Hier erhalten Sie Antworten auf häufig gestellte Fragen zu Squalify, unserem Ansatz zur Quantifizierung von Cyberrisiken und zu unserer Partnerschaft mit der Münchener Rück.
Squalify wandelt komplexe Cyberrisikodaten in Finanzkennzahlen um, die für Führungskräfte und Vorstandsmitglieder leicht verständlich sind. Unsere Erkenntnisse bieten einen aggregierten Überblick über das Risikoprofil einer Organisation. Dies ermöglicht eine effektive strategische Entscheidungsfindung und Risikopriorisierung auf den höchsten Ebenen eines Unternehmens, basierend auf dem Ausmaß der finanziellen Auswirkungen von Cyberrisiken auf das Geschäft.
Squalify wurde für eine Vielzahl strategischer Anwendungen entwickelt, darunter:
Quantifizierung von Top-Down bzw. Bottom-Up Methodik
Der Quantifizierungsansatz von Squalify verwendet eine Top-down-Methode, die sich auf die Bewertung des unternehmensweiten Cyberrisikos konzentriert und Erkenntnisse für strategische Entscheidungen auf höchster Unternehmensebene liefert. Dies steht im Gegensatz zu herkömmlichen Bottom-up-Ansätzen, bei denen technische Daten auf Anlagenebene für betriebliche Entscheidungen analysiert werden.
Vorteile der Top-Down-Quantifizierung
Die Top-down-Methode von Squalify macht aggregierte Risikobewertungen auf Unternehmensebene schlank und nahtlos, wobei die Erkenntniszeit nur wenige Tage beträgt. Diese Vorteile gleichen die Nachteile der Bottom-up-Methoden aus, die in der Regel viel langsamer, komplexer und datenintensiver sind.
Nein. Squalify verwendet eine firmeneigene Methode zur Risikoquantifizierung, die in zehn Jahren Erfahrung mit der Quantifizierung von Cyberversicherungsrisiken durch unsere Muttergesellschaft der Münchener Rück, einem der weltweit größten Cyber-Rückversicherer, entwickelt wurde.
Unser Ansatz nutzt auch die einzigartige Cyberversicherungsdatenbank der Münchener Rück. Dies vereinfacht die Informationserfassung erheblich und bedeutet, dass Sie nicht erraten müssen, wie oft Bedrohungen auftreten oder wie viel ein Vorfall kosten kann. Wir haben historische Daten darüber, was tatsächlich passiert und wie viel es kostet. Natürlich aktualisieren wir das Modell ständig, um neuen Bedrohungen und Veränderungen in der Schadensituation Rechnung zu tragen.
Unsere Methodik beinhaltet eine Monte-Carlo-Simulation zur statistischen Modellierung der finanziellen Auswirkungen von Cyberrisiken. Dies ist in unsere Plattform integriert und Teil unseres Kerndienstes, sodass Sie kein internes statistisches oder mathematisches Fachwissen benötigen, um dies einzurichten. Und Sie müssen sicherlich nicht viele Tabellen erstellen und verwalten!
Wir glauben, dass unsere einzigartige Methodik die Quantifizierung von Cyberrisiken erheblich beschleunigt und gleichzeitig ein beispiellos hohes Qualitätsniveau gewährleistet. Wir kümmern uns um die schwierigen und langweiligen Dinge, sodass Sie sich darauf konzentrieren können, was Cyberrisiken für Ihr Unternehmen bedeuten und wie Sie Quantifizierung nutzen können, um strategische Entscheidungen zu treffen.
Unsere Methodik ist vollständig dokumentiert. Wenn Sie also einen Blick unter die Kulissen werfen und die Mathematik überprüfen möchten, freuen wir uns, mit Ihnen ins Gespräch zu kommen.
Squalify bringt Geschwindigkeit und qualitativ hochwertige Ergebnisse durch einen schlanken Datenerfassungsprozess und fortschrittliche Quantifizierungsalgorithmen in Einklang. Unsere Plattform verwendet ein Kriterium der „Modellsicherheit“, das das Konfidenzniveau der Quantifizierungsergebnisse auf der Grundlage der Qualität und Quantität der Dateneingaben misst. Dadurch wird sichergestellt, dass Sie stets volle Transparenz über die Qualität der Eingabedaten und die Zuverlässigkeit der Quantifizierungsergebnisse haben.
Squalify benötigt nur ein Dutzend Datenpunkte für eine schnelle Quantifizierung und maximal 200 Datenpunkte für eine vollständige Quantifizierung.
Squalify vereinfacht den Datenerfassungsprozess, indem es sich auf wichtige Datenpunkte konzentriert, die einen umfassenden Überblick über das Cyberrisiko Ihres Unternehmens bieten. In der Regel benötigen wir nur einen Bruchteil der Daten, die für herkömmliche Methoden erforderlich sind, was eine schnelle und dennoch gründliche Risikobewertung ermöglicht.
