Fach- und Technologiekompetenz und führen Projekte zum Erfolg. Im Bereich Zahlungsverkehr sind wir europaweit tätig und nehmen mit unseren Standardprodukten eine marktführende Stellung ein. Als stabil wachsende Aktiengesellschaft in Familienbesitz konzentrieren sich unsere über 500 Mitarbeiter ganz auf den Erfolg unserer Kunden.
PPI AG
Moorfuhrtweg 13
22301 Hamburg
Telefon: +49 (40) 227433-0
Telefax: +49 (40) 227433-1333
http://www.ppi.de
Manager Online Marketing
Telefon: +49 (211) 97552-5014
Fax: +49 (211) 97552-5111
E-Mail: Hannah.Gross@ppi.de
Mitglied der Geschäftsleitung
Telefon: +49211975525050
E-Mail: info@cysmo.de