Wie Managed Service Provider von Cyberversicherungen profitieren können
Durch die rasante Zunahme von IT-Angriffen weltweit haben Anbieter von Cyberversicherungen hinsichtlich der zu erfüllenden Voraussetzungen bei Abschluss einer solchen Police entscheidend nachjustiert. Schließlich können die Folgen eines Cyberangriffs verheerend sein. Insbesondere bei einem Datenleck erfordert die Rehabilitation des betroffenen Unternehmens meist viel zusätzliche Unterstützung und intensiven Ressourcenaufwand. Und dies ist nur eines von vielen möglichen Szenarien.
Im Jahr 2022 wurde der Markt für Cyberversicherungen auf knapp 12 Milliarden US-Dollar geschätzt. Entsprechend der Studie von P&S Intelligence soll dieses Volumen mit einer Wachstumsrate von 19,1 Prozent bis 2030 auf über 48 Milliarden US-Dollar ansteigen. Die Entwicklung wird auf die zunehmende Anzahl von Bedrohungen zurückgeführt, gekoppelt mit den immer lauter werdenden Forderungen nach Cybersicherheitsgesetzen und der Implementierung von Risikominderungs- und Versicherungsstrategien in allen Sektoren.
Vor allem kleinen und mittelständischen Unternehmen könnte es schwerfallen, vor dem Hintergrund dieser sich verändernden Cyberversicherungslandschaft den Überblick zu behalten. Dies gilt insbesondere angesichts der strengen Anforderungen im Hinblick auf Plattformen und Prozesse, die es zu erfüllen gilt, um sich für den Versicherungsschutz zu qualifizieren. Hier kommen Managed Service Provider (MSP) ins Spiel. Wenn diese in der Lage sind, als vertrauenswürdige Partner Unternehmen bei der Auftragsvergabe und Erfüllung der für Cyberversicherungen geltenden Auflagen zu unterstützen, stärkt dies nicht nur die Kundenbindung, sondern trägt auch nachhaltig zum Ausbau des eigenen Geschäfts bei.
Möglichkeiten für MSP im Bereich Cyberversicherungen
Zusammenarbeit mit einem Versicherer
Um als Versicherungsnehmer überhaupt in Frage zu kommen, müssen Unternehmen nachweisen, dass ihre IT-Sicherheitsvorkehrungen einen gewissen Reifegrad erfüllen. In dem Zusammenhang kann es durchaus vorkommen, dass Versicherer nicht immer über eigene, interne Cybersicherheitsexperten mit den notwendigen Kenntnissen verfügen, um die entsprechenden Prüfungen vornehmen und den auf Kundenseite vorhandenen Schutz bewerten zu können. Partnerschaften mit entsprechend versierten Dienstleistern sind hier durchaus üblich – das Gleiche gilt auch, wenn es darum geht, die Gefahrenlandschaft einzuschätzen und potenzielle Bedrohungen zu erkennen und diesen gegenzusteuern. Hier können Managed Service Provider ihre Expertise und Fachkenntnis gezielt ausspielen und sich als verlässlicher Partner gegenüber Versicherungsunternehmen positionieren.
Erweiterung des Angebotsportfolios für Kunden
Bei Abschluss einer Cyberversicherungspolice sind bestimmte IT-Security-Bausteine unverzichtbar. Dazu gehören unter anderem Lösungen für Multifaktor-Authentifizierung, Endpoint Security, Patch Management sowie E-Mail-Filter. Solche verbindlichen Vorgaben eröffnen MSP die Möglichkeit, mit Kunden beratend ins Gespräch zu gehen und entsprechende Umsetzungsprojekte anzustoßen, die die Konformität gewährleisten.
