Cyberrisiken: Stabilität, Berechenbarkeit und Kontinuität – gerade in schwierigen Zeiten!
Die aktuellen Zeiten sind zwischenzeitlich auf fast allen Ebenen herausfordernd und auch in der Industrieversicherung bleiben die Marktbedingungen angespannt, dies gilt nicht zuletzt für den Bereich Cyber.
In Zeiten, in denen so gut wie alles von Technologien und deren ständiger Verfügbarkeit abhängig ist, können die Auswirkungen entsprechend enorm sein, kommt es tatsächlich einmal zu Störungen oder wenn im schlimmsten Fall „gar nichts mehr geht“. Heutzutage muss alles immer verfügbar sein – und das am besten sofort. Funktioniert die IT aber nicht, hat dies oftmals einen großen Einfluss auf reguläre Geschäftsabläufe, die nicht nur empfindlich gestört, sondern sogar komplett zum Erliegen kommen können. Schnell kommen durch solche Betriebsunterbrechungen erhebliche finanzielle Verluste zustande, ganz zu schweigen von weiteren anfallenden Kosten, etwa für die Aufklärung des Cybervorfalls oder hinsichtlich potenzieller Reputationsschäden.
Je mehr Details desto besser
Da Cyberangriffe in ihrer Häufigkeit, Schwere und Raffinesse immer weiter zunehmen, sind Unternehmen heute stärker denn je bedroht. Aus diesem Grund spielt auch die Absicherung der Risikoart eine immer größere Rolle. Gerade exponierte Branchen, wie zum Beispiel Finanzdienstleister, der Einzelhandel, das Gesundheitswesen oder staatliche Einrichtungen, fragen zunehmend Schutz an. Um Cyberrisiken identifizieren und letztlich absichern zu können, sehen sich Underwriting-orientierte Versicherer wie etwa Chubb inzwischen veranlasst, ganz genau nachzufragen. Geschuldet ist dies den Schadenerfahrungen der letzten Jahre und der Tatsache, dass sich die Risikoart rasant verändern. Deswegen setzen Versicherer verstärkt auf Fragebögen, Audits und Gespräche, um das Risiko genauestens analysieren zu können. Was für Unternehmen auf den ersten Blick als aufwendig und eventuell sogar leidig wahrgenommen werden kann, ist für Versicherer angesichts der Komplexität von Cyberrisiken jedoch unverzichtbar. Denn das Risiko so genau wie möglich zu verstehen, ist essenziell, um es absichern zu können.
Eine sichere Basis schaffen
Eine Versicherung kann nie der Ersatz für umfassende präventive Sicherheitsmaßnahmen sein, sondern vielmehr eine notwendige Ergänzung. Für Unternehmen ist deswegen nach wie vor ein angemessenes IT-Sicherheits- und Schutzniveau eine Grundvoraussetzung, um Zugang zum Cyberversicherungsmarkt zu erhalten. Doch Unternehmen müssen das Rad für eine vernünftige IT-Sicherheit nicht neu erfinden. Sie können sich bereits an Standards orientieren, die seit vielen Jahren gereift sind, und sich darüber hinaus zertifizieren lassen. Nach Ansicht von Versicherern ist in Sachen Prävention insbesondere die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter ein Schlüsselfaktor, da der Mensch nach wie vor eine der größten Schwachstellen in Bezug auf die IT-Sicherheit jedes Unternehmens darstellt. Diese Erkenntnis ist nicht neu, heute dennoch problematischer denn je. Der Grund: das größte Einfallstor für Viren oder Hacker sind unbedachte Handlungen der Belegschaft. Unternehmen sollten deswegen großen Wert darauflegen, ihre Mitarbeiterinnen und Mitarbeiter zu schulen, um ein generelles Bewusstsein für Cyberrisiken zu schaffen. Dies kann bereits durch relativ einfache und verhältnismäßig kostengünstige Maßnahmen erreicht werden, zum Beispiel durch kontinuierliche interaktive Schulungen und Trainings.
Klarheit – auf beiden Seiten
Da Cyber ein sehr schnelllebiges Risiko ist, besteht die Herausforderung für die Assekuranz vor allem darin, mit dieser Entwicklung Schritt zu halten und risikoadäquate Produkte zeitnah bereit zu stellen. Um Cyberrisiken weiterhin absichern zu können, braucht es vor allem Klarheit, und zwar gleichermaßen auf Unternehmens- wie auch auf Versichererseite. Wichtig sind dafür umfassende, transparente Risikoinformationen, ein eindeutiges Wording und ein klar definierter Risikoappetit – nicht zuletzt bei systemischen und Kumulrisiken und inwiefern diese versichert werden können. Dass die Versicherbarkeit von Risiken genau definiert ist, ist auch wesentlich für die Nachhaltigkeit des Versicherungsmarktes, für innovative und adäquate Lösungen.
Worauf es wirklich ankommt
Angesicht der herausfordernden Risikolandschaft von heute ist es umso wichtiger, zuverlässige Partner zu haben, die die Auswirkungen aktueller und neuer Risiken einschätzen können. Es geht um eine verlässliche Partnerschaft, in der sich Unternehmen und Versicherer gemeinsam den Herausforderungen von heute stellen. Es geht um Stabilität, Berechenbarkeit und Kontinuität, um klar formulierte Anforderungen und Versprechen. Unternehmen und ihre Versicherer sollten den Dialog suchen, um ihre Erfahrungen und ihr Wissen rund um die sich verändernde Risikolandschaft zu teilen. Dadurch können sie auch ein lebendes und proaktives Risikomanagement fördern. Gleichzeitig kann das Wissen um das eigene Risiko und dessen Risikomanagement für Unternehmen ein wichtiger Faktor sein, um eine Entscheidung hinsichtlich des Risikotransfers zu treffen. Das Ziel ist letztlich immer eine bessere Resilienz der Versicherten und natürlich ein stabiler, nachhaltiger Markt mit langfristigen Versicherungslösungen.
Beigesteuert von Chubb.
