cysmo schätzt Gefährdungspotenziale in Echtzeit ein

Versicherer können nun mit dem neuen Risikobewertungstool cysmo vollautomatisiert Gefährdungspotenziale in der IT-Infrastruktur von Kunden und Interessenten in Echtzeit einschätzen.

cysmo wurde vom Beratungs- und Softwareunternehmen PPI AG entwickelt, das auf den Bank- und Versicherungssektor spezialisiert ist.

Mit dem Tool können auch potentielle Schwachstellen im Umgang mit Daten, die eventuell Einfluss auf die Einhaltung der EU-DSGVO haben könnten, frühzeitig erkannt und optimiert werden.

Bislang schwieriger Markt für Versicherer

Für Versicherer ist es bislang schwierig, eine realistische Beurteilung des Schadenrisikos mit vertretbarem Aufwand vorzunehmen.

Das bisherige Instrumentarium der Versicherungen zur Analyse von Cyber-Risiken reicht nicht aus: Umfängliche IT-Audits sind oftmals gerade für kleinere und mittlere Unternehmen (KMU) nicht rentabel. Und Fragebögen stellen meist nur eine Basiseinschätzung dar, da sie vornehmlich die Selbstwahrnehmung des Unternehmens wiedergeben.

Vollautomatisierte Online-Ratingtool cysmo

An diesem Punkt setzt cysmo an: Innerhalb weniger Minuten erstellt das vollautomatisierte Online-Ratingtool eine transparente, leicht nachvollziehbare und fundierte Risikobewertung. Für das Online-Rating ist die Domain des Kunden die Grundlage. Eine mögliche Gefährdung für das Unternehmen können Versicherungen mit cysmo direkt während des Antragsprozesses aufdecken und so zu Risikovermeidung und mehr Sicherheitsbewusstsein beitragen.

Das Ratingtool ist browserbasiert, dringt weder in das IT-System ein noch erzeugt es dort eine Rechenlast. cysmo® untersucht aus der Angreiferperspektive vollautomatisch Server-Konfigurationen, Netzwerk-Traffic und die IT-Infrastruktur des Unternehmens.

Sicherheitslücken werden aufgedeckt

Dabei macht cysmo auf Sicherheitslücken aufmerksam: zum Beispiel offene Ports, sichtbare Zugänge, Mailverschlüsselungsverfahren, aber auch die Fähigkeit des Systems, sogenannten Distributed-Denial-of-Service (DDoS)-Angriffen zu widerstehen.

Für die Versicherungen und die Kunden ergeben sich daraus Vorteile: Die Assekuranzseite bekommt schnell eine fundierte Risikoeinschätzung und kann die Konditionen der Cyber-Police anhand des Scorings nachvollziehbar darlegen. Gleichzeitig erhält das zu versichernde Unternehmen wertvolle Informationen über seine Sicherheitslücken, kann nachbessern und das Schadenrisiko so verringern.

Auch für Bestandskunden

Auch kann das Ratingtool cysmo für Bestandskunden genutzt werden – zum Beispiel als zusätzlicher Service. Versicherungen können nach Abschluss einer Police regelmäßige Monitorings der IT-Angreifbarkeit und Cyber-Reports für Unternehmen anbieten. Eine Win-win-Situation: Hoher Nutzwert für den Kunden, gleichzeitig wird die Combined Ratio positiv beeinflusst.

 

Bild: © gearstd / fotolia.com

Themen: