Wie können Versicherer mit Cyberrisiken mithalten?

25 January 2022

Mathias Wethmar, Senior Analyst bei Hannover Rück, befasst sich mit der wachsenden Cyber-Herausforderung, und Simon Gilbert, Geschäftsführer von Elmore Insurance Brokers, erklärt, wie Makler das Risikomanagement verbessern und die Cybersicherheit stärken können.

This page has been translated automatically.

Das Cyberrisiko wächst seit mehr als 20 Jahren parallel zur digitalen Transformation, und Covid-19 hat diesen Trend aufgrund der zunehmenden Abhängigkeit von der Technologie während der Pandemie noch beschleunigt. Infolgedessen gab es seit 2020 einen dramatischen Anstieg von Ransomware-Angriffen und anderen Cybervorfällen. Sicherheit war jedoch schon lange vor Covid-19 eine große Herausforderung, und die Versicherer haben sich bemüht, Cyberrisiken besser zu verstehen und zu managen.

"Cyber-Versicherungen müssen mit den sich schnell verändernden Bedrohungsszenarien und der Raffinesse von Cyber-Kriminellen Schritt halten", sagt Mathias Wethmar. "Ransomware, Betriebsunterbrechung, Kumulierung und systemische Risiken sind nur einige der Gefahren, mit denen Cyber-Versicherer konfrontiert sind. Und da es sich immer noch um einen unreifen, wenn auch schnelllebigen Markt handelt, ist die Unsicherheit eine zusätzliche Gefahr, die zu Missverständnissen und einer Gefährdung durch das sogenannte stille Cyber führt. Dies ist der Fall, wenn ein Risiko besteht, weil eine Police ein Cyber-Risiko nicht ausdrücklich einschließt oder ausschließt.

Um die Nase vorn zu haben, so Wethmar, müssen die Versicherer die Risiken sowohl vor als auch nach Cyber-Ereignissen umfassend analysieren und managen sowie strengere Modellierungs- und Underwriting-Kontrollen entwickeln. Aus der Underwriting-Perspektive gibt es jedoch keine Standardpolice zur Abdeckung von Cyberrisiken.

"Die Bedrohungen sind je nach Sektor, Branche und Region sehr unterschiedlich", sagt Wethmar, "und sie entwickeln sich ständig weiter. Die Versicherer müssen einen ganzheitlichen Ansatz verfolgen und präventive Cybersicherheitsmaßnahmen entwickeln sowie das Restrisiko durch maßgeschneiderte Versicherungsprodukte übertragen."

Risikomanagement durch Zusammenarbeit

Da Cyberversicherungen erst eine relativ kurze Erfolgsgeschichte haben und sich mit einem unbeständigen Markt und dynamischen Risiken befassen, sind Erstversicherer in hohem Maße auf die Rückversicherung angewiesen, um die Schutzlücke zu schließen. Jeder Versicherer, dessen Risikomanagement mangelhaft ist, kann vermeidbare Schäden und Kumulrisiken erleiden. Dies unterstreicht die Notwendigkeit der Zusammenarbeit mit Insurtechs und spezialisierten Risikomanagement-Partnern, die helfen können, die Risiken zu kontrollieren.

"Bei der Hannover Rück konzentrieren wir uns auf die gesamte Risikokette", sagt Wethmar. "Um unseren Kunden zu helfen, arbeiten wir mit Partnern zusammen und konzentrieren uns auf alles, von der Prävention bis zur Krisenhilfe. Zum Beispiel bewerten wir die digitale Verwundbarkeit durch Endpunktanalysen und Scoring und implementieren Aktionspläne mit Hilfe unseres Cyberrisiko-Dashboards."

Makler nehmen die Herausforderung an

Für Makler erfordert der Cyber-Markt denselben ganzheitlichen Ansatz, wobei Risikokontrollen und Cyber-Bewusstsein den traditionellen Risikotransfer verstärken und den Schwerpunkt auf die Prävention verlagern. Als Cyberspezialist entwickelt Elmore Insurance Brokers Strategien, Tools und Ressourcen für das Risikomanagement und hilft Cyberversicherern, dem Argument entgegenzuwirken, dass Versicherungen Anreize für Cyberkriminalität bieten, weil sie Lösegeldzahlungen wahrscheinlicher machen.

"Makler müssen ihren Kunden helfen, ihre Cyberabwehr zu stärken, und gleichzeitig den üblichen finanziellen Risikotransfermechanismus anbieten", sagt Simon Gilbert, Geschäftsführer von Elmore. "Cyber-Versicherungen müssen sich auf die besten verfügbaren Erkenntnisse und Informationen stützen, was Partnerschaften mit Daten- und Analyseanbietern, Cloud-Service-Anbietern und Anbietern von Bedrohungsdaten erfordert. Makler müssen eine aktive Rolle bei der Einbindung von Cybersicherheitskontrollen spielen, wie z.B. Multi-Faktor-Authentifizierung, Dateiverschlüsselung und Endpunkt-Erkennungs- und Reaktionstools. Zusammengenommen mindern diese Maßnahmen das Cyberrisiko und verringern die Wahrscheinlichkeit von Schadensfällen. Im Gegenzug können Versicherte von der Unversicherbarkeit in die Risikobereitschaft eines Versicherers wechseln."

Diese koordinierende Rolle hilft der Versicherungsbranche, Cyber-Bedrohungen zu überwachen und Policen als Reaktion auf neue Risiken und Marktbedingungen zu gestalten. Laut Gilbert ist es die Aufgabe der Makler, die Versicherten zu beruhigen, indem sie die richtigen Instrumente und Risikoprüfungen anwenden, um mit der sich ständig verändernden Cyberlandschaft Schritt zu halten.

"Um Widerstandsfähigkeit aufzubauen und Cyber-Risiken einzudämmen, braucht man sowohl einen 'Outside-in'- als auch einen 'Inside-out'-Ansatz, der alle wichtigen Angriffsvektoren abdeckt", sagt Gilbert. "Neben dem Scannen externer Elemente wie offener Ports müssen Sie auch interne Datenbedrohungen und Schwachstellen im Auge behalten, unabhängig davon, ob sie durch Fehler oder böswillige Handlungen verursacht wurden. Wenn es um das Risikomanagement geht, werden wir eine viel stärkere Zusammenarbeit zwischen Maklern, Spediteuren und Spezialisten von Drittanbietern sehen."

Der Bedarf an menschlichen Firewalls

"Als Makler müssen wir mehr tun, als nur Versicherungsschutz anzubieten", sagt Gilbert. "Wir müssen unseren Kunden im gesamten Kontext der Cybersicherheit helfen. Dazu gehören die Stärkung der Netzwerksicherheit, die Entwicklung von Plänen zur Reaktion auf Sicherheitsverletzungen und die Schulung der Mitarbeiter in Bezug auf bewährte Praktiken als Teil eines umfassenden maklergeführten Ansatzes."

"Der Mensch ist häufig das schwächste Glied in der Cyberabwehr".

Simon Gilbert, Elmore Insurance Brokers

Gilbert betont, dass es nicht nur um Technologie geht. Es geht auch um Verhalten und Bewusstsein, denn der Mensch ist häufig das schwächste Glied in der Cyberabwehr. "Unternehmen müssen menschliche Firewalls entwickeln", sagt Gilbert, "und sicherheitsbewusste Kulturen schaffen, um menschliche Fehler und Anfälligkeiten zu minimieren. Wir tun dies bei Elmore, indem wir mit einer Informationssicherheitsfirma zusammenarbeiten, die das Bewusstsein unter anderem durch Gamification fördert."

Eine wirksame Cyber-Versicherung erfordert einen kollegialen Ansatz. Makler, Spediteure, Datenspezialisten und Informationssicherheitsexperten müssen eng zusammenarbeiten, um mit den Cyberkriminellen Schritt zu halten, und die Makler müssen eine zentrale Rolle spielen, um sicherzustellen, dass Schutz sowohl Prävention als auch Risikotransfer bedeutet.

About Elmore Insurance Brokers

Elmore Insurance Brokers is a registered Lloyd’s broker with a strong presence in the London Market as well as a growing European hub based in Lisbon. As a cyber specialist, Elmore works with a wide range of third parties, such as information security (infosec) firms, maximising protection through a blend of technical and analytical skills. Elmore is certified under the UK government-backed ‘Cyber Essentials’ scheme, which demonstrates alignment with cyber security principles. As well as threat intelligence, Elmore includes penetration testing as part of its cyber service. This highlights any digital weaknesses that might be exploited by cybercriminals, and test findings can help to determine policy coverage and premiums.

Related solutions

Q_PERIOR offers standardized cyber security audits and assessments for insurers to find the most suitable insurance rates against cyber crime.The combination between a long history of working in the insurance industry and the technical expertise of cyber security enables us to provide quick and impactful appraisals.
Für sie macht Perseus Cyberrisiken beherrschbar.Der Firmenname geht auf die Sage von Perseus zurück. Dieser Held der griechischen Mythologie steht für Schutz und Sicherheit. Nach dieser Maxime unterstützt Perseus seine Kooperationspartner sowie Kunden und ist dadurch fast in jeder zweiten Cyberpolice enthalten. Perseus bietet Lösungen im Bereich der Cyberprävention, Risikobewertung und des Notfallmanagements. Nutzen sie die Dienstleistung von Perseus in ihrer Versicherungspolice für eine reduzierte Schadenquote bei gleichzeitig steigendem Umsatz. PERSEUS, DER FÜHRENDE DIENSTLEISTER FÜR CYBERSICHERHEIT IN DER VERSICHERUNGSBRANCHE
cysmo® is the new dimension of cyber risk assessment for insurers by PPI AG, which measures the probability of success of potential and real-life cyber attacks in real time.

User questions

Answered questions

Unanswered questions

Please note that submitted questions are public.

Views: 7707

Downloads: 0

Ratings by number of stars:
0 %
0 %
0 %
0 %
0 %

Page is favored by 0 user.

Contact inquiries: 0

Rate this page!