Aufrufe
vor 4 Monaten

AssCompact 07/2021

  • Text
  • Vermittler
  • Deutschland
  • Zudem
  • Cyberversicherung
  • Digitale
  • Versicherer
  • Makler
  • Juli
  • Asscompact
  • Unternehmen

CYBERVERSICHERUNG ©

CYBERVERSICHERUNG © fotomowo – stock.adobe.com Hoher Schadenaufwand treibt die Prämien Der Schadenaufwand der Cyberversicherer hat ein Niveau erreicht, das kaum noch über die Versicherungsprämien zu finanzieren ist. Seit 2018 sind Schadenhäufigkeit und Schadenhöhe um bis zu 300% gestiegen – auch ohne die noch zu erwartenden Auswirkungen der Sicherheitslücken bei den Microsoft-Exchange-Servern aus März und April 2021. Prämien für Cyberversicherungen erhöhen sich stark – trotzdem ist Absicherung notwendig. Die unweigerliche Zunahme von Cyberrisiken für Unternehmen hinterlässt auch im Cyberversicherungsmarkt erste Bremsspuren. Jedoch nicht bei der Nachfrage nach Cyberdeckungen durch Unternehmen, denn diese hat deutlich zugenommen. Jedoch müssen einige Anbieter für mittelständische Kunden bereits im Jahr 2021 die Prämien immens erhöhen, da immer mehr Versicherungsverträge schadenbehaftet sind. Ein großer Versicherer sieht sich beispielsweise gezwungen, seinen Bestandskunden Prämienaufschläge von 50 bis 100% aufzuerlegen. Doch mit der reinen Anhebung der Versicherungsprämien ist es nicht getan: Versicherer ändern in kürzeren Zyklen die Zeichnungsrichtlinien und knüpfen den Abschluss von Cyberversicherungen immer häufiger an Mindestanforderungen und an die Einhaltung bestimmter Präventionsmaßnahmen. Dazu zählen etwa regelmäßige Mitarbeiterschulungen, verbindliche IT-Sicherheitsrichtlinien oder das Vorliegen eines Notfallplans für den Fall der Fälle. Die Folge: Gerade die Unternehmen, die immer verstärkt in den Fokus der Cyberkriminellen rücken, wie mittelständische Unternehmen aus dem produzierenden Gewerbe oder Unternehmen aus dem Gesund - heitswesen, sehen sich mit zahlreichen neuen Mindestanforderungen konfrontiert. Folglich wird es für Versicherungsmakler nicht nur schwerer, für Hochrisikobranchen die passende Versicherung auszuwählen, sondern teils sogar zur Herausforderung, überhaupt eine Cyberdeckung anbieten zu können. Produzierendes Gewerbe besonders betroffen Der Schadenaufwand trat in der Vergangenheit insbesondere durch Betriebsunterbrechungsschäden in produzierenden Unternehmen auf. International zeigen sich bereits Folgen: Ein US-Versicherer hat sich zum Jahreswechsel komplett aus der Cyberversicherung für das produzierende Gewerbe in Europa zurückgezogen. Andere Versicherer erhöhen ihre Prämien für Bestandskunden und werden selektiver bei der Herauslegung von Angeboten. Dies hat jedoch bisher keinen Einfluss auf die hohe Nachfragedynamik gehabt. Das Marktpotenzial für Cyberversicherungen ist in Deutschland noch nicht annähernd erschlossen, insbesondere im KMU- Segment. Daher bleiben die Chancen und Wachstumsperspektiven für Versicherer und Makler trotz der aktuellen Lage bestehen. Bedeutung für Unternehmen Die existenziell notwendige Cyberversicherung wird über kurz oder lang zu einem festen Bestand- 48 AssCompact | Juli 2021

