Cyber-Risiken lassen sich nur als Dreiklang beherrschen
Bei Unternehmen und Gewerbetreibenden herrscht beim Thema Cyber-Risiken und vor allem bei der Prävention große Unsicherheit. Warum sich derartige Risiken nur als Dreiklang beherrschen lassen, erklärt uns Jörg Wälder, CEO der Cogitanda Group. Das Unternehmen aus Altenahr-Kreuzberg hat sich auf die Absicherung und die Vorbeugung von Cyber-Risiken spezialisiert.
Versicherungsbote: Cyber sind wir“, ist der Slogan von Cogitanda. Das klingt erstmal sehr selbstbewusst. Was machen Sie — und worin sind Sie Cyber?
Anzeige
Jörg Wälder: Wir unterstützen unsere Makler und Kunden nicht nur durch die Bereitstellung eines passenden Cyber-Versicherungsschutzes, sondern auch in den Feldern von Schadenprävention und Schadenmanagement.
In keiner Versicherungssparte ist das Zusammenspiel aus Prävention, Versicherung und Schadenmanagement so entscheidend wie in Cyber. Während unser Kerngeschäft in der Versicherung verwurzelt ist, unterstützen wir auch Unternehmen, die bei uns nicht Versicherungsnehmer sind, bzw. erst noch werden möchten, in allen Themen rund um das Thema Cyber- und Datensicherheit. Aus diesem Grund ist „Cyber sind wir“ nicht nur Wahlspruch, sondern formuliert kurz und knapp unseren Anspruch: „Wir machen nur Cyber – dafür besser als jeder andere.“
Sie kooperieren mit Maklern. Warum Makler? Was ist der Vorteil des Maklervertriebs?
Als „Car Guy“ – ich habe mich bei Daimler, Volkswagen und Zurich in verschiedenen Positionen mit den spezifischen Risiken rund um das Geschäft von Autobauern beschäftigt – habe ich unsere Vertriebsstrategie an eine alte Weisheit der Automobile Branche angelehnt: „Retail follows Wholesale.“ Wenn ich als Hersteller viele Autos verkaufen möchte, muss ich meine Händler glücklich machen. Entsprechend verhalten wir uns nun unseren Maklern und angebundenen Maklerpools gegenüber: Ein zufriedener, mit der richtigen Unterstützung und geeigneten Arbeitsinstrumenten ausgestatteter Makler hat einen deutlich besseren Erfolg im Cybergeschäft und er dankt es uns in Form einer wechselseitig fruchtbaren Zusammenarbeit. Das bezieht sich auf die gemeinsam aufgebauten Portfolien, aber auch auf die Form des Austausches untereinander.
Unsere Makler sagen uns offen, was sie brauchen und wir sorgen dafür, dass sie genau das bekommen. Da unser Deckungskonfigurator komplett modular aufgebaut ist, können wir neue Erkenntnisse und eine veränderte Nachfragelage deutlich schneller bedienen als unsere Mitbewerber. Dies wird nicht nur von Endkunden geschätzt, sondern auch von Maklern, die sehen, dass wir Ihnen zuhören und den kommunizierten Bedarf ihrer Kunden umfänglich und zügig befriedigen. In einer jungen und dynamischen Sparte wie Cyber ist der strategische Wert einer solchen „Entwicklungspartnerschaft“ nicht hoch genug einzuschätzen.
Sie selbst sind auf das Thema Cyber spezialisiert. Würden Sie auch Maklerbüros eine Spezialisierung auf bestimmte Themen und Versicherungsarten empfehlen — oder können auch „Allrounder“ gut zu Cyber beraten?
Um Kunden in Cyber kompetent beraten zu können, ist ein gewisses Know-How selbstverständlich nützlich. Es ist aber unrealistisch anzunehmen, dass Makler, die ihre Kunden über alle Sparten betreuen, in die letzte Spezialität des Cyber-Geschäftes werden vordringen können.
Zugespitzt haben Sie gefragt, ob nur der reine Spartenspezialist oder der „Allrounder“ Cyber gut beraten kann. Wir haben hier folgende Meinung: Die Risikosituation der Kunden unserer Makler ist vielfältig und bedarf einer ganzheitlichen Betrachtung und Beratung durch Makler. Den Fokus dabei von den anderen Sparten zu nehmen, empfehlen wir eindeutig nicht. Das wäre gefährlich, da man seinen Kunden leicht an einen Allrounder verlieren könnte. Viele unserer Makler sind Allrounder, wir sind der Spezialist.
Sie unterstützen Firmen auch bei der Prävention. Warum ist das wichtig? Und wie unterstützen Sie diese?
Der Umgang mit Cyber Risiken ist schlicht nicht möglich, das gilt für alle Beteiligten, solange man sich der im Einzelfall bestehenden Risikolage nicht wenigstens grob bewusst ist und zumindest die als Minimalanforderung anzusehenden organisatorischen und technischen Schutzmaßnahmen nicht ergriffen worden sind.
Bei Unternehmen und Gewerbetreibenden herrscht gleichermaßen große Unsicherheit, wie der eigene Betrieb in puncto Cyber-Risiko-Prävention einzuschätzen ist. Fragt man die intern oder extern seitens des Unternehmens mit dem Thema betrauten Spezialisten, ist die Antwort sehr häufig die, dass man alles im Griff habe. Die Skepsis des Managements, wenn sie solche Antworten hören, ist meist begründet, wie unsere Audits regelmäßig zeigen.
Unser Credo ist, dass Cyber-Risiken sich nur als Dreiklang beherrschen lassen. Im Zentrum steht für uns das Thema einer professionellen Versicherungsdeckung. Gepaart jedoch mit dem Verstehen und positiven Beeinflussen der Cyber-Risken und einem blitzschnellen und hochprofessionellen Cyber-Schadenmanagement.
Anzeige
Das Leistungsspektrum unserer Präventionsdienste umfasst alle gängigen Dienstleistungen und Produkte der modernen Cyber-Sicherheit. Typische technische Maßnahmen sind Audits (z.B. nach IT-Grundschutz oder unseren „Quick Check 360°“ für eine erste Verortung des IT-Reifegrades), Scans des Firmennetzwerks (sowohl intern als auch extern), Penetrationstests und Ähnliches. Weiterhin gilt es, die organisatorische Governance und Abläufe zu prüfen und Mitarbeiter zu schulen, denn fast die Hälfte aller Cyber-Vorfälle gehen auf das Verhalten der eigenen Mitarbeiter zurück. Neben der Vermittlung von „Best-Practices“ der Informationssicherheit über Schulungen und Awareness-Trainings, umfasst unser Training auch Aspekte des Social Engineerings wie zum Beispiel Phishing-Tests.