Thought Leadership
Immer mehr Unternehmen möchten sich gegen Cyberrisiken absichern. Bereits 2021 interessierte sich jedes sechste Unternehmen für ein entsprechendes Versicherungsangebot. Allein 2020 verursachten Cyberangriffe bereits Schäden in Höhe von durchschnittlich 72.000 Euro pro Angriff oder Versicherungsfall. Zu den häufigsten Cyberbedrohungen zählen dabei Botnetze, Ransomware, dateilose Angriffe sowie Angriffe auf Business E-Mails sowie der Diebstahl von Anmeldedaten. Deshalb wächst der Druck auf Versicherer, neue Wege zu finden, um cyberbedingte Risiken zu mindern und die Versicherungsnehmer zu schützen.
Versicherer sollten die Auswirkungen und mögliche Reaktionen auf den Anstieg der Cyberrisiken untersuchen. Zudem empfiehlt sich eine proaktive Strategie, die eine aktive Evaluierung während des Underwritings mit einer kontinuierlichen Überwachung während der Vertragslaufzeit verbindet.
Damit Versicherer das Cyber-Risikoumfeld effektiv steuern können, ist es entscheidend, eine Risikoselektion durchzuführen, die das aktuelle Bedrohungsumfeld berücksichtigt. Dies beinhaltet:
- Den Überblick über die versicherten digitalen Vermögenswerte zu behalten
- Kontinuierliches Scannen nach neuen Risiken
- Schnelle und genaue Identifizierung gefährdeter Unternehmen
- Proaktive Unterstützung der Versicherten bei der schnellstmöglichen Implementierung von Patches und Lösungen
Der Abschluss einer Cyber-Police ohne eine rechtzeitige Überprüfung des Netzwerks eines Unternehmens ist vergleichbar mit dem Abschluss einer Immobilienpolice, ohne die Risiken der Immobilie vollständig zu verstehen. So kann es unter anderem auch dazu kommen, dass Cyber-Versicherungspolicen nicht von den richtigen Ansprechpersonen abgeschlossen werden, die beispielswiese über das ausführliche Verständnis der im Unternehmen verwendeten Softwares und Tools verfügen. Dadurch besteht die Möglichkeit, dass die IT-Infrastruktur zum Abschluss einer Police nicht ausführlich genug dargestellt wurde und damit die Risikobewertung verzerrt.
Sich ein eigenes Bild machen, um Resilienz und somit Risiko zu bewerten
Anstatt sich darauf zu verlassen, dass Unternehmen ihre eigene digitale Infrastruktur genau darlegen, können Cyber-Versicherer ein aktives Scanning durchführen, um die digitalen Vermögenswerte und die allgemeine Sicherheitslage jedes Antragstellers zu ermitteln. Dadurch erhalten die Versicherer einen Echtzeit-Einblick in die digitalen Ressourcen und Schwachstellen eines Unternehmens. Dies kann durch eine kontinuierliche Risikoüberwachung ergänzt werden, die es den Versicherern ermöglicht, mit der sich ständig verändernden Bedrohungslandschaft und der technologischen Entwicklung der Unternehmen Schritt zu halten. Auf diese Weise erhalten sie ein besseres Verständnis des Gesamtrisikoprofils der Versicherten.
In einer Zeit, in der sich Cyber-Risiken rasant entwickeln, sind Versicherer gut beraten, sowohl aktives Scanning als auch kontinuierliches Monitoring zu kombinieren. Der Einsatz von Software-Lösungen, die dies ermöglichen, ist essenziell für eine verbesserte Schadenquote. Mit steigender Risikobedrohung wächst auf Unternehmensseite längerfristig der Bedarf, sich gegenüber Cyber-Risiken abzusichern –was wiederum einen potentiellen Markt für Versicherer darstellt.
www.guidewire.de
