Immer mehr Unternehmen möchten sich gegen Cyber-Risiken absichern. Bereits 2021 interessierte sich jedes sechste Unternehmen für ein entsprechendes Versicherungsangebot. Diesen Trend hat die Plattform Guidewire erkannt. Allein 2020 verursachten Cyber-Angriffe bereits Schäden in Höhe von durchschnittlich 72.000 Euro pro Angriff oder Versicherungsfall.
Zu den häufigsten Cyber-Bedrohungen zählen dabei Botnetze, Ransomware, dateilose Angriffe sowie Angriffe auf Business E-Mails sowie der Diebstahl von Anmeldedaten. Deshalb wächst der Druck auf Versicherer, neue Wege zu finden, um cyberbedingte Risiken zu mindern und die Versicherungsnehmer zu schützen.
Versicherer sollten die Auswirkungen und mögliche Reaktionen auf den Anstieg der Cyber-Risiken untersuchen. Zudem empfiehlt sich, eine aktive Evaluierung während des Underwritings mit einer kontinuierlichen Überwachung während der Vertragslaufzeit verbindet.
Mit einer Risikoselektion das aktuelle Bedrohungsumfeld einordnen
Damit Versicherer das Cyber-Risikoumfeld effektiv steuern können, ist es entscheidend, eine Risikoselektion durchzuführen, die das aktuelle Bedrohungsumfeld berücksichtigt. Dies beinhaltet:
- Den Überblick über die versicherten digitalen Vermögenswerte zu behalten,
- Kontinuierliches Scannen nach neuen Risiken,
- Schnelle und genaue Identifizierung gefährdeter Unternehmen sowie
- proaktive Unterstützung der Versicherten bei der schnellstmöglichen Implementierung von Patches und Lösungen.
Wenn Cyber-Policen von den falschen Ansprechpersonen abgeschlossen werden
Der Abschluss einer Cyber-Police ohne eine rechtzeitige Überprüfung des Netzwerks eines Unternehmens ist vergleichbar mit dem Abschluss einer Immobilienpolice, ohne die Risiken der Immobilie vollständig zu verstehen. So die Position von Guidewire. So könne es unter anderem auch dazu kommen, dass Cyber-Versicherungspolicen nicht von den richtigen Ansprechpersonen abgeschlossen würden, die beispielswiese über das ausführliche Verständnis der im Unternehmen verwendeten Softwares und Tools verfügten. Dadurch bestünde die Möglichkeit, dass die IT-Infrastruktur zum Abschluss einer Police nicht ausführlich genug dargestellt wurde und damit die Risikobewertung verzerrt.
Anstatt sich darauf zu verlassen, dass Unternehmen ihre eigene digitale Infrastruktur genau darlegen, könnten Cyber-Versicherer ein aktives Scanning durchführen, um die digitalen Vermögenswerte und die allgemeine Sicherheitslage jedes Antragstellers zu ermitteln. Dadurch erhielten die Versicherer einen Echtzeit-Einblick in die digitalen Ressourcen und Schwachstellen eines Unternehmens. Dies könne durch eine kontinuierliche Risikoüberwachung ergänzt werden, die es den Versicherern ermögliche, mit der sich ständig verändernden Bedrohungslandschaft und der technologischen Entwicklung der Unternehmen Schritt zu halten. Auf diese Weise erhielten sie ein besseres Verständnis des Gesamtrisikoprofils der Versicherten.
Aktives Scanning und kontinuierliches Monitoring miteinander kombinieren
In einer Zeit, in der sich Cyber-Risiken rasant entwickeln würden, seien Versicherer gut beraten, sowohl aktives Scanning als auch kontinuierliches Monitoring zu kombinieren. Der Einsatz von Software-Lösungen, die dies ermöglichten, sei essenziell für eine verbesserte Schadenquote.
Mit steigender Risikobedrohung wachse auf Unternehmensseite längerfristig der Bedarf, sich gegenüber Cyber-Risiken abzusichern –was wiederum einen potenziellen Markt für Versicherer darstelle.
Quelle: René Schoenauer, Director Product Marketing EMEA, Guidewire
Autor(en): versicherungsmagazin.de