Automatisiertes Cyberrisk-Rating für Cyber-Versicherer? Ja! mit cysmo

cysmo – Die neue Dimension der Cyber-Risikobewertung

In unserer Blog-Reihe „Schützt die Burgen“ haben wir in den vergangenen Wochen versucht, das komplexe Themengebiet der Cyberrisiken möglichst verständlich für jedermann darzustellen und bestmöglich auf die Versicherungswirtschaft abzubilden.
Aber gehen wir noch einen Schritt zurück. In dem Beitrag Cyber-Deckungsentscheidungen anhand von Fragebögen haben wir uns mit den Herausforderungen in der Risikobewertung, mit denen Underwriter bei der Policierung von Cyberrisiken konfrontiert werden, auseinandergesetzt. Damals schon konnten wir einen Gap zwischen Fragebögen und Audits identifizieren.


Seitdem ist viel passiert... Seit längerem arbeiten wir an einer Produktlösung, die diesen Gap schließen wird. Gestern war es soweit: Mit dem Launch von cysmo bieten wir Versicherern, speziell den Cyber-Underwritern, ein Tool zur besseren Risikobeurteilung.

Vielleicht stellen Sie sich jetzt folgende Fragen:

  • Wer oder was ist cysmo?
  • Wie kann cysmo mir helfen?
  • Wie kann ich cysmo nutzen?
  • Wo erhalte ich Zugang zu cysmo?



cysmo ist ein vollautomatisiertes und browserbasiertes Analysetool, das ergänzend zu den bisher üblichen Vorgehensweisen in der Risikobewertung für Cyber-Versicherungen zu sehen ist. Dabei liefert cysmo eine Echtzeit-Risikobewertung aus Sicht eines potenziellen Angreifers.
cysmo erstellt ein Online-Screening ausschließlich öffentlich einsehbarer Daten, ohne in die Infrastruktur des Unternehmens einzudringen. Als Ergebnis erhält der Underwriter eine Risikobewertung möglicher Angriffspunkte und damit die Messung der Erfolgswahrscheinlichkeit einer potenziellen Cyber-Attacke.

cysmo ist keine statische Anwendung, sondern passt sich je nach Bedrohungslage dynamisch an. Die Risikobewertung liefert immer die aktuellen Werte und kann jederzeit erneut durchgeführt werden.
Vielleicht fragen Sie sich nun, wieso ein Beratungsunternehmen ein solches Produkt auf den Markt bringt.

Wir als PPI haben eine über 30-jährige Erfahrung als Beratungs- und Softwarehaus und kennen uns im Versicherungsmarkt bestens aus. Ergänzend haben wir entsprechendes Cyber- und Security-Know-how einfließen lassen und können somit eine auf Versicherer passgenaue Lösung anbieten, die jedem Versicherer, ob Neuling oder „alter Hase“ im Geschäft, einen echten Wettbewerbsvorteil verschafft.

cysmo ist ein leicht zu bedienendes Tool, das keinerlei Anbindung an die interne IT-Infrastruktur benötigt. Nach einer kurzen Einführung kann sofort losgelegt werden. Dabei unterstützt cysmo den Underwriter mithilfe von interaktiven Erläuterungen, um die erhobenen Daten genau nachvollziehen zu können. Dies schafft die nötige Basis, um Cyberrisiken effizient zu bewerten.
Haben wir Ihr Interesse geweckt?

Wollen Sie die Revolution des Cyber-Versicherungsmarktes live erleben und selbst von dem sich bietenden Mehrwert profitieren?
Dann zögern Sie nicht, uns jetzt zu kontaktieren! Starten Sie Ihren erfolgreichen Weg in die Cyber-Risikobewertung.


Beste Grüße
Sebastian Scholz und Jonas Schwade



#Cyber #Cyberrisks #Cyber-Rating #Cyber-Security-Programm #Risikoberatung #Risikobewertung #Risikolage #Versicherungen #Banken #Finanzindustrie #Cyberrating

Sonderbeitrag: MCC CyberRisks Konferenz 2017 in Bonn

Experten aus verschiedenen Branchen diskutieren über Cyberrisiken

Vergangene Woche (13.09.-14.09.2017) trafen sich im Maritim Hotel in Bonn eine Reihe Experten und interessierte Zuhörer aus den Bereichen Assekuranz, Banken und Finanzindustrie, um durch Vorträge und anschließend stattfindende Diskussionen das Thema Cyberrisks im Detail zu betrachten. Auch wir von PPI waren vertreten.

