Cyber-Risikoanalyse

Auf bestem Weg zum Branchenstandard

Ein Artikel von Sebastian Scholz, Partner bei der PPI AG | 02.10.2019 - 13:19
Fotolia_gonin.jpg

©gonin - stock.adobe.com

Mit dem Start von cysmo im Herbst 2017 präsentierte die PPI AG dem Markt eine echte Produktinnovation. Erstmals erhielten Assekuranzen die Möglichkeit, Risiken von Cyber-Attacken für ihre Kunden fundiert einzuschätzen – als neuartige Bewertungsgrundlage von Cyber-Policen. cysmo ermöglicht Rückschlüsse zur Angreifbarkeit durch potenzielle und real existierende Cyber-Gefahren auf Knopfdruck und in Echtzeit.

Kalkulationsgrundlage und Vertriebsinstrument

cysmo_neu.JPG

cysmo bietet eine vollautomatisierte Bewertung von Cyber-Risiken in Echtzeit © PPI AG

Die Online-Auswertungen sind eine wertvolle Ergänzung für Audits und Fragebögen, und bilden zudem im Laufe der Zeit einen wertvollen Datenpool. cysmo lässt sich dabei vielfältig verwenden: Underwriter erhalten durch die Analyse eine schnelle und objektive erste Risikoeinschätzung und damit eine Grundlage für die marktgerechte Kalkulation der Versicherungspolice. Den Bereichen Vertrieb und Kundenbetreuung bietet die Online-Bewertung ebenfalls konkrete Mehrwerte: Der sowohl für Geschäftsführer ohne ausgeprägte IT-Kenntnisse als auch IT Verantwortliche verständliche cysmo Report fungiert als Door-Opener im Kundentermin. Zudem ermöglichen Customizing-Funktionen eine passgenaue Angebotserstellung und die Ergebnisse des Monitorings geben Anlass für eine regelmäßige Kundenansprache.

Kerneinsatz in der Cyber-Deckung

Das mögliche Einsatzfeld von cysmo im Portfolio einer Sachversicherung ist breit. Klassischerweise nutzen die meisten Assekuranzen das Rating-Tool, um ihr Geschäft mit gewerblichen Cyber-Versicherungen weiter auszubauen. Dieses Thema bildet auch den Kern der Anwendungen. Erste Marktteilnehmer setzen cysmo aber bereits auch in anderen Geschäftsfeldern ein, in denen Cyber-Risiken ebenfalls eine Rolle spielen. So etwa bei Vertrauensschadenversicherungen, die teilweise auch IT-Risiken umfassen. 

Innovative Technologie hausgemacht

cysmo ist eine originäre PPI-Entwicklung: Konzept, Entwicklung, Pflege und Support fanden und finden direkt im eigenen Haus statt. Das cysmo-Team vereint dafür Kompetenzen aus Aktuariat, IT-Technologie und -Security mit der Expertise von White-Hat-Hackern. 

Gut für die Beziehungspflege

cysmo9.png

Vollautomatisierte Erfassung, Bewertung und Analyse von Cyberrisiken © PPI AG

Der bisherige Markterfolg verdeutlicht, dass PPI mit seinem Produkt einen konkreten Bedarf im Cyber-Geschäft der Assekuranzen identifiziert hat und diesen passgenau bedienen kann. Mittlerweile genießt cysmo das Vertrauen von führenden Versicherern, Maklern und Risikospezialisten. Weitere Unternehmen der Branche befinden sich in der Testphase. All das macht cysmo zum wegweisenden Werkzeug in der effizienten Betrachtung von IT-Risiken für Firmenkunden. Durch den Aufbau der Business Suite lässt sich cysmo auf unterschiedliche Art und Weise in die Versicherungsprozesse integrieren. Zudem erzeugen viele Versicherer mit Hilfe von cysmo Aufmerksamkeit bei Ihren Geschäftskunden hinsichtlich konkreter Bedrohungen. Die Kunden können dann ihre jeweiligen Schwachstellen aktiv angehen – ein echtes Plus für die langfristige Kundenbeziehung.

cysmo ist Marktstandard

Das Bewertungsmodell bildet inzwischen einen Marktstandard und Versicherer können sicher sein, dass sie mit dieser Technologie ihren Geschäftskunden einen deutlichen Mehrwert bieten können. Denn cysmo ist heute und in Zukunft ausschließlich für Marktteilnehmer der Versicherungswirtschaft verfügbar. Endkunden, sprich Unternehmen, können das Tool nicht direkt nutzen. So bleibt ein wichtiger Touchpoint zwischen Versicherer und Kunde auch dauerhaft erhalten. 

Dynamische Weiterentwicklung

IT-Sicherheit ist kein statisches Thema. Art und Umfang von Bedrohungen, Angriffen und in Umlauf befindlicher Schadsoftware verändern sich fast täglich. Entsprechend entwickelt PPI Risikomodelle und Risikobewertungen des Rating-Tools stetig weiter, um den Versicherungen analog zur dynamischen Risikolage aktuelle Updates und neue Releases zur Verfügung zu stellen. So stieg die Anzahl an technischen Prüfungen seit der initialen Version vor zwei Jahren um mehr als 50 Prozent. Die Angriffs- und Datenpunkte nehmen ebenfalls kontinuierlich zu. 

Neue Oberfläche

Auch eine State-of-the-Art-Benutzerführung ist ein wichtiges Kriterium für den effektiven Einsatz von Software im Unternehmen. Pünktlich zum zweiten Geburtstag hat PPI cysmo auf eine noch userfreundlichere und performantere Oberfläche umgestellt. Das positive Feedback der Versicherungen – gerade aus dem Vertrieb, der für Kundentermine eine intuitive Bedienung der Software benötigt – zeigt, dass cysmo hier die Anforderungen erfüllt.

Wachsender Datenschatz

Jede Assekuranz kann die Technik individuell, auf die Bedürfnisse ihres Vertriebs, Kundenservices und Aktuariats zugeschnitten, nutzen. Der persönliche, wachsende Datenbestand entwickelt sich dabei schnell zum Asset: Er kann als Vergleichsgrundlage zur Prämienkalkulation dienen und gleichzeitig als Benchmarking-Modell zur Neukundengewinnung genutzt werden. 

Der Autor: Sebastian Scholz

Sebastian_Scholz_gr.jpg

© PPI AG

Sebastian Scholz verantwortet bei der PPI AG als Partner im Bereich Consulting Versicherung unter anderem das Geschäftsfeld Cyber.