Cyber- oder Hackerangriffe werden in der Versicherungsbranche und der Cyber-Schadenbearbeitung als Informationssicherheitsverletzung bezeichnet.
Nach dem Allianz Risk Barometer 2024 stellen Cyberschäden und Cyber- Ertragsausfälle das größte Unternehmensrisiko dar, gefolgt von den generellen Betriebsunterbrechungen verursacht z.B. durch Feuer.
Cyber-Assistenzleitungen und Incident Response (durch externe Dienstleister, meist im Auftrag des Versicherers).
Einsatz von weiteren Experten wie IT-Forensiker, Rechtsanwälte, Krisenberater, Behörden, PR-Agenturen.
Der Auswahl geeigneter IT-Forensiker kommt dabei eine entscheidende Bedeutung zu, geht es zum einen um die Analyse des Vorfalls, zugleich aber auch um den Wiederaufbau, welcher natürlich die Erkenntnisse der Forensik (Einfallstor, Ausbreitung des Angreifers im System etc.) berücksichtigen sollte.
In Phase 2 geht es um:
Nach der Wiederherstellung der IT-Systeme geht es nun um die Bewertung der Ertragsausfälle, Schadenminderungsmaßnahmen, Mehrkosten und ggfls. eingesparten Kosten im Störzeitraum.
Nach dem Schadenfall sollte die IT Infrastruktur weiterhin nachhaltig und kontinuierlich verbessert werden und ein IT-Notfallmanagement aufgebaut oder optimiert werden. Der Fokus sollte dabei auf der Schadenverhütung (Risk Prevention) und Mitarbeiterschulung liegen.