Je stärker sich ein Unternehmen digitalisiert, desto anfälliger wird es für mögliche Cyber-Attacken. Die Nachfrage nach entsprechenden Policen wird daher in den nächsten Jahren wachsen – eine Gelegenheit für die deutsche Versicherungsindustrie, sich in einem neuen Geschäftsfeld zu positionieren.
Was sollten Versicherer, Rückversicherer und Makler beachten, wenn sie Cyber-Policen als Versicherungskategorie etablieren wollen? Anhand von acht Schritten lässt sich eine Lösung skizzieren:
1) Risikoappetit und adäquates Pricing
Pricing wird aufgrund des Fehlens von robusten, versicherungsmathematischen Daten auch weiterhin mehr Kunst denn Wissenschaft sein. Jedoch sollten neuere Smart-Analytics-Methoden verwendet werden, die es erlauben, auch kleinere oder unvollständige Datenmengen zu analysieren. Damit ist möglich, ein viel klareres Bild von möglichen Verlusten zu entwickeln und die Preise an Risikobereitschaft und Risikotoleranzen anzupassen. Dies könnte besonders bei der Einschätzung nützlich sein, auf welche Branchen sich die Versicherer konzentrieren sollten – und in welchen Industrien sie die Abdeckungen besser beschneiden. Die wesentliche Grundlage für diese Bewertung sind Worst-Case-Szenario-Analysen für das spezielle Kunden-Portfolio des Versicherungsunternehmens. Ein kürzlich veröffentlichter Bericht auf Basis „plausibler, aber extremer“ Szenarien, in dem eine Gruppe von Hackern das US-Stromnetz beeinträchtigte, schätzte, dass die Ansprüche gegen Versicherungen von 21 Milliarden bis zu 71 Milliarden Dollar reichen würden – abhängig von der Größe und der Umfang des Angriffes. In Deutschland summiert sich der finanzielle Schaden durch Cyber-Crime bereits auf 4,8 Milliarden Euro. Verluste drohen an vielen Stellen – von der ungünstigen Risikokonzentration im Portfolio bis hin zur mangelnden Zusammenarbeit bei der Entwicklung von Schutzmaßnahmen. Darum stellt sich die Frage, welche Schritte unternommen werden können, um die Risiken zu verringern.
[article_line]
2) Partner aus dem Technologie- oder Kriminalbereich einbinden
Um Bedrohungen und Schwachstellen in Zukunft besser abschätzen zu können, ist es unabdingbar, Technologie- und Kriminalexperten einzubinden. Deren Erkenntnisse zum Beispiel zur Risikobewertung müssten dann mit dem Know-how klassischer Versicherungsmathematiker zusammengebracht werden. Diese Partnerschaft würde sich sowohl auf die Entschädigung und Haftung als auch auf Daten und Systeme konzentrieren. Das ist vergleichbar mit den Partnerschaften zwischen CRO- und CIO-Teams, die zur Bekämpfung von Cyber-Bedrohungen in vielen Unternehmen entwickelt werden.
Seite zwei: 3) Schwachstellen des Versicherungsnehmers aufdecken
