Alle Beiträge von

Simon Gilbert

Network downtime insurance: A parametric solution

Von | Blog

Network downtime insurance provides coverage for financial losses and other negative impacts following an unexpected interruption to a third-party supplier’s network services. Downtime may be caused by power outages, natural disasters, equipment failure, or any other event that prevents a service from running normally.

Digital transformation means there is now a high dependence on suppliers’ technology infrastructures such as the cloud services to support business activities. While technology is a boon for business efficiency, a network failure is a serious operational risk – especially for businesses that rely on continuous availability, such as retail, healthcare, and professional & financial services and manufacturing.

Even a single hour of downtime can have a huge financial impact. According to recent research from the Uptime Institute, the number of outages costing over US$100,000 has soared in recent years, and over 60% of failures result in at least US$100,000 in total losses. Moreover, a 2022 report from Information Technology Intelligence Consulting (ITIC) puts the hourly cost of downtime at more than US$300,000 for 91% of SMEs and large enterprises.

Network downtime insurance

The cloud is now the backbone of many businesses and is certain to become even more important with the relentless growth of digital services via the internet. Network downtime insurance is a parametric solution to protect businesses from losses arising from network service providers, such as Amazon, Google and Microsoft.

Large businesses usually depend on more than one cloud platform, which means they are less vulnerable than businesses that run on a single vendor’s platform and have highly competitive, time-sensitive models. For these businesses, network downtime insurance can be invaluable, particularly given the growing complexity of networks.

Service interruptions at cloud providers such as Amazon Web Services, Google Cloud, and Microsoft Azure, can be hugely damaging. For example, the major outage at AWS in 2021 affected millions of users and disrupted everything from Netflix to fast-food delivery. Given the potential financial impact of an outage, insurers are challenged to quantify the business risks. A client’s loss is an opportunity cost, so how do you calculate a precise figure? Because traditional measures don’t apply, normal loss-based indemnity won’t work, so for a policy to cover network downtime, insurers must use alternative risk parameters.

With parametric insurance, the cover is triggered when the insured’s cloud is down for a period specified in the policy, subject to a time-based deductible and possibly an indemnity per hour, which can simplify the claims process. This approach could be used to monitor cloud downtime, which can shut down e-commerce worldwide.

A network downtime monitoring agent – rather than the insured – would inform the insured and the relevant risk carriers when the policy was triggered, resulting in a swifter claims service. Policyholders would need only confirm that they have suffered a business loss.

Cybers insurance versus network downtime insurance

Although standard cyber insurance covers cloud downtime due to security failure, operational failure, or system failure of the insured’s own operations, it typically does not cover downtime due to non-malicious cyber events at a third-party network service provider.

Most of the carriers that Elmore works with offer business interruption payments actioned by a cyber security incident, however the business has to be affected for a period (depending on the policy) ​​ranging from 8-24 hours or more.

In contrast, parametric solutions are designed to pay after just one hour and so are a useful supplement to cyber insurance policies, where business disruption provisions are triggered only after a longer period.

Like other parametric insurance products, network downtime insurance is based on pre-defined parameters – hence the name ‘parametric’ – and there is no need to negotiate losses or file claims for damages.

Bridging the protection gap

Parametric downtime cover is a valuable way to bridge the protection gap, as cyber insurance is not a blanket solution and a business can be left exposed when normal operations are interrupted by third-party non-malicious cyber incidents. In addition, with the growing reliance on cloud technology, there is even more need to seek adequate cover, particularly for businesses that depend on continuous service.

To understand your downtime risks, speak to an Elmore Cyber Client Executive. We provide insurance reviews to assess your current coverage, whether for cyberattacks or downtime threats from non-malicious third-party events, and will advise on the best insurance for your needs. Contact us today.

Wie sich Sonneneruptionen auf die Cyberversicherung auswirken

Von | Blog

Der Europäische Weltraumorganisation definiert eine Sonneneruption als „eine gewaltige Explosion auf der Sonne, die auftritt, wenn in verdrehten Magnetfeldern (normalerweise über Sonnenflecken) gespeicherte Energie plötzlich freigesetzt wird.“ Auf der Erde könnte eine Sonneneruption verheerende Auswirkungen auf die Stromnetze haben und aufgrund miteinander verbundener Risiken weitreichende Schäden anrichten.

Obwohl bisher nur wenige Modelle zu den Risiken und zu minimalen Verlusten vorliegen, führt die wissenschaftliche Forschung nun zu einem besseren Verständnis des Phänomens und unterstreicht die Schwere der Bedrohung und die Notwendigkeit, auf Sonneneruptionen vorbereitet zu sein. Zum Beispiel die Helios-Sonnensturm-Szenario, ein Bericht veröffentlicht von Das Cambridge Centre for Risk Studies, liefert ein Katastrophenszenario für einen US-weiten Zusammenbruch des Energiesystems nach einer Sonneneruption. Darüber hinaus ist die Carrington-Ereignis, ein Sonnensturm im Jahr 1859, war ein realer Beweis für die Bedrohung kritischer Infrastrukturen – und das in einer Zeit ohne die Technologie und Energiesysteme, die heute gefährdet wären.

Die Kosten zählen

Der Helios Solar Storm Scenario-Bericht beleuchtet die Risikoexposition bei verschiedenen systemischen Schocks und dient als Stresstest für Manager und politische Entscheidungsträger. Drei verschiedene Szenarien untersuchten Schadensverteilungen und Wiederherstellungszeiten, wobei die Verluste der US-Versicherungsbranche auf $55 bis 333,7 Milliarden US-Dollar geschätzt wurden. Diese Spanne beträgt am unteren Ende etwa das Doppelte der Versicherungsauszahlungen für große Naturkatastrophen wie Hurrikan Katrina und Supersturm Sandy.

Das Helios-Sonnensturmszenario stellt sich direkte und indirekte Schäden vor, die zu Stromausfällen, Versicherungsansprüchen und wirtschaftlichen Verlusten führen. Es wird geschätzt, dass Störungen der globalen Lieferkette zwischen $0,5 und $2,7 Billionen US-Dollar betragen, während die Auswirkungen auf das globale BIP zwischen $140 und $613 Milliarden US-Dollar liegen. Der Bericht schlägt drei Szenariovarianten (S1, S2 und X1) vor, um unterschiedliche Schadensniveaus und Wiederherstellungszeiten zu erfassen, und betont dabei die Unsicherheit im Zusammenhang mit extremen Auswirkungen des Weltraumwetters.

Die Grenzen der Cyberversicherung

Typischerweise schließen Cyber-Versicherungen Weltraumwetterereignisse (noch) nicht ausdrücklich aus; Es gibt jedoch einen allgemeineren und weitreichenderen Ausschluss für Infrastrukturausfälle. Nämlich:

„Stromausfall, einschließlich Stromunterbrechung, Überspannung, Stromausfall oder Stromausfall.“

Eine Cyber-Versicherung könnte Weltraumwetterereignisse auch direkter ausschließen, wie folgt:

„Elektromagnetische Felder, Strahlung, Erdbeben, Sturm oder andere Naturgefahren oder jegliche Verschmutzung oder angebliche oder drohende Abgabe, Ausbreitung, Versickerung, Freisetzung oder Austritt von Schadstoffen oder Kontaminationen jeglicher Art.“

Beachten Sie, dass Cyber-Versicherungen in der Regel nur nicht-physische Schäden durch ein Cyber-Ereignis abdecken. Daher dürften Einnahmeunterbrechungen, Gewinnverluste und erhöhte Arbeitskosten infolge eines großen Weltraumwetterereignisses wahrscheinlich ausgeschlossen sein. Es besteht jedoch möglicherweise die Möglichkeit, einen gewissen Versicherungsschutz zu beanspruchen, wenn die von der Organisation betroffene Infrastruktur Eigentum des Versicherungsnehmers und nicht eines Dritten ist und von diesem betrieben wird.

Angesichts der Tatsache, dass die Wahrscheinlichkeit eines schweren Weltraumwetterereignisses der einer globalen Pandemie ähnelt, handelt es sich um ein Risiko, das nicht ignoriert werden sollte. Es ist wichtig, die potenziellen Auswirkungen eines Extremereignisses wie einer Sonneneruption zu verstehen und die Strategien zu kennen, die eingesetzt werden können, um die Auswirkungen auf den Netzbetrieb und den Versicherungsschutz zu minimieren.

Für weitere Informationen und um zu verstehen, wie sich ein Weltraumwetterereignis auf Ihr Versicherungsportfolio auswirken kann, wenden Sie sich bitte an die ElmoreCyberTeam@elmorebrokers.com.

Anpassung der Nutzungsbedingungen für Technologie an die Berufshaftpflichtversicherungsbestimmungen

Von | Blog

SaaS- und Technologiedienstleister sind bei der Durchführung und Umsetzung ihrer Aufgaben Risiken ausgesetzt
Bereitstellung von Dienstleistungen, einschließlich Sicherheitsrisiken, Compliance-Risiken, Lieferantenrisiken und vor allem
Ausführungsrisiko. Eine Möglichkeit für ein Unternehmen, mit den Folgen des Eintritts dieser Risiken umzugehen, besteht darin, eine klare Lösung zu finden
Allgemeine Geschäftsbedingungen/Rahmenservicevertrag mit dem Kunden abschließen.

Die erste Verteidigungslinie
Technologieunternehmen sind in der Regel mit der Verwaltung, dem Zugriff und dem Schutz sensibler Daten betraut
und digitale Vermögenswerte. Daher können sie mit zunehmender Digitalisierung und schlechten Akteuren vor Herausforderungen stehen
Werden Sie geschickter darin, Schwachstellen auszunutzen. Die Einhaltung wasserdichter Nutzungsbedingungen steht an erster Stelle
Verteidigung legen sie nicht nur die Einsatzregeln fest, sondern dienen auch als rechtlicher Rahmen dafür
eine Vielzahl von Risiken mindern.

Die Berufshaftpflichtversicherung (PII) ist ein zusätzliches Sicherheitsnetz, das finanziellen Schutz bietet
dagegen, wenn die Nutzungsbedingungen aufgrund von Fehlern, Auslassungen oder Fahrlässigkeit ungültig werden
Bereitstellung von Technologieprodukten und professionellen Dienstleistungen. Das Zusammenspiel zwischen Standardbegriffen von
Der Service und die Änderung der Versicherungsbedingungen sind der Schlüssel zur Bewältigung sich entwickelnder Risiken und
über den erforderlichen Versicherungsschutz verfügen.

Der Teufel steckt im Detail.
Viele Formulierungen von PII-Richtlinien im Bereich Technologie enthalten Klauseln, die im weitesten Sinne als Ausschlussklauseln interpretiert werden können
Deckung für bestimmte Arten von Verbindlichkeiten. Für solche Policen gibt es einige Schlüsselbegriffe, die gelten sollten
in Bezug auf die Dienstleistungsvereinbarung eines Unternehmens mit seinen Kunden berücksichtigt:

1. Vorbedingungen für die Haftung – sofern die Police Bedingungen dieser Art enthält,
Sie können verlangen, dass der Versicherungsnehmer bestimmte belastende Verpflichtungen erfüllt, um Anspruch darauf zu haben
Abdeckung. Es ist von entscheidender Bedeutung, Haftungsbestimmungen zu akzeptieren, die auf die erbrachten Leistungen abgestimmt sind
dass der von PII gewährte Versicherungsschutz nicht unbeabsichtigt unwirksam wird.

2. Ausschlüsse für einige Haftungsarten – es können Haftungslücken bestehen
im Dienstleistungsvertrag akzeptierten Haftungsarten und den im PII entschädigten Haftungsarten
Formulierung der Politik. Es ist wichtig, die PII-Ausschlüsse durchzugehen, um sicherzustellen, dass dies nicht der Fall ist
widerspricht Ihren Nutzungsbedingungen.

3. Mitteilungsbeschränkungen im Vertrag – in Fällen, in denen die PII-Versicherung oder die Begleitung besteht
Cyber-Versicherungen haben strenge Meldepflichten, sie können mit den Bedingungen von kollidieren
Service. Dies kann eine Benachrichtigung gemäß den Richtlinienanforderungen verhindern.

4. Höhere Gewalt – höhere Gewalt ist in Verträgen in der Regel weit gefasst; jedoch ein engerer Satz von
In der PII-Richtlinie können Szenarien enthalten sein, die möglicherweise einen größeren Vertragsumfang ermöglichen.

5. Streitigkeiten – diese führen in der Regel zu einer Benachrichtigung der PII-Versicherer, wenn sie ungelöst bleiben.
und in der Regel gibt es in einer PII-Richtlinie einen Mechanismus zur Beilegung von Streitigkeiten. Es ist wichtig
Gewährleistung der Übereinstimmung mit den in den Nutzungsbedingungen angebotenen Mechanismen.

Experteneinblicke
Die Beziehung zwischen den Nutzungsbedingungen eines Technologieunternehmens und den PII-Haftungsbestimmungen sollte
niemals unterschätzt oder übersehen werden. Es erfordert einen proaktiven und kooperativen Ansatz

Rechtsexperten erstellen Leistungsbeschreibungen, die nicht nur die Art der Dienstleistungen widerspiegeln, sondern auch aufeinander abgestimmt sind
nahtlos mit dem Schutz von PII.
Da sich die Technologielandschaft ständig weiterentwickelt, müssen Unternehmen genau auf das Potenzial achten
Beheben Sie Abstimmungsprobleme und stellen Sie sicher, dass diese bei der Abstimmung der Nutzungsbedingungen mit PPI nicht unterschritten werden
Bestimmungen.

Weitere Informationen und Ratschläge zum Umgang mit Risiken im Bereich der Informationssicherheit finden Sie unter Kontaktieren Sie das Elmore-Team.

Cyberversicherung: Die Fakten

Von | Blog

Ist Cyber-Versicherung eine regulatorische Pflicht für Unternehmen? Welche Art von Unternehmen würde von einer Cyberversicherung profitieren? Was deckt die Cyberversicherung ab? Diese Fragen beantworten wir hier und schauen uns an, wie Versicherungen Cyber-Risiken mindern können.

Eine Cyberversicherung ist in der Regel nicht gesetzlich vorgeschrieben, ebenso wie eine Berufshaftpflichtversicherung (PII) für einige Firmen, die professionelle Beratung als Teil ihrer Dienstleistung anbieten, obligatorisch ist. Da eine Cyber-Versicherung jedoch Widerstandsfähigkeit bei der Wiederherstellung nach einem Cyber-Angriff bietet, wird erwartet, dass immer mehr Regulierungsbehörden von Unternehmen den Abschluss einer Cyber-Versicherung verlangen werden. Und selbst für Unternehmen, in denen keine Vorschriften gelten, ist der Abschluss einer Cyber-Versicherung und die Beachtung einer guten Cyber-Hygiene äußerst ratsam, um der wachsenden Bedrohung durch Cyberkriminalität entgegenzuwirken.

Cyber-Risiken stellen für jedes Unternehmen ein Problem dar, von Start-ups bis hin zu globalen Marken. Je mehr Unternehmen online gehen und sich auf Technologie verlassen, desto größer sind die Schwachstellen und das Risiko eines Cyber-Vorfalls. Dies wurde von Forbes hervorgehoben Cyberangriffe 2022: Wichtige Beobachtungen und Erkenntnisse, in dem beschrieben wird, wie die digitale Transformation „die Cyberangriffsfläche und die Anzahl kritischer Fehlerpunkte erheblich erweitert“.

Versicherungen sollten Teil einer Gesamtstrategie zur Begrenzung des Schadens durch einen Cyberangriff sein, wenn Sicherheitsmaßnahmen versagen. Cyber-Risiken sind jedoch normalerweise nicht in Standardversicherungen für gewerbliche und allgemeine Versicherungen abgedeckt. Daher ist es wichtig, die Cyber-Gefährdung als Teil einer umfassenderen Risikoanalyse zu berücksichtigen .

Ransomware auf dem Vormarsch

Ransomware ist bösartige Software, die Computersysteme lahmlegt, bis ein Geldbetrag (das Lösegeld) gezahlt wird. Obwohl es kaum neu ist, haben die Häufigkeit und die Komplexität von Angriffen in den letzten drei Jahren zugenommen, und IBM prognostiziert dies Die Angriffe werden im Jahr 2023 zunehmen. Wenn ein System verletzt wird, sei es durch Ransomware oder eine andere Art von Cyberangriff wie Hacking oder Phishing, besteht die Gefahr:
• Datenprivatsphäre
• IT-Infrastruktur und -Betrieb
• Informationsverwaltung

Resilienz und Erholung

Eine umfassende Cyber-Versicherung trägt dazu bei, ein Unternehmen vor finanziellen und Reputationsschäden zu schützen und es bei Eintreten von Cyber-Risiken schneller erholen zu können. Bei der Cyber-Versicherung gibt es drei wesentliche Deckungsbereiche:
• Veranstaltungsmanagement
Dies beinhaltet die Kosten für die Reaktion auf Vorfälle einer Untersuchung durch Dritte, um das Ausmaß des Verstoßes festzustellen; Beratung zum Umgang mit rechtlichen und regulatorischen Fragen; Benachrichtigungsmanagement über eine Krisenkommunikationsstrategie; die Einrichtung eines Callcenters zur Bearbeitung von Anfragen; und die Bereitstellung einer Kreditüberwachung.
• Finanzieller Verlust
Deckt den entgangenen Gewinn und erhöhte Arbeitskosten während einer Unterbrechung ab, zusammen mit den Ransomware-Kosten zur Bewältigung eines Vorfalls und dem Lösegeld selbst. Einige Policen decken auch den Diebstahl von Geldern durch Computerkriminalität ab.
• Haftpflicht gegenüber Dritten – diese deckt Ihre Haftung für Schäden Dritter ab. Zum Beispiel, wenn der Schutz der Daten Dritter versäumt wurde oder Dritte eine Entschädigung für finanzielle Verluste durch Hackerangriffe oder die Übertragung von Viren aus Ihrem Netzwerk verlangen. Eine Cyberversicherung kann Verteidigungskosten und alle daraus resultierenden Schäden aus gerichtsübergreifenden Ansprüchen sowie in einigen Fällen versicherbare Bußgelder von Aufsichtsbehörden und der PCI abdecken.

Schutz vor einem Anspruch

Elmore hat sich mit dem Cybersicherheitsunternehmen Asceris zusammengetan, um zu demonstrieren, wie das geht Best Practices und bessere Kontrollen können Cyber-Ereignisse verhindern und Versicherungsansprüche vermeiden.

Wenn Sie Elmore um ein Angebot bitten, erhalten Sie einen Einblick in die Stärken und Schwächen der aktuellen Systeme Ihres Unternehmens. Wir identifizieren Schwachstellen und beraten zur Verbesserung der Sicherheit. Von der Risikobewertung und der Suche nach dem für Ihre Bedürfnisse am besten geeigneten Versicherungsschutz bis hin zur reibungslosen Schadensabwicklung und -lösung bieten wir einen umfassenden Service für Cyber-Versicherungen.

Best Practice und bessere Kontrollen

Sprechen Sie jetzt mit uns und finden Sie heraus, wie wir Ihr Unternehmen und Ihre Kunden schützen können.

Geschrieben von Charlie Sorby – Junior Client Executive.

Wird Hacking zu einem australischen Rechtssystem im Vereinigten Königreich führen?

Von | Blog

Wenn man sich am australischen Beispiel orientieren kann, wird es nicht mehr lange dauern, bis auf britischen Wolkenkratzern die Namen von Anwaltskanzleien in hellen Lichtern oben stehen, genau wie bei ihren australischen Pendants. Das liegt daran, dass New South Wales der Ort mit den meisten Rechtsstreitigkeiten auf der Welt ist. Anwaltskanzleien, bei denen es kein Gewinn, keine Gebühr gibt, und die Finanzierung von Rechtsstreitigkeiten sorgen für eine blühende Klägerkultur. Infolgedessen hat die jüngste Gesetzgebung eine Obergrenze von 30% für Rücksendungen für Prozessfinanzierer. Für britische Unternehmen sind es mehr als 35%.

Die jüngste Flut von Datenschutzverletzungen und Cyberangriffe in Australien löst Sammelklagen aus. Optus, Australiens zweitgrößter Telekommunikationsanbieter, wurde zur Rechenschaft gezogen, und nun sieht sich der private Krankenversicherer Medibank mit einem Rechtsstreit von drei Sammelklagefirmen konfrontiert, nachdem Ransomware-Hacker einen Schaden angerichtet haben schwerwiegender Datenverstoß.

British Airways: Ein britischer Testfall

Das Vereinigte Königreich liegt bei Sammelklagen etwas hinter Australien zurück, ist aber noch nicht so lange her Vergleich mit British Airways (BA). Nach dem Datenverstoß bei 420.000 BA-Kunden im Jahr 2018 könnte dies ein Zeichen dafür sein, was auf uns zukommt. In der Versicherungsbranche sagen wir, dass es einen Rückstand bei den Haftpflichtansprüchen gibt, da es mehrere Jahre dauern kann, bis die Ansprüche gerichtlich entschieden und letztendlich geklärt werden . Das BA-Gehäuse hat diesen Schwanz nur verkürzt und ihm mehr Schärfe verliehen. Dieser Fall hat mehrere Neuerungen:

• Eine der höchsten DSGVO-Bußgelder, die von britischen Regulierungsbehörden verhängt wurden: 183 Mio. GBP (249 Mio. USD)
• Die Geldbuße wurde auf 20 Mio. GBP (27 Mio. USD) reduziert, um den Auswirkungen von Covid-19 Rechnung zu tragen
• Einer der ersten großen erfolgreichen Sammelklage-Vergleiche im Vereinigten Königreich
• Von den 420.000 betroffenen Kunden sind 17.000 Personen an der Aktion beteiligt, was einer Inanspruchnahmerate von 4% entspricht
• Teilnehmer an der Sammelklage mussten keinen finanziellen/finanziellen Schaden nachweisen, da emotionaler Schaden/Unannehmlichkeiten ausreichte
• BA hat sich Berichten zufolge mit 2.000 GBP pro betroffener Person abgefunden, was zu einem Verlust von 34 Mio. GBP (46 Mio. USD) aus der ersten Welle von Sammelklagen führte.

Der letzte Punkt ist von besonderem Interesse und möglicherweise der Beginn der „Australisierung“ der britischen Gesellschaft. Das Kostenrecht in England und Wales ist typisch für Rechtsordnungen des Common Law, während in den Vereinigten Staaten jede Partei ihre Kosten trägt, auch wenn sie gewinnt oder verliert. Im Vereinigten Königreich muss die unterlegene Partei die Kosten der anderen Partei tragen. Dies hat sich mittlerweile zu einer Wahlmöglichkeit für Organisationen entwickelt, wenn sie mit einem Sammelklage-Rechtsstreit konfrontiert sind und die Rechtskosten und Schadensersatzforderungen auf beiden Seiten sich auf etwa 5.000 GBP pro Person belaufen. Angesichts des Angebots einer schnellen Abwicklung in Höhe von 2.000 GBP anstelle der Ungewissheit eines fünfmal höheren Verlusts ist es verständlich, warum BA so schnell mit der Abwicklung umgegangen ist.

Es begann mit einem ... jetzt sind die Tore geöffnet

Es gibt eine Reihe verschiedener Ansprüche, die eine Einzelperson im Vereinigten Königreich gegen eine Organisation auf Schadensersatz geltend machen kann, und der bahnbrechende Fall von Vidal-Hall gegen Google, Inc. [2015] hat die Rechtslandschaft für immaterielle Schäden infolge einer Datenschutzverletzung erheblich verändert. Dieser Fall sowie BA-Fälle ermöglichen es gut finanzierten Anwaltskanzleien außerdem, mehr Fälle durchzusetzen.

In Australien werden Menschen ermutigt, Ansprüche wegen geringfügiger Angelegenheiten geltend zu machen, die in anderen Gerichtsbarkeiten möglicherweise nicht gelten. Anwaltskanzleien sind allmächtig geworden und das australische Rechtssystem hat einen Punkt erreicht, an dem so viele Klagen anhängig sind, dass Richter manchmal einzeln mehr als 800 Fälle gleichzeitig bearbeiten. Wenn man die vorgeschlagene BA-Vereinbarung mit einer Entschädigung von bis zu 20.000 AUD pro Person im australischen System vergleicht, könnten britische Unternehmen in Zukunft möglicherweise deutlich stärker haftbar gemacht werden.

Versicherung als letzter Schutz

Die Situation für Cyber-Versicherer könnte nicht anspruchsvoller sein, da unzählige Ransomware-Ansprüche die Rentabilität beeinträchtigen und die Nachhaltigkeit von Geschäftsmodellen gefährden. Es wird zu weiteren Herausforderungen führen, wenn der andere Teil einer Cyber-Versicherungspolice – der Cyber-Haftungsteil – in schnellen Vergleichen wie dem BA-Fall zum Einsatz kommt.

Die Herausforderung für Unternehmen besteht darin, die hohen Standards für eine lehrbuchmäßige Reaktion auf Verstöße sicherzustellen, die BA wohl bereitgestellt hat. Letztlich waren es jedoch die „zahlreichen Maßnahmen, die BA hätte ergreifen können [aber nicht getan haben], um das Risiko eines Angreifers, auf das BA-Netzwerk zuzugreifen“, zu mindern oder zu verhindern, die dazu führten, dass es sowohl der Regulierungsbehörde als auch den Zivilklagen an Verteidigung mangelte.

Lektion gelernt

Anwaltskanzleien werden Kanzleien mit großen finanziellen Mitteln ins Visier nehmen, aber Hacker sind wahllos und Kanzleien jeder Größe werden Opfer von Cyberangriffen, wenn grundlegende Cyberhygiene nicht befolgt wird. Angesichts der Tatsache, dass die Hälfte der meisten einfachen Cyberangriffe durch den Einsatz von Multi-Faktor-Authentifizierung und geeigneten Datensicherungen so einfach verhindert werden kann, ist es überraschend, dass nicht mehr Unternehmen diesem Thema größere Aufmerksamkeit schenken. Unabhängig vom Thema Cybersicherheit ist eines sicher: In Zukunft werden wir dadurch mehr Namen von Anwaltskanzleien auf unseren Wolkenkratzern sehen soziale Inflation.

Geschrieben von Simon Gilbert – Gründer und Geschäftsführer.

Widerstandsfähigkeit aufbauen: Wie Versicherer Krypto-Börsen und ihre Kunden im Jahr 2023 schützen können

Von | Blog

Die Versicherung basiert auf dem soliden Grundsatz, dass Versicherer nur akzeptable und klar verstandene Risiken abdecken sollten. Nach den Herausforderungen des letzten Jahres in der Kryptowelt konzentrieren sich Krypto-Börsenversicherer zunehmend auf strengere Kontrollen in diesem schnelllebigen und dynamischen Bereich. Eines ist sicher: Krypto-Börsen mit einer transparenten und starken Governance-, Risikomanagement- und Compliance-Kultur werden im Jahr 2023 besser abschneiden als solche ohne.

Der Zusammenbruch von FTX wurde als „Lehman-Moment“ bezeichnet und krönte ein wackeliges Jahr mit sinkenden Werten, großen Abhebungen, aufsehenerregenden Diebstählen und behördlichen Maßnahmen. Das heißt aber nicht, dass das Vertrauen im Jahr 2023 nicht wiederhergestellt sein wird und der Markt nicht wieder wachsen wird. Ein wesentlicher Teil dieser Erholung besteht darin, dass Unternehmen über die richtigen Sicherheitsvorkehrungen verfügen und ihre Glaubwürdigkeit bei ihren zahlreichen Stakeholdern wiederherstellen.

Volatilität und Unsicherheit gehen Hand in Hand mit technologischen Entwicklungen und Trends – denken Sie an den Dotcom-Boom und -Bust – es braucht Zeit, bis sich alle neuen Marktplätze entwickeln und die richtigen Kontrollen und Abwägungen implementieren. Deshalb sind Versicherungen ein wesentliches Instrument für langfristige Stabilität und weiteres Wachstum. Es ermöglicht Krypto-Börsen, sich an den Best Practices der Branche für das Risikomanagement auszurichten und gleichzeitig die Bilanz zu schützen, falls ein Risikoereignis eintritt.

Mit den „guten Schauspielern“ arbeiten

Es wäre ein Fehler, wenn die Ereignisse im Jahr 2022 den Ruf aller guten Akteure in der Digital-Asset-Branche und im weiteren Sinne der aufstrebenden Welt von Web3 schädigen würden. Es besteht ein enormes Potenzial für fruchtbare Partnerschaften zwischen Versicherern/Rückversicherern und gut geführten Unternehmen für digitale Vermögenswerte, und laut Cointelegraph ist die Versicherung digitaler Vermögenswerte ein „schlafender Riese“ mit nur wenigen 1% der abgedeckten Investitionen. Nach dem Zusammenbruch von FTX kam es jedoch zu einem starken Anstieg Anträge auf Versicherung.

Der Lektion von FTX ist, dass die Branche strengere Kontrollen, eine bessere (und transparentere) Governance sowie ein strengeres Risiko- und Compliance-Management benötigt. Bei der Analyse des Zusammenbruchs von FTX wies die Ratingagentur AM Best auf das „völlige Versagen der Unternehmenskontrollen“ und das „völlige Fehlen vertrauenswürdiger Finanzinformationen“ hin, die beide Voraussetzungen für eine Versicherung seien. AM Best betonte das Fehlen eines Vorstands, den Mangel an Erfahrung in der Geschäftsleitung und die Konzentration der Macht in den Händen von Sam Bankman-Fried.

Risiko des Krypto-Austauschs

Der Zusammenbruch einer Krypto-Börse ist eine Warnung für Anleger, dass Krypto-Konten im Falle einer Pleite keinen garantierten Schutz bieten. Krypto-Börsen sind nicht dasselbe wie Banken und andere Finanzinstitute: Sie halten keine Fiat-Währung, sind nicht so stark reguliert und werden nicht durch Versicherungen und staatliche Garantien geschützt. Obwohl keine Investition absolut sicher ist, entwickelt sich der rechtliche und regulatorische Rahmen für Krypto-Börsen immer noch weiter und erfordert dieselben grundlegenden Sicherheitsvorkehrungen wie das traditionelle Finanzwesen.

Kundenschutzversicherung

Börsen waren in den letzten Wochen bestrebt, ihren Kunden durch eine Reihe von Prüfungen zu zeigen, dass Vermögenswerte gesichert und geschützt sind, und jetzt gibt es einen neuen Schutzbereich, der einen Mehrwert für Börsen schafft, die neue Kundeneinlagen suchen: Kundenschutzversicherungen. Dies schützt effektiv die individuellen Gelder der Kunden in einer Wallet, falls diese bei einem Cyberangriff gestohlen werden. Es handelt sich um einen wertvollen Schutz, der für Kunden mit Premium-Handelskonten häufig als Zusatzvorteil gebündelt wird. Diese Versicherung kann auch auf ein breiteres Spektrum von Gefahren ausgeweitet werden und bietet Schutz für die Daten und Technologie einer Person vor verschiedenen Arten von Cyber-Ereignissen.

Bei Elmore verfügen wir über umfassende Kenntnisse im Bereich Krypto-Börsenversicherung. Wir arbeiten mit Krypto-Börsen und allen Arten von Web3-Marktinfrastrukturen zusammen und gewinnen Erkenntnisse und Fachwissen, die uns dabei helfen, unseren Kunden den richtigen Schutz in den Bereichen Berufshaftpflichtversicherung (PI), Cyber- und Kriminalitätsversicherung sowie Directors and Officers (D&O)-Versicherung zu bieten. Darüber hinaus führen wir detaillierte Due-Diligence-Prüfungen für Versicherungen durch, um Risiken zu identifizieren und Empfehlungen zum geeigneten Versicherungsschutz abzugeben.

Kontaktiere uns um mehr zu erfahren und Ihre Bedürfnisse zu besprechen.

Geschrieben von Simon Gilbert – Gründer und Geschäftsführer.

Riskantes Geschäft: Versicherungen auf dem volatilen Kryptomarkt finden

Von | Blog

Die letzten zwei Jahre waren für die Kryptowährung turbulent. Seit seinem Höhepunkt im November 2021 hat der Markt mehr als $2 Billionen an Wert verloren, und einige führende Kryptounternehmen wurden entweder schwer verletzt oder sind untergegangen. Beispielsweise ist die Kryptowährungsplattform Celsius Network ein aktuelles Opfer. Insolvenz anmelden diesen Juli, während andere Kryptounternehmen Entlassungen und eingefrorene Abhebungen angekündigt haben.

Der sich ständig verändernde Web3-Bereich ist für Unternehmer und Investoren gleichermaßen riskant und für Versicherer Neuland. Welchen Versicherungsschutz gibt es für Web3-Firmen in Zeiten von Höhen und Tiefen und wie reagieren die Versicherer?

Krypto

Die Suche nach Versicherungen

Web3-Firmen auf der ganzen Welt haben darum gekämpft, ihre junge und volatile Branche zu schützen. Die Versicherer haben sich weitgehend zurückgehalten und die Entwicklungen beobachtet, sind auf der Hut vor dem Unbekannten, sind aber auch bestrebt, Möglichkeiten für neue Web3-Geschäftsfelder zu erkunden. Während Kühlhaus Obwohl Versicherungen für digitale Vermögenswerte weit verbreitet sind, ist es für Versicherer schwierig, speziellere Risiken wie Cyberangriffe, interne und externe Kriminalität, Berufshaftpflicht sowie die Haftung von Geschäftsführern und leitenden Angestellten abzudecken.

Obwohl herkömmliche Versicherer bei der Absicherung von Kryptofirmen weiterhin vorsichtig sind, verändert sich die Landschaft. Sitz auf den Bermudas Relm Versicherung ist ein Versicherer, der sich sowohl in der Krypto- als auch in der Versicherungsbranche einen Namen gemacht hat. Relm begann seine Karriere als firmeneigener Versicherer für seine Muttergesellschaft, die Deltec Bank, eine Institution, die von vielen Krypto-Unternehmen zur Aufbewahrung ihrer Fiat-Schatzbestände genutzt wird. Relm hat sich in kurzer Zeit zu einem führenden Versicherer schwer platzierbarer Risiken digitaler Vermögenswerte entwickelt und erhielt kürzlich ein A-Rating der US-Ratingagentur Demotech.

Bei etablierteren Versicherern mit anerkannten Best-A-Ratings von S&P/AM, die für institutionelle Unternehmen manchmal ein Deal-Breaker sein können, wächst die Risikobereitschaft. Beazley, das mehrere Syndikate bei Lloyd's of London verwaltet, hat kürzlich ein Pilotprojekt gestartet, bei dem das Innovationsbudget von Lloyd's zum Einsatz kommt, um herauszufinden, ob es sich bei digitalen Vermögenswerten um eine Kategorie handelt, die das Unternehmen in größerem Umfang für Cyber- und Berufshaftpflichtversicherungen zeichnen könnte. Beazley ist ebenfalls gestartet CryptoGuard, eine spezialisierte D&O-Lösung zum Schutz von Führungskräften in Kryptounternehmen, die ein wachsendes Interesse an diesem Sektor widerspiegelt.

AM Vertrauen ist ein weiteres Beispiel für einen Versicherer, der jetzt empfänglicher für den Abschluss von Kryptoversicherungen ist Avertas bezeichnet sich selbst als „die weltweit erste Kryptoasset-Versicherungsgesellschaft“. Andere Versicherer werden folgen, da Kryptowährungen trotz ihrer inhärenten Volatilität immer mehr zum Mainstream werden. Tatsächlich wird die Krypto-Versicherung angesichts der Instabilität des Kryptowährungs-Ökosystems und der Notwendigkeit eines Bilanzschutzes vor betrieblichen Risiken mit Sicherheit an Bedeutung gewinnen.

Welche Arten von Versicherungen benötigen Kryptounternehmen?

Das Neueste Krypto-Crash Dies ist eine Erinnerung daran, dass digitale Vermögenswerte zusätzliche Risiken bergen und dass regulatorische Unsicherheit diese Risiken verschärft. Kryptounternehmen und Versicherer müssen sich auf Folgendes konzentrieren:

Berufshaftpflicht – Schutz vor Ansprüchen Dritter, die behaupten, ihnen sei durch einen Fehler bei professionellen/technischen Dienstleistungen ein Schaden entstanden
Cyber– Schutz vor Cyberangriffen, Betriebsunterbrechung, Ransomware, Denial-of-Service und Haftung aus einem Cyber-Ereignis
Verbrechen – Schutz vor Verlusten durch Betrug durch Mitarbeiter oder Dritte
Organhaftung (D&O) – Schutz für Führungskräfte, die für die Entscheidungen haften, die sie im Namen ihres Unternehmens treffen.

Krypto und die Zukunft

Unabhängig von den Höhen und Tiefen der Kryptowährung wird sie eine wachsende Rolle in der Weltwirtschaft spielen und sollte fest im Fokus der Versicherer stehen. Versicherer müssen die Krypto-Entwicklungen weiterhin beobachten und ihr Verständnis und Wissen über digitale Vermögenswerte vertiefen. Als Versicherungsinnovator und Digitalspezialist trägt Elmore dazu bei, die Branche zu leiten und Risiken in diesem schnelllebigen Markt zu managen.

Geschrieben von James Liebe – Junior Client Executive von Elmore Insurance Brokers.

Elmore Insurance Brokers Limited.

Arbeitgeber haften im Homeoffice

Von | Blog

Multitasking

Der Küchentisch war noch nie so gefragt. Bis 9 Uhr morgens wird das Müsli geräumt, damit daraus eine Konferenzbühne mit virtuellem Hintergrund für das erste Meeting des Tages wird. Die folgenden Stunden umfassen eine Reihe von E-Mails, Anrufen, Besprechungen und hektischen Deadlines, gefolgt von einer Puzzlefläche um 17 Uhr, bevor um 20 Uhr das Abendessen serviert wird. Für einige ist dies der geschäftigste Tag, den sie je erlebt haben.

