Versicherungswirtschaft-heute

          Mobilversion

 

Cyber: Herausforderungen Versicherbarkeit und Risikomanagement

10.07.2015 – Eling_IVWDie Versicherung von Cyberrisiken gestaltet sich als herausfordernd. Denn bereits der Ausgleich im Kollektiv könne nur bedingt funktionieren. Prävention ist daher mit der Universität St. Gallen auch in diesem Bereich von zentraler Wichtigkeit. Am Anfang steht aber die Implementierung eines Risikomanagements. Leitlinien hierzu hat Martin Eling von der Uni St. Gallen entwickelt.

Sieben Leitlinien für ein erfolgreiches Cyber-Risk-Management:

  1. Institutionelle Verankerung: Jemand auf C-Level muss für das Thema verantwortlich sein (z. B. senkt die Implementierung eines Chief Information Security Officers die Durchschnittskosten bei Cybervorfällen um über 30 %; Shackelford, 2012).
  2. Effektives Krisenmanagement: Für bestimmte Szenarien sollten klar definierte Ablaufpläne und Zuständigkeiten vorhanden sein (z. B. wenn es zu einem Datenverlust kommt).
  3. Risikodialog mit Mitarbeitern: Cyber Risk ist nicht Aufgabe einer Fachabteilung, sondern erfordert einen unternehmensübergreifenden Risikodialog (Sensibilisierung, Schulung etc.).
  4. Risikodialog mit Kunden und Lieferanten: Cyber Risk erfordert auch einen kontinuierlichen Dialog mit Kunden und Lieferanten (wie ist deren Sicherheitslevel?).
  5. Zertifizierung: Gegebenenfalls ist eine Zertifizierung nach Informationssicherheitsmanagement-Standards ein wichtiges Signal gegenüber Kunden und Lieferanten. Zertifizierung darf aber nicht zu einer „tick the box“ Mentalität führen.
  6. Kontinuierliches Monitoring: Durch die rasante technologische Entwicklung muss auch der Risikomanagement-Prozess fortlaufend angepasst werden, da immer neue Gefahrenquellen entstehen. Ein wirksamer Überwachungs- und Überprüfungsprozess ist unerlässlich.
  7. Risikotransfer: Ggfs. stellt auch ein Risikotransfer mittels Versicherung ein probates Mittel dar.

Die Versicherbarkeit von Cyberrisiken gestaltet sich indes als äußerst herausfordernd, hat Martin Eling Lehrstuhlinhaber am Institut für Versicherungswirtschaft in St. Gallen herausgearbeitet. Die Befunde hier:

Cyber

(Klicken zum Vergrößern) Grafik: Probleme bei der Versicherung von Cyberrisiken. (Quelle: IVW St. Gallen)

  • Risiken sind nicht unabhängig, so dass der Ausgleich im Kollektiv nur bedingt funktionieren kann.
  • Ein weiteres Problem stellen die in jeder Versicherung inhärenten Informationsasymmetrien dar. Firmen, die bereits Cyberattacken erlebt haben, kaufen eher eine Versicherung (Adverse Selektion). Die Versicherer im Markt versuchen durch Screening (z.B. up-front Audits), Selbstselektion (z.B. Fragekataloge im Underwriting) und Signalling (z.B. Zertifikate), adverse Selektionseffekte zu mildern.
  • Ein drittes zentrales Problem in der Entwicklung des Versicherungsmarkts stellt die Frage der Deckungsabgrenzung dar. Die Policen enthalten neben einem Maximum (z. B. 50 Millionen US-Dollar) typischerweise viele Ausschlüsse (z. B. bei grober Fahrlässigkeit oder Terror).
  • Ein weiterer Punkt ist die generelle Komplexität der Produkte, welche auch im Zusammenspiel mit der dynamischen Natur der Risiken eine Unsicherheit über die tatsächliche Abdeckung beim Käufer wie auch im Vertrieb entsprechender Produkte mit sich bringt.

Den Marktausblick gestalte sich indes dennoch äußerst positiv, da die Risikopools und Daten zunähmen und bereits der Wettbewerb im Markt zur Standardisierung beitragen würden. (vwh/ku)

Bild: Martin Eling, Lehrstuhlinhaber und Direktor am IVW St. Gallen (Quelle: IVW)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten