Versicherungsmarkt

Besuchsbericht CyberRisks 2016: Umfang der Cyber-Deckung ist bereits hoch

500 Millionen Nutzerdaten kopiert und nahezu zwei Jahre unentdeckt gehackt: Der Angriff auf Yahoo zeigt im großen Stil, wie immens die Sicherheitslücken im Web sind. Es gibt täglich immer mehr ausgefeilte Attacken auf die unterschiedlichsten Firmen jeder Größe. Die Frage, ob ein Angriff überhaupt stattfindet, stellt sich nicht. Unklar ist nur, wann und wie. Dies brachte der MCC CyberRisks 2016 Fachkongress für Assekuranz, Banken und Finanzindustrie deutlich zum Vorschein.

So verwundert es auch nicht, dass der Markt zum einen nach mehr IT-Security fragt und andererseits spürbar häufiger realisiert, dass immer ein Restrisiko für erfolgreiche Cyber-Attacken bleibt. Hieraus entsteht die schneller wachsende Nachfrage nach Deckungskonzepten. Das Thema Cyber-Risk ist im deutschen Versicherungsmarkt angekommen. Die Herausforderung für Versicherer ist nun, passende Produktlösungen zu finden, um den Kundenwünschen zu entsprechen.

„Die adäquate Abschätzung von Schadensszenarien ist aufgrund der noch wenigen Erfahrungen im breiten Spektrum nur unzureichend möglich.“, so PPI Cyber-Experte Sebastian Scholz, “Die größte Hürde für alle Versicherer ist nach wie vor die effiziente und effektive Risikoanalyse.“ Die enorm divergierenden Angriffsszenarien und die Kreativität wie auch die technischen Möglichkeiten der potenziellen Angreifer entwickeln sich systematisch weiter. Einstimmiger Grundtenor der referierenden Branchenvertreter sind hierbei drei Säulen der Risikofaktoren für IT-Sicherheit: Technisches Sicherheitsniveau, der Umgang mit Cyber-Risk auf Vorstands- und oberster Führungsebene sowie ein leichtfertiger Umgang bzw. schlechte Schulung der Mitarbeiter im Kundenunternehmen. Gleichzeitig sind moderne Versicherer von heute nicht nur Kapazitätsgeber, sondern Risikopartner und Berater. Hier gilt es in dem technischen, komplexen und extrem agilen Themenfeld Cyber-Risk stets Expertise und Know-how gegenüber vorhandenen und prospektiven Versicherungsnehmern zu beweisen.

Zur Einschätzung bestehender Cyber-Risiken verwendet die deutsche Assekuranz zwei Methoden: Kundenfragebögen und Audits durch IT-Sicherheitsspezialisten. Erstere ist einfach durchführbar, jedoch ist die Aussagequalität selten ausreichend. Die Audits liefern hingegen bestmögliche Einblicke, sind dafür auch extrem aufwändig und somit teuer. An dieser Stelle gilt es, geeignete Produkte zur effizienten Risikoabschätzung und folglich zur Optimierung des Nutzen/Aufwand-Verhältnisses einzusetzen. Insbesondere vollautomatisierte und systematische Analysewerkzeuge fehlen jedoch. „Wir sehen in solchen Produkten ein großes Potenzial und haben uns daher bereits auf den Weg gemacht. Details darf ich Ihnen aber noch nicht verraten.“, offenbart Sebastian Scholz augenzwinkernd.

Fazit: Der Fachkongress verdeutlichte, dass das Thema Cyber-Risk im deutschen Versicherungsmarkt nicht nur höchste Aufmerksamkeit, sondern vor allem konkrete Handlungen seitens der Versicherer einfordert. Aktuell fehlen hierzu im Underwriting jedoch noch effiziente und effektive Methoden, um eine gleichbleibend gute und vergleichbare Risikoanalyse durchzuführen. Zudem ist es eine große Herausforderung für die Versicherer mit der Agilität der technischen Bedrohungslage schrittzuhalten – es sei denn zu ihren Underwritern zählen viele Hacker.

Zurück

Social Media