25 Jan Simon Dejung – Founder & Entrepreneur, Cyber Risk Quantification & Insurance Expert, Keynote Speaker
„Cyber‑Risiken steuern – nicht hoffen. Warum Versicherbarkeit vom Tail Risk abhängt.“ Als Gründer von CyQrd [saɪˈkjʊrd] gilt Simon Dejung als anerkannter Experte für Cyber‑Risikomanagement, Cyber‑Versicherung und Organhaftung. Er verbindet technische Cyber Security, regulatorische Anforderungen und finanziellen Risikotransfer, um Cyber‑Risiken messbar, steuerbar und versicherbar zu machen.
Sein Schwerpunkt liegt auf der quantitativen Modellierung von Cyber‑Risiken – von Frequency und Severity bis hin zu Tail Risk – sowie auf der Frage, wie Unternehmen und Verwaltungsräte unter NIS2, EU AI Act, Cyber Resilience Act und PLD 2.0 Haftungsrisiken reduzieren und ihre Versicherbarkeit nachhaltig sichern können. Ein besonderer Fokus gilt der Verzahnung von Cyber Security mit Cyber‑, PI/E&O‑ und D&O‑Versicherungen als integraler Bestandteil moderner Governance und Risikosteuerung.
Simon Dejung berät Verwaltungsräte, Geschäftsleitungen, Versicherer und MSSPs bei der Übersetzung technischer Risiken in Board‑, Kapital‑ und Haftungsentscheidungen. Er war beruflich mehrsprachig auf fünf Kontinenten tätig und ist es gewohnt, komplexe regulatorische und kulturelle Rahmenbedingungen verständlich, präzise und entscheidungsrelevant aufzubereiten.
Kernthemen: Cyber‑Haftung & Organverantwortung · Risikotransfer & Versicherbarkeit · Quantitative Cyber‑Risikomodelle · FAIR‑Methode (Factor Analysis of Information Risk) · Governance unter EU‑Regulierung · MSSP‑ & Insurance‑Strategien
Bereiche der Expertise und seine Themen
Simon Dejung positioniert Cyber Security nicht als Selbstzweck, sondern als Voraussetzung für Haftungsreduktion und Risikotransfer. Seine Themen sprechen die Sprache von Verwaltungsräten, Versicherern und Aufsichtsbehörden – und übersetzen Technik in bilanzielle Stabilität und rechtliche Absicherung.
Keynotes & Impulse
KI-Haftung 2026: Wenn das Modell halluziniert – wer trägt den Schaden?
Der EU AI Act und PLD 2.0 verschieben Haftung von der Technik- zur Managementebene. KI-Risiken werden produkthaftungs- und organisationsrelevant.
Cyber-Risiken steuern, nicht hoffen: Warum Versicherbarkeit vom Tail Risk abhängt
Versicherer zeichnen Extremverluste, nicht Durchschnittswerte.
Regulatorik als Haftungsfilter: NIS2, CRA & Data Act richtig nutzen
EU-Regulierung definiert 2026 faktisch, was versicherbar ist und was nicht.
Workshop & Deep Dives
Board-Level Cyber-Governance & Organhaftung
Zielgruppe: Verwaltungsrat und Geschäftsleitung
Fokus: Persönliche Haftung vermeiden und Versicherbarkeit sichern
Inhalte:
• Haftungsrisiken für VR/GL unter NIS2, AI Act und Schweizer Recht
• Welche Dokumentation Versicherer und D&O-Underwriter erwarten
• „Stunde-Null“-Governance: Entscheidungs- und Eskalationslogik bei Cyber-Incidents
• Abgrenzung: Wann greift Cyber-, wann D&O-, wann keine Deckung mehr?
Ergebnis: Ein haftungsrobustes Governance- und Versicherungs-Setup für das Board.
Cyber-Risikoprofil & Insurance Readiness Audit
Zielgruppe: CFOs, Risk Manager, CISOs
Fokus: Technische Reduktion + finanzieller Risikotransfer
Inhalte:
• Quantifizierung des unternehmenseigenen Cyber-Risikos (inkl. KI- und Lieferkettenrisiken)
• Abgleich mit bestehenden Cyber-, VSH- und D&O-Policen
• Identifikation nicht versicherbarer Risiken (Non-Compliance, Tail Events)
• Vorbereitung auf Versicherungs-, Renewal- und Underwriting-Gespräche
Ergebnis: Eine konkrete Roadmap zur Verbesserung von Deckung, Limits und Prämie