CYBERVERSICHERUNG teil des Risikomanagements für Unternehmen werden müssen. Sie wird sich damit zu einer selbstverständlichen Absicherung wandeln wie beispielsweise die Kasko-Versicherungen für den Firmenfuhrpark. Das Prämienniveau wird auch weiterhin unweigerlich mit der Entwicklung von Cyberrisiken ansteigen. Da ist kurz- bis mittelfristig mit keiner Entspannung der Bedrohungslage zu rechnen. Die rasante und auch weiter fortschreitende Digitalisierung hat die Unternehmen förmlich überrollt und anfällig für Hackerangriffe gemacht. Eine Risikoabsicherung wird damit zwingend nötig – gerade wenn die Belegschaft aufgrund der Veränderung des Arbeitslebens auch in Zukunft regelmäßig im Home- Office arbeiten wird. Die Corona- Pandemie hat diese Entwicklung angestoßen und zahlreiche Unternehmen zu einem Digitalisierungssprung gezwungen, der andernfalls erst in drei bis fünf Jahren vonstattengegangen wäre. Die Entscheider sind zu konsequentem Handeln gezwungen, was Auswirkungen auf den Versicherungs - bedarf haben wird. Vor allem der Fokus muss sich ändern: Aus einem „Nice-to-have“ der Cyberversicherung muss ein „Must-have“ werden. Es muss zusammenwachsen, … Auf Unternehmensseite sollte man sich von der vielfach geführten Diskussion lösen, ob eine Cyber - versicherung sinnvoll ist oder ob die Ausgaben nicht besser in IT-Security- Investitionen aufgehoben sind. Diese Frage stellt sich beispielsweise bei der Betriebshaftpflichtversicherung auch nicht. Eine auf Technik ausgelegte Sicherheitsstrategie im Kampf gegen Cyberkriminalität reicht allein längst nicht mehr aus, zumal die Hauptursache von Cybervorfällen nach wie vor der Faktor Mensch ist. Mitarbeiter müssen zu einem stabilen Faktor in der IT-Sicherheitsstrategie entwickelt werden. Dazu zählen Schulungen und regelmäßige Überprüfungen wie beispielsweise durch einen Phishing-Simulationstest. Eine aktuelle Untersuchung von CyberDirekt hat offengelegt, dass etwa 5% der Phishing-Mails noch immer geöffnet und enthaltene Links sorglos angeklickt werden. Die Zahlen entstammen einer Statistik der von CyberDirekt durchgeführten Phishing-Tests, die für alle Kunden kostenfrei zur Verfügung stehen. … was zusammengehört Die Versicherer hingegen müssen bei diesen Prozessen unterstützen und könnten den Unternehmen mit Zusatzleistungen oder Preisvorteilen einen Anreiz bieten, die angebotenen Maßnahmen zu nutzen. Es wäre nur konsequent, wenn sich die Versicherungsbeiträge durch Eigenleistung der Unternehmen in Ausbildung und Qualifikation der Mitarbeiter sowie den Nachweisen einer modernen und aktuellen Infrastruktur reduzieren ließen. Auch muss sich das Underwriting einer Cyberversicherung beim Versicherer weiterentwickeln und auch im KMU-Segment noch differenzierter werden. Möglichkeiten, Cyberrisiken abhängig von Branche, Geschäftsmodell, IT-Strukturen sowie den eingesetzten Softwarelösungen und IT-Security-Konzepten zu bewerten, sind bereits vorhanden. Hier bietet gerade das KMU-Segment noch viel „Luft nach oben“. Makler gefragt Die Versicherungsmakler sind in dieser Situation besonders gefragt. Sie müssen im Zuge der anlassbezogenen Risikoaufklärung die richtigen Antworten zur Hand haben auf Fragen wie: • Welche Möglichkeit des Risikotransfers durch Cyberversicherungen gibt es angesichts der Verschärfung der Zeichnungsvoraussetzungen noch? • Wie ist die Relation der Kosten einer Cyberversicherung per anno verglichen mit einer Arbeitsstunde IT-Forensik am freien Markt? • Inwieweit haftet die Geschäftsführung bei schuldhafter Unterlassung im Zusammenhang mit IT-Standards im Unternehmen? • Wie könnte ein Krisenplan für ein Unternehmen im speziellen Fall aussehen? Fazit Dieser Dreiklang muss zusammenkommen: Makler mit ausreichendem Know-how und Marktüber - sicht, Kunden mit dem nötigen Bewusstsein für die Dringlichkeit des Risikotransfers und für die Gefahr, die vor dem Bildschirm sitzt, sowie Versicherer mit transparenten Prämienstrukturen. Es gilt nach wie vor: Auch zu höheren Prämien als bisher ist die Cyberversicherung noch immer eine lohnenswerte Investition. Und wie so manches Unternehmen in Deutschland bereits erfahren musste, kann eine Cyber attacke in die Insolvenz führen. P Über CyberDirekt CyberDirekt ist eine digitale Beratungsplattform für den Abschluss von Cyberversicherungen für Makler – Zielgruppe KMU. CyberDirekt bietet einen Vergleichsrechner für Cyberversicherungen von 14 Versicherungsgesellschaften an. Zusätzlich bietet CyberDirekt ein kostenfreies Präventionspaket. Dieses beinhaltet ein selbst entwickeltes Security- Awareness-Training für den Versicherungsnehmer und seine Mitarbeiter sowie weitere Präventionsleistungen wie den Websecurity-Check und den Phishing-Simulationstest. Hanno Pingsmann Geschäftsführer von CyberDirekt Juli 2021 | AssCompact 49

AssCompact

Vermittler Deutschland Zudem Cyberversicherung Digitale Versicherer Makler Juli Asscompact Unternehmen

Neues von AssCompact.de

Vermittler Deutschland Zudem Cyberversicherung Digitale Versicherer Makler Juli Asscompact Unternehmen