Diese ästhetisch ansprechende Bank, auf der sich Freunde und Familie so elegant versammeln konnten, erscheint Ihnen jetzt, wo Sie gezwungen sind, stundenlang darauf herumzuwippen und auf Ihren zierlichen Bildschirm zu starren, vielleicht nicht mehr wie ein guter Kauf. Oder vielleicht wurden Sie ins Schlafzimmer verbannt und versuchen zu tippen, während Sie Ihren Laptop auf den Knien balancieren, während Sie mit dem völlig ausgestreckten und sehr bequemen Haustier um Platz kämpfen.

Körperliche und geistige Gesundheit

Nur wenige hatten das Glück, bereits vor Ausbruch der Coronavirus-Krise über Home-Offices verfügen zu können, sodass diese Herausforderungen für viele von uns zur täglichen Realität gehören. Zwei Monate nach Beginn des Lockdowns bemerken wir, dass Zeitgenossen über Rücken- und Nackenschmerzen, steife Schultern und schmerzende Handgelenke klagen. Die körperlichen Nebenwirkungen der Heimarbeit fordern ihren Tribut, da die meisten völlig unzureichend auf eine so lange Abwesenheit vom Büro vorbereitet waren.

Auch unsere psychische Gesundheit steht unter Druck. Wir haben die meisten unserer normalen Alltagsstrukturen und -routinen verloren, unser soziales Leben ist auf die Zeit vor dem Bildschirm beschränkt und einige von uns stehen auch unter ernsthaften finanziellen Belastungen. Bei vielen Menschen, die vor der Krise unter Depressionen oder Angstzuständen litten, verschlimmerten sich die Symptome durch den Lockdown, und bei anderen treten zum ersten Mal Symptome auf, da sie mit der Isolation in Situationen zu kämpfen haben, mit denen sie noch nie zuvor konfrontiert waren. Es sind nicht nur diejenigen, die unter dem Lockdown leiden, sondern auch die Beziehungen, die unter Druck geraten, da Paare und Familien nun gezwungen sind, ausschließlich gemeinsam unter einem Dach zu leben, zu arbeiten und soziale Kontakte zu knüpfen. Niemand hätte sich eine Ehe rund um die Uhr vorstellen können, als sie an diesem glücklichen Tag den Traualtar entlanggingen.

Diese körperlichen und geistigen Herausforderungen erschweren die Bewältigung arbeitsbedingter Belastungen erheblich. Die Stimmung ist unruhig und der Nacken steif. Als Arbeitgeber liegt die Verantwortung für die körperliche und geistige Gesundheit Ihrer Mitarbeiter bei der Arbeit und Sie können für Schäden haftbar gemacht werden, die Ihren Mitarbeitern entstehen, wenn diese auf eine Verletzung Ihrer Fürsorgepflicht ihnen gegenüber zurückzuführen sind.

Es ist unwahrscheinlich, dass die Realität der Selbstisolation in naher Zukunft enden wird. Personen, die mit schutzbedürftigen Personen zusammenleben, können aus Angst, mit dem Virus nach Hause zurückzukehren, nicht zum täglichen Zugpendeln zurückkehren. Wenn Schreibtische und andere Arbeitsplätze mindestens zwei Meter voneinander entfernt sein müssen, wird schätzungsweise nur Platz für einen sein Ein Drittel von uns kehrt jederzeit wieder zur Arbeit zurück. Leider scheint eine sichere Rückkehr ins Büro im „zurück zur Normalität“-Modus derzeit noch Monate entfernt zu sein.

Du wirst mein Sofa nicht verschieben

Aufgrund der Pflicht des Arbeitgebers, die Risiken für seine Arbeitnehmer zu minimieren, gibt es derzeit keine Alternative zur unregulierten Heimarbeit. Die Durchführung von Beurteilungen am Heimarbeitsplatz wird zur Pflicht jedes Arbeitgebers, und Arbeitnehmer, die die erforderlichen Standards nicht erfüllen, müssen entweder auf jegliche Haftung verzichten oder Maßnahmen ergreifen, um die Anforderungen des Arbeitgebers an die Arbeit von zu Hause aus zu erfüllen.

Zum Zeitpunkt des Verfassens dieses Artikels gibt es fast keine direkten staatlichen Leitlinien zur Verantwortung der Arbeitgeber, körperliche oder geistige Schäden ihrer Mitarbeiter bei längerer Heimarbeit zu verhindern. Das Chartered Institute of Personnel and Development (CIPD) ist eine der wenigen Einrichtungen, die Arbeitgebern Orientierungshilfen bieten. mit kostenlosen Risikobewertungen und Richtlinienaktualisierungen für die Arbeit von zu Hause aus. Weitere Quellen sind die Health and Safety Executive (HSE) und ACAS, deren Ratschläge über die folgenden Links zu finden sind:

Mögliche Ansprüche

Da die Heimarbeit voraussichtlich weiterhin anhalten wird, greifen Arbeitgeber möglicherweise bald auf ihre Arbeitgeberhaftpflichtversicherung, die Haftpflichtversicherung für Beschäftigungspraktiken und die Haftpflichtversicherung für Geschäftsführer und leitende Angestellte zurück und benötigen möglicherweise Unterstützung von ihren Versicherungsberatern bei der Bearbeitung von Ansprüchen. Einige Beispiele dafür, wie Ansprüche aus Heimarbeit entstehen können, sind:

Arbeitgeber Haftung:

  • Ein Mitarbeiter erleidet eine Verletzung durch wiederholte Überlastung oder Rückenschmerzen, weil die Computerausrüstung nicht so eingerichtet ist, dass die Wahrscheinlichkeit dieser Erkrankungen minimiert wird;
  • Körperverletzung, wenn sich der Mitarbeiter mit COVID-19 infiziert, weil er einer unsicheren Umgebung ausgesetzt war, wozu auch gehören kann, dass er keine andere Wahl hatte, als in einem überfüllten Zug zu pendeln.

Haftung für Beschäftigungspraktiken:

  • Vorwürfe der Diskriminierung, wenn das Unternehmen Risiken in Bezug auf verschiedene Standorte, Teams oder Einzelpersonen unterschiedlich verwaltet;
  • Konstruktive Entlassung, wenn ein Mitarbeiter der Meinung ist, dass gegen ihn Vergeltungsmaßnahmen ergriffen wurden, weil er aufgrund von Bedenken hinsichtlich des Coronavirus von einer arbeitsbezogenen Veranstaltung oder Besprechung abgemeldet wurde.

Haftung der Geschäftsführer und leitenden Angestellten:

  • Ein Mitarbeiter benennt einen Direktor direkt als verantwortlich für das Versäumnis, seine körperliche oder geistige Gesundheit zu schützen;
  • Klagen wegen mangelnder Vorbereitung und mangelhafter Notfallplanung – Unternehmen werden möglicherweise mit dem Vorwurf konfrontiert, dass sie unzureichend auf die Bewältigung virenbedingter Betriebsrisiken vorbereitet waren und gleichzeitig das Wohlergehen der Mitarbeiter gewährleisteten.

Cyber-Haftung:

  • Ein Mitarbeiter kann versehentlich oder vorsätzlich einen Verstoß gegen die personenbezogenen Daten anderer Mitarbeiter verursachen, der zu rechtlichen Schritten gegen den Arbeitgeber führt
  • Das Unternehmen kann Angaben zu den Arbeitsbedingungen/Anforderungen der Mitarbeiter missbrauchen, was als Verletzung der Privatsphäre angesehen werden könnte.

Derzeit gibt es in diesen Policen keine Ausschlüsse für ansteckende Krankheiten. Dies kann sich jedoch ändern, da derzeit auf dem Versicherungsmarkt über einen „Covid-19-Ausschluss“ nachgedacht wird.

Über Elmore Insurance Brokers

Elmore Insurance Brokers Limited empfiehlt seinen Kunden ein aktives Risikomanagement, um den Versicherungsschutz zu optimieren. Versicherungen sind eine Partnerschaft zwischen Unternehmen und Versicherern. Diese Partnerschaft kann durch gezieltes Engagement zum Verständnis und zur Umsetzung bewährter Verfahren im Risikomanagement erheblich gestärkt werden.

Geschrieben von Simon Gilbert, Gründer und Geschäftsführer, Elmore Insurance Brokers Limited.

Soziales Inflationsrisiko für Direktoren und leitende Angestellte

Von | Blog

Die Ausbreitung der sozialen Inflation

Die Geschwindigkeit, mit der sich das Coronavirus weltweit verbreitet hat, verdeutlicht die Wirksamkeit der Globalisierung. In nur wenigen Monaten hat ein Virus in China 2,2 Millionen Menschen infiziert und über 180 Länder erreicht. Es sind nicht nur Viren, die sich mit dieser Geschwindigkeit verbreiten. Die Globalisierung und die stärkere globale Konnektivität haben dazu geführt, dass sich gesellschaftliche Trends innerhalb weniger Stunden vom Hinterhalt zum Hochhaus entwickeln, und darin liegt eines der größten Risiken, mit denen die heutigen Direktoren und Führungskräfte konfrontiert sind.

Das Vertrauen in Unternehmen und Politiker wurde unter anderem durch den perfekten Sturm der Finanzkrise, des politischen Skandals und schlechter Unternehmenspraktiken untergraben. Dieser gesellschaftliche Trend hat vielleicht klein begonnen, aber die Globalisierung hat es ihm ermöglicht, jeden Winkel der Welt zu erreichen. Wir erleben derzeit einen exponentiellen Anstieg der Klagen gegen Unternehmen und ihre Geschäftsführer, unterstützt durch den Rückenwind der zunehmenden Finanzierung von Rechtsstreitigkeiten durch Dritte. Dieser Trend ist als soziale Inflation bekannt: ein zunehmender Anstieg der Schadensfälle, da sich überall auf der Welt dieselben sozialen Trends wiederholen, und dagegen kann sich ein Direktor oder Beamter versichern.

Wiederholter Misserfolg

Die wirtschaftliche Instabilität und die wirtschaftsfeindliche Stimmung, die auf die globale Finanzkrise von 2008 folgte, lösten gesellschaftliche Unruhen aus. Diejenigen, die ihre Lebensgrundlage und ihr Zuhause verloren haben, wollten Antworten und vertrauten den Mainstream-Politikern nicht darauf, sie zu geben. Die Gesellschaft begann, auf die Politiker zu schauen, die neue Maßstäbe setzten, und plötzlich wuchs die Unterstützung für populistische Parteien auf der ganzen Welt. Als die Gesellschaft in einer neuen politischen Landschaft nach Antworten suchte, verlor sie auch weniger Interesse an der Unternehmensmaschinerie, die die Räder antreibt, die die Finanzkrise überhaupt erst vorangetrieben haben.

Diese Unzufriedenheit mit der Unternehmenskultur und dem politischen Mainstream ging mit einem Anstieg des gesellschaftlichen Empowerment und der Finanzierung von Rechtsstreitigkeiten durch Dritte einher, was dieser konzernfeindlichen Stimmung ernsthafte finanzielle und Crowd-Unterstützung verschaffte. Die Finanzierung von Rechtsstreitigkeiten durch Dritte ist mittlerweile ein wichtiger Wirtschaftszweig für sich und verändert die Prozessführung auf der ganzen Welt. Im Jahr 2019 spürte das Management von Burford Capital (einem der führenden Prozessfinanzierer) die Macht der Masse, als sie von Muddy Waters, dem berüchtigten Leerverkäufer, ins Visier genommen wurde, was zu einem Rückgang des Aktienkurses um 50% führte. Die Gefahr einer sozialen Inflation ist sehr groß, niemand ist davor gefeit.

Implikationen und Maßnahmen

Dieser Trend hat mittlerweile jeden Winkel der Unternehmenslandschaft erreicht und mit ihm ein deutlich erhöhtes Risiko für Rechtsstreitigkeiten. In vielen Rechtsordnungen auf der ganzen Welt können diese Personen nun persönlich haftbar gemacht werden, wenn die Entscheidungen von Direktoren und Führungskräften von Unternehmen zu negativen Folgen für das Unternehmen oder seine Stakeholder führen. Die persönlichen Konsequenzen sind gravierender, wenn Direktoren und/oder leitende Angestellte nachweislich unvorsichtig oder unprofessionell gehandelt haben. Daher müssen Direktoren und leitende Angestellte wachsamer als je zuvor darauf achten, bewährte Verfahren einzuhalten und sicherzustellen, dass eine gute Unternehmensführung im Mittelpunkt ihres Geschäfts steht. Dies stellt selbst in den besten Zeiten eine Herausforderung dar, aber bei Remote-Arbeit und in Krisenzeiten wird dies noch schwieriger, da Kommunikationswege und Protokolle unweigerlich übersehen oder bei der Notwendigkeit, darauf zu reagieren, umgangen werden. Dadurch entsteht ein unmittelbares Risiko.

Direktoren und Führungskräfte, die alles in ihrer Macht Stehende tun, um bewährte Verfahren zu fördern, mit der notwendigen und angemessenen Sorgfaltspflicht zu handeln und die soziale Verantwortung des Unternehmens als Kern der Kultur ihrer Organisation zu berücksichtigen, werden solchen Kräften weniger wahrscheinlich zum Opfer fallen. Vorstände können zum Schutz ihrer Direktoren und leitenden Angestellten noch weiter gehen, indem sie eine Versicherung für Direktoren und leitende Angestellte abschließen, um sie bei vielen Problemen, mit denen sie konfrontiert sind, zu entschädigen.

Angesichts dieses steigenden Trends sollten Käufer einer Directors-and-Officers-Versicherung ernsthaft über die Angemessenheit ihrer Entschädigungsgrenzen nachdenken und ihre allgemeine Versicherungsposition überprüfen.

Über Elmore Insurance Brokers

Elmore Insurance Brokers Limited empfiehlt seinen Kunden ein aktives Risikomanagement, um die Prämien zu senken. Versicherungen sind eine Partnerschaft zwischen Unternehmen und Versicherern. Diese Partnerschaft kann durch gezieltes Engagement zum Verständnis und zur Umsetzung bewährter Verfahren für das Informationssicherheits-Risikomanagement, einschließlich Cyberversicherungen, erheblich gestärkt werden.

Geschrieben von Simon Gilbert, Gründer und Geschäftsführer, Elmore Insurance Brokers Limited.

Cyberversicherung bei einer Gesundheitspandemie

Von | Blog

Cyberkriminelle machen Jagd auf Schwache

Gibt es im Moment nicht genug Grund zur Sorge ohne das zusätzliche Risiko eines Cyber-Angriffs? Das Sprichwort „Es regnet nie, aber es schüttet“ ist die grausame Realität, in der sich einige Einzelpersonen und Unternehmen befinden und auf beiden Seiten einen Krieg führen. In diesem Umfeld gedeihen Cyberkriminelle.

Während Angst und Unsicherheit die Welt beherrschen, kämpfen wir nicht nur gegen die tödlichste globale Pandemie seit einem Jahrhundert, sondern sind auch der zunehmenden Bedrohung durch Cyberangriffe ausgesetzt.

Das Risiko für Einzelpersonen und Unternehmen wächst, da die weltweite Umstellung auf Fernarbeit an Dynamik gewinnt.  Laptops und PCs sind mittlerweile Mangelware und viele Unternehmen ringen um Ressourcen. Ein IT-Sicherheitsexperte von Blackfoot Cyber Security sagte: „Einige Mitarbeiter kehren zur Remote-Arbeit in schlecht konfigurierten Netzwerken, mit ungesicherten Geräten und minderwertigen Sicherheitspraktiken zurück.“

Da viele Business-Continuity-Pläne inzwischen aktiviert sind, besteht ein zusätzliches Risiko, dass diese Pläne nicht getestet oder für einen längeren Einsatz ausgelegt sind. Durch Remote-Arbeit wird die standardmäßige Unternehmenssicherheit in der Regel deutlich reduziert. Kontrollen, Prozesse, Systeme und Daten werden offengelegt. Sogar nationale kritische Infrastrukturen wie Mobilfunknetze knarren mit der Zunahme von Sprachanrufen, was zu Anrufabbrüchen führt großer Ausfall.

Mildern Sie die Auswirkungen

Unternehmen können einige schnelle Maßnahmen ergreifen, um die Sicherheit ihrer Remote-Arbeit zu verbessern:

  1. Erfordern VPN für den Zugriff auf das Internet und 2FA für den Zugriff auf Unternehmensressourcen.
  2. Führen Sie AntiVirus beim Start aus – Benutzer sollten die AV-Einstellungen nicht ändern können.
  3. Stellen Sie AV-Protokolle von Workstations zentralen Systemadministratoren zur Verfügung.
  4. Informieren Sie Ihre Mitarbeiter über die Risiken der Remote-Arbeit.
  5. Folge dem Anleitung zur Arbeit von zu Hause aus durch NCSC

Die Auswirkungen einer Pandemie auf die Cyberversicherung

Eine Cyberversicherung wurde noch nie durch eine globale Gesundheitspandemie auf die Probe gestellt, aber im Allgemeinen sollte die Police auf die meisten Arten von Cyberangriffen reagieren. Zum Zeitpunkt des Verfassens dieses Artikels gibt es keine spezifischen Ausschlüsse im Zusammenhang mit der Pandemie, aber das wird sich wahrscheinlich bald ändern. Versicherungsaufsichtsbehörden haben beauftragte britische Versicherer „flexibel“ zu sein, wenn es um die Reaktionen und Ansprüche der Versicherungsnehmer angesichts der Pandemie geht.

Cyber-Versicherer gehen bei der Versicherung in der Regel von einem Incident-Response-Plan (IRP) und einem Disaster-Recovery-Plan (DRP) aus. Am wichtigsten ist derzeit, dass ein Business-Continuity-Plan (BCP) vorhanden ist, um sicherzustellen, dass ein Unternehmen im Falle einer größeren Störung weiterarbeiten kann. Für viele Unternehmen bedeutet das, dass die Mitarbeiter remote arbeiten.

Versicherer würden von einem Versicherungsnehmer erwarten, dass er die gleichen Prozesse befolgt, als ob die Belegschaft von ihren Büros aus arbeiten würde. Wenn Versicherer feststellen, dass die offengelegten Kontrollen zum Zeitpunkt eines Schadens nicht eingehalten wurden, müssen Cyber-Versicherer die Auswirkungen abwägen und prüfen, ob das Unternehmen nach besten Kräften gehandelt hat, um so zu operieren, wie es den Versicherern mitgeteilt wurde.

Vergessen Sie nicht das Kleingedruckte

Es gibt Ausschlüsse in einer Cyber-Versicherung, die durch eine Gesundheitspandemie ausgelöst werden können:

  • Änderung des Risikoprofils

Einige Versicherer erwarten eine Benachrichtigung, wenn Geräte, die für Arbeitszwecke genutzt werden, nicht das gleiche Sicherheitsniveau aufweisen wie das Unternehmensnetzwerk. Ebenso, wenn sich die Sicherheitsmethoden, die die Belegschaft für die Verbindung zu Gsuite/O365 verwendet, aufgrund der Remote-Arbeit geändert haben.

  • Von der Regierung angeordnete Abschaltung

In der Regel decken Cyber-Versicherer die von einer Regierungsbehörde angeordnete Abschaltung des Computersystems eines Unternehmens nicht ab. Allerdings ist es unwahrscheinlich, dass eine behördliche Anordnung „zu Hause bleiben“ oder „Lockdown“ zu dieser Einschränkung des Versicherungsschutzes führen würde.

  • Ausfall der Mobilfunknetze

Dies ist ein Standardausschluss in den meisten Cyber-Versicherungspolicen und erstreckt sich auch auf den Ausfall anderer Versorgungsanbieter (z. B. Strom, Satellit, Internet und Wasser), der zu einem Cyber-Versicherungsschaden führt.

  • Physische Ereignisse

Feuer, Überschwemmungen, Erdbeben, Vulkanausbrüche, Explosionen, Blitze, Wind, Hagel, Flutwellen, Erdrutsche, höhere Gewalt oder andere physische Ereignisse, die physischer Natur sind, sind in der Regel von der Cyberversicherung ausgeschlossen. Es könnte Grauzonen bei der Absicherung geben, wenn Krankheit der Auslöser eines physischen Ereignisses wäre, das zur Ursache eines Cyber-Ereignisses würde.

  • Als umsichtiger Nichtversicherter handeln

Aufgrund von Arbeitsunfähigkeit kann es hierbei zu Einschränkungen kommen. In der Regel erwarten Versicherer eine zeitnahe und angemessene Antwort, als ob der Versicherungsnehmer als umsichtiger Nichtversicherter handeln würde. In Zeiten, in denen die Belegschaft jedoch nicht über den Zugriff oder die Fähigkeit verfügt, eine Standardreaktion durchzuführen, könnte dies das Ausmaß und die Bedrohung eines Cyberangriffs erhöhen. Dies müsste von den Versicherern im Einzelfall geprüft werden.

Geltendmachung eines Anspruchs während einer Pandemie

Reaktion auf Cyber-Sicherheitsvorfälle ist einer der wenigen Notfalldienste, die aus der Ferne bereitgestellt werden können, um einen Cyberangriff zu untersuchen und in manchen Fällen auch zu beheben. Cyber-Versicherer beauftragen in der Regel erstklassige Experten für die Reaktion auf Cyber-Sicherheitsvorfälle, die über die Fähigkeit und das Fachwissen verfügen, Vorfälle virtuell und nicht persönlich zu bearbeiten.

Die ersten 72 Stunden nach der Entdeckung eines Cyberangriffs sind für die Bewältigung der Folgen und möglichen Folgen am kritischsten. Damit ein Unternehmen die gleichzeitigen Auswirkungen eines größeren Cyberangriffs während einer Pandemiesituation bewältigen kann, ist es wichtig, eine erfolgreiche, zeitnahe und effektive Partnerschaft mit den Incident-Response-Anbietern der Cyberversicherer aufzubauen. Die weltweite Reaktionsfähigkeit der Cyber-Versicherer rund um die Uhr und bei Bedarf auch mit Unterstützung vor Ort sollte weiterhin bestehen bleiben.

Von entscheidender Bedeutung in den frühen Phasen ist die Notwendigkeit, die Situation so schnell wie möglich allen Mitarbeitern mitzuteilen und klare Anweisungen zu allen Maßnahmen zu geben, die der Einzelne möglicherweise ergreifen muss, um den Genesungsprozess zu unterstützen oder möglicherweise aufgrund der Situation zu vermeiden Es besteht die Gefahr, dass sich die Situation möglicherweise verschlimmert. Natürlich müssen Offline-Kommunikationskanäle fest etabliert sein, um sicherzustellen, dass dieser Kontakt durch das Cyber-Ereignis nicht unterbrochen oder verhindert werden kann.