Wir benötigen drei Kategorien von Daten, um eine vollständige Quantifizierung abzuschließen:
Als Faustregel gilt: Je mehr Daten wir von Ihnen erhalten, desto höher ist die Qualität der Quantifizierungsergebnisse.
Bei der ersten Bewertung schließen Kunden in der Regel die Datenerhebung für die Worst-Case-Verlustbewertung innerhalb weniger Tage ab und für die vollständige Quantifizierung 2-4 Wochen. Wichtig ist, dass zukünftige Bewertungen exponentiell schneller werden und nur Aktualisierungen erforderlich sind, sobald neue Informationen verfügbar sind.
Die gute Nachricht: mit Squalify müssen Sie das nicht.
Unsere einzigartige Methode (siehe Nutzt Squalify die FAIR-Methode weiter oben) beinhaltet eine branchenführende Datenbank für Cyberschäden, die auf über 10 Jahren realer Cyberversicherungsansprüche basiert. Das bedeutet, dass wir wissen, wie oft Vorfälle auftreten und wie viel sie kosten, wenn sie auftreten.
Unser Modell enthält eine Reihe von Bedrohungsszenarien, die auf diesen historischen Daten basieren. Das bedeutet, dass Sie mehr Zeit damit verbringen können, Entscheidungen zu treffen und nicht zu raten.
Squalify ist sich bewusst, dass die Quantifizierung von Cyberrisiken entmutigend und kompliziert erscheinen kann. Dem begegnen wir erstens mit einer einfachen Quantifizierungsmethode und Implementierung (siehe Benutzt Squalify die FAIR-Methode oben), und zweitens unterstützen wir Sie mit Schulungen, während wir Sie auf der Plattform willkommen heißen.
Wir werden während des ersten Quantifizierungsprojekts eng mit Ihnen zusammenarbeiten (siehe Was ist der Onboarding-Prozess? unten) und möchten sicherstellen, dass Ihr Team über die Fähigkeiten und das Wissen verfügt, um spätere Projekte unabhängig durchzuführen.
Unsere Methodik ist detailliert dokumentiert und kann Ihnen als Referenzmaterial zur Verfügung gestellt werden. Außerdem verfügt unsere Plattform über eine umfangreiche integrierte Hilfefunktion.
Um Ihren Erfolg von der ersten Quantifizierung an sicherzustellen, bieten wir Ihrem Quantifizierungsteam umfassende Schulungen und Workshops zur effektiven Nutzung unserer Plattform und unseres Ansatzes an. Während Ihres ersten Quantifizierungsprojekts unterstützen wir Sie bei der Datenerhebung, der Beratung bei Vorstellungsgesprächen und der Erstellung von Szenarien. Das Onboarding umfasst auch Datenvalidierungsrunden und Peer-Reviews, um von Anfang an eine qualitativ hochwertige Dateneingabe und Quantifizierung sicherzustellen und Ihren kontinuierlichen Erfolg bei der Quantifizierung von Cyberrisiken sicherzustellen.
Natürlich steht Ihnen unser Team auch nach dem Onboarding immer zur Verfügung, falls Sie zusätzliche Unterstützung benötigen.
Die Squalify-Plattform beinhaltet das bewährte Cyberrisikomodell der Münchener Rück, das zur Berechnung der Versicherungsprämien und Selbstbehalte für ihre Kunden verwendet wird. Dieses Modell wurde anhand von über 4.500 Quantifizierungen großer Unternehmen verfeinert und untermauert die Fähigkeit unserer Plattform, qualitativ hochwertige und zuverlässige Risikobewertungen zu liefern, die Ihnen quantifizierbare Erkenntnisse liefern, die von einem der weltweit führenden Rückversicherer unterstützt werden.
Es gibt einen begrenzten Datenaustausch zwischen Squalify und der Münchener Rück. Wir geben nur vollständig anonymisierte Daten in aggregierter Form an die Münchener Rück weiter, um das Modell kontinuierlich zu verbessern. Ihre spezifischen Ergebnisse zur Risikoquantifizierung bleiben vertraulich. Und weil wir uns stark für Datenschutz und Sicherheit einsetzen, unterhalten wir eine von der Münchener Rück getrennte IT-Umgebung, um sicherzustellen, dass keine sensiblen Kundendaten mit ihnen geteilt werden.
Das Modell von Squalify wird vom Team von der Münchener Rück kontinuierlich aktualisiert und beinhaltet die neuesten Informationen zur Bedrohungslandschaft und Versicherungsschadendaten. Dadurch wird sichergestellt, dass unsere Risikoquantifizierungen stets relevant, genau und auf neu auftretende Cyberbedrohungen abgestimmt sind, sodass Sie aktuelle Erkenntnisse für fundierte Entscheidungen erhalten.