Ein Erfahrungsbericht
Von der aktuellen Bedrohungs- und Sicherheitslage über Kumule, IoT, Cyber-Security-Management, Cyber-Resilience-Systeme bis zur Industrie 4.0 - die Themen deckten ein breites Spektrum ab und hatten alle einen Hintergrund: Wie kann ein ganzheitliches Cyber-Security-Programm aussehen und vor allem wie kann ein Produkt Cyber Versicherung aussehen?
An dem aktuellen Beispiel Equifax-Hack, bei dem auf Daten von über 140 Millionen US-Kunden zugegriffen wurde, ist die Relevanz von Cyber sowohl in den Punkten Prävention, Notfallplan, Absicherung und Risikotransfer wieder mehr als deutlich geworden.

CyberRisk ist ein branchenübergreifendes Thema
Die Referenten kamen aus vielen verschiedenen Bereichen: Vertreter aus Versicherungen und Maklerschaft standen neben Vertretern aus der Industrie, dem Bundesamt für Verfassungsschutz und auch IT-Dienstleistern auf der Bühne, um ihre Gedanken und Erfahrungen im Bereich Cyber zu teilen.
Über alle Vorträge und Diskussionen wurde recht schnell klar, dass es im Bereich Cyber keine „Silver Bullet“ gibt. In einigen Punkten z. B. in der Produktgestaltung, den auf Wachstum ausgerichteten Marktprognosen und in der absolut notwendigen Unterstützung durch IT Security-Profis in der Risikoberatung, als auch Schadenregulierung im Ernstfall, ist sich die Branche weitestgehend einig. Bei den aktuell verfügbaren Möglichkeiten der effizienten und effektiven Risikobewertung sieht die Branche noch massiven Weiterentwicklungsbedarf. Bisher verwendete Lösungen – Fragebögen und Audits – sind noch nicht optimal. Die passende Terminfindung mit Verfügbarkeit der kaufmännischen Seite und gleichzeitiger Einbindung der IT oder relativ hohe (Opportunitäts-)Kosten für Risikodialoge ohne Austausch auf Detailebene sind nur einige der Herausforderungen, der sich die noch junge Cyber-Versicherungsbranche gegenübersieht. Auch der Blick von außen kommt häufig zu kurz, zumal viele der veröffentlichten erfolgreichen Angriffe tatsächlich auf „Außentäter“ zurückzuführen sind.
Am liebsten hätten die Versicherer und Makler eine automatisierte und schnelle, unkomplizierte Möglichkeit, sich einen Überblick über die Risikolage eines Unternehmens zu verschaffen. Die in kleinen Teilen existierenden quick Scans sind allerdings in der Tiefe nicht ausreichend, um eine tatsächliche Bedrohungs- und potenzielle Schadenssituation einzuschätzen. Die Terminfindung können wir von PPI natürlich nicht vereinfachen. Dafür gibt es ja auch schon doodle.

Was wir aber mit unserer Erfahrung in versicherungsmathematischen Modellen, hochgradig effizienten IT-Produkten und IT-Experten aus der White Hat Szene sehr wohl können, ist eine Risikoeinschätzungsmöglichkeit zu entwickeln: PPI cysmo - eine Anwendung zur automatisierten Cyberrisk-Bewertung aus risikotechnischer Sicht. cysmo ist auf die Bedürfnisse der Versicherungsbranche und des Versicherungsvertriebs ausgerichtet und unterstützt aus Perspektive des Underwriters bei der Zeichnungsentscheidung und dem Kumulmanagement, als auch in der risikoberatenden Situation durch Makler oder Versicherer. ( mehr zu cysmo erfahren Sie am kommenden Donnerstag hier auf diesem Blog - Wer nicht warten möchte: Besuchen Sie unsere Webpage cysmo.de )

An diesem Punkt möchten wir uns recht herzlich für wirklich spannende Vorträge und anregende Diskussion bedanken.
Wir freuen uns schon auf das nächste Jahr und sind gespannt, wie sich der Cyber-Markt, die Branche und die Kundenerwartungen weiterentwickeln werden.

Beste Grüße
Sebastian Scholz, Ronny Kant und Jonas Schwade



#Cyber #Cyberrisks #Cyber-Rating #Cyber-Security-Programm #Risikoberatung #Risikobewertung #Risikolage #Versicherungen #Banken #Finanzindustrie #Cyberrating

Das Data-Driven Business der Fintechs verstehen und nutzen

Wettbewerb und Zusammenarbeit von etablierten Finanzdienstleistern und aufstrebenden Fintech-Unternehmen (kurz: Fintechs) verändern das Ökosystem des Finanzdienstleistungssektors dramatisch. Die verschiedenen Typen und Rollen von Fintechs als neue Nischenanbieter im Ökosystem werden bisher weder richtig verstanden noch unternehmerisch genutzt. Für die Ausrichtung digitaler Unternehmensstrategien ist ein grundlegendes Verständnis der Typen und Rollen etablierter sowie neuer Fintechs jedoch essenziell.

Um dieses Verständnis zu fördern, haben wir die Geschäftsmodelle von 195 Fintech-Unternehmen analysiert – mit besonderem Fokus auf die Rolle der Daten. Auf Basis dieser Analyse haben wir sechs datengetriebene Geschäftsmodelltypen identifiziertData Processing, Information Processing, Data Aggregation, Data Analytics, Data Distribution und Data Value Chain. Diese Geschäftsmodelltypen haben wir dann mit den einzelnen Geschäftsfeldern der Fintechs korreliert. Mit diesem Ansatz möchten wir einen Denkanstoß geben, Fintechs nicht isoliert voneinander zu betrachten, sondern als unternehmerisch nutzbares Ökosystem zu verstehen.

Es gilt: Wer die spezifischen Charakteristika des Ökosystems der Fintechs im Detail versteht und dabei den Erfolg des eigenen Unternehmens nicht aus den Augen verliert, wird den größten Einfluss auf das Ökosystem haben.

Das Ökosystem der Fintechs wird durch die zunehmende Komplexität sowie die zunehmende Plattformorientierung der digitalen Gesellschaft stetig intransparenter. Hinzu kommt, dass für die Suche und Bewertung von unternehmerisch sinnvollen Kooperationspartnern aus dem Fintech-Ökosystem nur unzureichende Methoden und Werkzeuge zur Verfügung stehen. Demzufolge müssen diese etabliert werden, um zu verstehen, welche Motivation die einzelnen Fintechs besitzen, ein neues Geschäftsmodell zu etablieren. Auf Seite der Unternehmen müssen dafür teilweise bereits hohe Mauern überwunden werden: Strategie, Konzernentwicklung, Produktspezialisten, ITler, Compliance und Recht müssen gemeinsam an diesem Verständnis für das Fintech-Ökosystem arbeiten.

In der Studie haben wir die Geschäftsmodelle der Fintechs besonders in Hinblick auf folgende Themenfelder untersucht: Daten als Ressource, Verarbeitung von Daten sowie Austausch von Daten mit externen Partnern.
Das Geschäftsmodell eines Unternehmens beschreibt dabei vor allem externe und interne Aktivitäten rund um das Wertversprechen der potenziellen Kunden, d. h. den Wert, der für Kunden durch das Technologie-Angebot geschaffen wird. Daten werden ergänzend dazu als fundamentales Element der Fintech-Geschäftsmodelle aufgefasst, insbesondere in Bezug zu den vorherrschenden Ansätzen Data-as-a-Service und Analytics-as-a-Service. In der Untersuchung wurde schnell deutlich, dass die oftmals angeführte Analogie zu Start-up-Unternehmen für Fintechs nicht zutrifft. Denn bei der Bildung von datengetriebenen Geschäftsmodelltypen von Fintechs kommt insbesondere Themen wie Compliance und Datenschutz, aber auch dem Vertrauen der Kunden eine übergeordnete Rolle zu.

Mit unserem Ansatz verfolgen wir das Ziel, Fintechs in ihrem Ökosystem Stück für Stück besser zu verstehen und damit unternehmerisch nutzbar zu machen. Die datenorientierte Perspektive stellt an dieser Stelle lediglich einen ersten Schritt dar.

Sind Sie neugierig geworden? Falls Sie mehr erfahren möchten, kommen Sie zu meinem Vortrag auf der #HICSS2018 im Januar 2018. Falls Sie nicht so lange warten wollen, schreiben Sie mir gern eine E-Mail oder besuchen Sie unsere Seiten auf www.ppi.de.

Beste Grüße
Ihr Julian Schmidt


http://hicss.hawaii.edu/

Fintechs #Finanzdienstleister #Ökosystem #Data Processing #Information Processing #Data Aggregation #Data Analytics #Data Distribution #Data Value Chain #Data-as-a-Service #Analytics-as-a-Service

Bild 1: #93520569 © alswart by fotolia.com