Immer mehr Unternehmen möchten sich gegen Cyberrisiken absichern. Bereits 2021 interessierte sich jedes sechste Unternehmen für ein entsprechendes Versicherungsangebot. Allein 2020 verursachten Cyberangriffe bereits Schäden in Höhe von durchschnittlich 72.000 Euro pro Angriff oder Versicherungsfall. Zu den häufigsten Cyberbedrohungen zählen dabei Botnetze, Ransomware, dateilose Angriffe sowie Angriffe auf Business E-Mails sowie der Diebstahl von Anmeldedaten. Auf die Versicherer wächst der Druck auf Versicherer, neue Wege zu finden, um cyberbedingte Risiken zu mindern und die Versicherungsnehmer zu schützen, sagt René Schoenauer, Director Product Marketing EMEA, bei Guidewire.
Auswirkungen und Reaktionen untersuchen
Versicherer sollten die Auswirkungen und mögliche Reaktionen auf den Anstieg der Cyberrisiken untersuchen, empfiehlt der Experte. Zudem empfehle sich eine proaktive Strategie, die eine aktive Evaluierung während des Underwritings mit einer kontinuierlichen Überwachung während der Vertragslaufzeit verbindet.
Damit Versicherer das Cyber-Risikoumfeld effektiv steuern könnten, sei es entscheidend, eine Risikoselektion durchzuführen, die das aktuelle Bedrohungsumfeld berücksichtigt. Dazu gehöre, so Schönauer, ein Überblick über die versicherten digitalen Vermögenswerte zu behalten. Unerlässlich sei zudem ein kontinuierliches Scannen nach neuen Risiken, die schnelle und genaue Identifizierung gefährdeter Unternehmen, die proaktive Unterstützung der Versicherten bei der schnellstmöglichen Implementierung von Patches und Lösungen
Der Abschluss einer Cyber-Police ohne eine rechtzeitige Überprüfung des Netzwerks eines Unternehmens ist vergleichbar mit dem Abschluss einer Immobilienpolice, ohne die Risiken der Immobilie vollständig zu verstehen, sagt Schönauer.
So könne es unter anderem auch dazu kommen, dass Cyber-Versicherungspolicen nicht von den richtigen Ansprechpersonen abgeschlossen werden, die etwa über das ausführliche Verständnis der im Unternehmen verwendeten Softwares und Tools verfügen würden, so Schönauer weiter. Dadurch bestehe die Möglichkeit, dass die IT-Infrastruktur zum Abschluss einer Police nicht ausführlich genug dargestellt wurde und damit die Risikobewertung verzerrt werde.
Die eigenen Resilienz- und Risikobewertung ist wichtig
Anstatt sich darauf zu verlassen, dass Unternehmen ihre eigene digitale Infrastruktur genau darlegen, können Cyber-Versicherer ein aktives Scanning durchführen, um die digitalen Vermögenswerte und die allgemeine Sicherheitslage jedes Antragstellers zu ermitteln. Dadurch erhalten die Versicherer einen Echtzeit-Einblick in die digitalen Ressourcen und Schwachstellen eines Unternehmens.
Dies kann durch eine kontinuierliche Risikoüberwachung ergänzt werden, die es den Versicherern ermöglicht, mit der sich ständig verändernden Bedrohungslandschaft und der technologischen Entwicklung der Unternehmen Schritt zu halten. Auf diese Weise erhalten sie ein besseres Verständnis des Gesamtrisikoprofils der Versicherten.
In einer Zeit, in der sich Cyber-Risiken rasant entwickeln, seinen Versicherer gut beraten, sowohl aktives Scanning als auch kontinuierliches Monitoring zu kombinieren, fordert der Guidewire-Experte. Der Einsatz von Software-Lösungen, die dies ermöglichen, sei daher essenziell für eine verbesserte Schadenquote. Mit steigender Risikobedrohung wächst auf Unternehmensseite längerfristig der Bedarf, sich gegenüber Cyber-Risiken abzusichern –was wiederum einen potenziellen Markt für Versicherer darstellt, so Guidewire.