„Wir hatten einen Kunden mit 1.000 Anwendern, dessen Cyberversicherung 2021 mit 21.000 US-Dollar zu Buche schlug. Im Mai 2022 erhielt der Kunde zwei neue Angebote – eines über 70.000 US-Dollar und ein weiteres über 100.000 US-Dollar. Nachdem wir den Endgeräte-Schutz des Unternehmens durch Einführung von EDR (Endpoint Detection and Response) gestärkt hatten, lag die neue Kostenkalkulation von Versicherungsseite nur noch bei 27.000 US-Dollar. Die Abwehr des Unternehmens wurde substanziell verbessert. In dem Fall hatte die Situation einen klar positiven Effekt auf Kundenseite, aber die Cyberversicherungsthematik ist keinesfalls trivial. Niemals vorher haben wir so vielen Unternehmen dabei geholfen, eine solche Masse an Formularen im Zusammenhang mit Cyberversicherungen auszufüllen, wie jetzt“, so Jodi Gawf, Inhaberin von WatchGuard-Partner Saje Network Systems.
Etablierung als Berater
Nicht wenige Unternehmen sind hinsichtlich der Anforderungen, die Versicherer stellen, aufgrund fehlendender Detailkenntnisse überfordert und/oder wissen einfach nicht, was sie tun oder welchen Anbieter sie wählen sollen. Hier können Managed Service Provider als Berater auftreten und Organisationen, die nach einer guten Police suchen, zur Seite stehen. Wertschöpfende Funktion hat im Zuge dessen auch das Angebot von Sicherheitsschulungen, schließlich ist das Anwenderverhalten nach wie vor ein wichtiger Faktor im Rahmen der Cybersicherheit. All diese Optionen bieten MSP die Möglichkeit, im Dienstleistungsspektrum weiter zu wachsen und die Beziehung zum Kunden nachhaltig positiv zu beeinflussen.
Den Bedarf bestätigt auch Calvin Engen, CTO beim WatchGuard-Partner F12.net: „Wir sehen, dass es für kleine und mittlere Unternehmen immer schwieriger wird, eine Cyberversicherung abzuschließen. Kunden fragen diesbezüglich gezielt nach und suchen nach vertrauenswürdigen Beratern, um die verschiedenen Lösungsoptionen auszuloten. Es zählt insbesondere das Verständnis, dass mittlerweile mehr Kontrollen, mehr Lösungen erforderlich sind, um die Vorgaben der Versicherungsunternehmen zu erfüllen. Die Anforderungen steigen. Hier haben wir den Vorteil, dass wir die entsprechenden Lösungen ihnen gegenüber in der Regel bereits angesprochen haben. Somit sind wir natürlich vorn dran, wenn die Not konkret wird. Wenn es darum geht, Unternehmen besser zu schützen, sind immer häufiger IT-Security-Services gefragt.“
Nutzung von Skaleneffekten
Neben ihrer Beratertätigkeit können MSP ihren Kunden aber auch in anderer Hinsicht Vorteile sichern. Denn wer gute Herstellerbeziehungen pflegt, profitiert nicht zuletzt von guten Preisen. Hier lassen sich beispielsweise attraktive Pakete schnüren, die den Anforderungen der Versicherer adäquat Rechnung tragen.
Relevanz der Beraterrolle
Die Kosten einer Cyberversicherungspolice basieren auf der Analyse aktueller und in Zukunft erwartbarer Cyberbedrohungen. In der Beraterfunktion kommt es darauf an, den Kunden bei seinen Entscheidungen und hinsichtlich der Einhaltung von Mindeststandards zu unterstützen. Hierbei eröffnet sich für MSP enormes Potenzial, den Umsatz mit IT-Sicherheit zu steigern und gleichzeitig näher an die Kunden heranzuwachsen.
Das Thema Cyberversicherungen greift WatchGuard in einem Kaufleitfaden detailliert auf und liefert MSP relevante Informationen – egal ob es darum geht, selbst eine Versicherung abzuschließen oder das Wissen in einschlägigen Gesprächen mit den Kunden weiterzugeben.
Weitere Informationen zum Thema Cyberversicherungen liefern auch die folgenden Blog-Beiträge:
