Handlungsempfehlungen von Swiss Re

So werden Cyberversicherungen fit für die Zukunft

Uhr
von René Jaun und tme

Mit zunehmenden Cyberangriffen haben auch Cyberversicherungen zugelegt. Doch für einen ausreichenden Risikoschutz bleibt noch viel zu tun, schreibt Swiss Re. Dabei sieht sie auch die Behörden in der Pflicht.

(Source: gstudioimagen1 / Freepik)
(Source: gstudioimagen1 / Freepik)

Es gibt viel zu tun, um Cyberversicherungen für die Zukunft zu rüsten. Zu diesem Schluss kommt Rückversicherer Swiss Re in seiner Studie "Cyber insurance: strengthening resilience for the digital transformation". Darin stellt das Unternehmen fest, dass in den letzten Jahren zwar sowohl die durch Cyberangriffe verursachten Schäden, als auch auch die abgeschlossenen Cyberversicherungen zugenommen haben.

Dennoch seien die meisten Haushalte und Unternehmen im Cyberbereich unterversichert, schreibt Swiss Re in der Mitteilung. Die Folge: Die Cyberversicherungsprämien machen nur einen Bruchteil der Gesamtverluste aus Cyberangriffen aus. Die Schutzlücke betrage bis zu 90 Prozent, zitiert das Unternehmen Schätzungen der Geneva Association.

Um die Gesellschaft widerstandsfähiger gegen Cyberrisiken zu machen, sollten Unternehmen, die Versicherungsbranche und Behörden zusammenarbeiten, schreibt Swiss Re und nennt drei konkrete Handlungsfelder.

Bessere Datenqualität und klarere Policen

Erstens sollten Datenqualität und Modellierung verbessert werden. Hier mangelt es laut Swiss Re an standardisierten Daten und Modellierungsvorgaben. Dadurch liessen sich Cyberrisiken nur schwer quantifizieren. Künftige Risiken werden in der Regel auf der Grundlage rückwärtsgerichteter Daten abgeleitet, aber dieser Ansatz sei in dem sich schnell verändernden Umfeld der Cyberrisiken nur von begrenztem Wert, heisst es weiter. Laut Swiss Re sollten Rück-/Versicherer darum auch in die Cyber-Mitarbeitenden investieren, um die versicherungsmathematischen, technischen und forensischen Fähigkeiten zu stärken, die für die Underwriting- und Schadenmanagementzyklen benötigt werden.

Mehr Standardisierung empfiehlt der Rückversicherer auch im zweiten Punkt: den Ausschlussklauseln und Bedingungen in den Versicherungsverträgen. Mit klaren und konsistent formulierten Policen sollte der Deckungumfang geklärt werden. Als Beispiel nennt Swiss Re systemische Ereignisse, wie Cyberangriffe, die in Zusammenhang mit einem Krieg erfolgen.

Der Staat haftet mit

Drittens spricht die Swiss Re die Risikoteilung für Schäden bei kritischen Infrastrukturen an. Hier bestehe Spielraum für eine öffentlich private Partnerschaft, bei der die Deckung systemischer Risiken zwischen Versicherern und einem staatlich unterstützten Fonds aufgeteilt würde.

Als andere Möglichkeit schlägt der Rückversicherer die Erschliessung von "alternativem Kapital" vor, konkret: Die Entwicklung eines Marktes für Cyber-Insurance-Linked Securities (ILS). Allerdings sei das Interesse der ILS-Investoren jedoch begrenzt, merkt Swiss Re in der Studie an. Das Aggregationsrisiko und die Modellunsicherheit seien hierbei die grössten Hemmnisse.

Die vollständige Studie kann auf der Website von Swiss Re heruntergeladen werden.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_274686