Versicherungswirtschaft-heute

          Mobilversion

 

- Anzeige -

Cyber: Kampf gegen das Unbekannte ungleich schwieriger

18.08.2017 – stakoulas_nikolaosRund 36 Prozent aller Familienunternehmen zweifeln an ihrer IT-Sicherheit. Diese Unternehmen stellen hierzulande 56 Prozent aller Jobs und 48 Prozent des deutschen Gesamtumsatzes. Wie ist so was möglich und kann die Versicherungsbranche Abhilfe schaffen? Cyberexperte Nikolaos Stakoulas, Senior Business Analyst Versicherungen bei Capgemini, weiß im VWheute-Exklusivinterview Rat.

VWheute: Warum ist es so schwer, eine sichere IT zu gewährleisten. Wir reden hier von Unternehmen mit Milliarden-Umsatz? Ist es der Kampf gegen das Unbekannte, der richtige Maßnahmen erschwert?

Nikolaos Stakoulas: Ein Kampf ist sicherlich ungleich schwieriger, wenn man den Gegner nicht kennt. Erschwerend kommen allerdings drei Dinge hinzu: Zu wenig Budget für die Cybersicherheit, nicht ausreichend ausgebildetes Fachpersonal und ein schlecht ausgeprägtes Bewusstsein für die Risiken und Folgen.

VWheute: Ok, wie können Versicherer beim Kampf gegen das Unbekannte helfen, wie könnte ein passendes Angebot aussehen?

Nikolaos Stakoulas: Versicherer bleiben in ihrer klassischen Rolle als Risikoträger, sind aber nun auch verstärkt als Berater für IT-Sicherheit und Risikomanagement gefragt. Dazu rate ich Versicherern, in Partnerschaften mit spezialisierten Dienstleistern zu treten, die sich mit der Bewertung von IT-Infrastrukturen als auch mit Rückschlüssen aus Risikoreports auskennen und so bei der Risikobewertung helfen können. Das Portfolio der Cyber Insurance sollten folgende Services umfassen: Versicherungsberatung, Notfall- und Krisenmanagement, Response Service, Cyberrisikomanagement, Cyber-Schadenmanagement und Prävention.

VWheute: Klingt durchdacht, aber warum ist es für Versicherer so schwer, einen geeigneten Cyberschutz anzubieten, viel scheint sich auf den Mittelstand zu konzentrieren. Liegt es an der Kalkulation, der Beweisführung im Schadenfall oder der Varianz des Risikos?

Nikolaos Stakoulas: Versicherer tun sich schwer damit, versicherungstechnische Risikoanalysen zu fahren oder ein risikotechnisch ausgewogenes Pricing-Modell mit einer belastbaren Schadenhistorie aufzustellen. Die Volatilität des Risikos und die sich ständig verändernde Risikolage auf Kundenseite sind eine zusätzliche Herausforderung. Gegensteuern können sie nur, indem sie entsprechend technische Kompetenzen in ihr Underwriting einbinden. So verstehen sie das Risiko besser und können einen unmittelbaren Response-Dienst sowie ein ausgewogenes und stringentes Incident-Management-System aufsetzen. Außerdem braucht die Bestandsführung feste Monitoring-Mechanismen in Absprache mit dem Kunden, damit Versicherer die Risikolage permanent im Blick behalten und im Schadenfall frühzeitig Präventionsmaßnahmen einleiten können.

VWheute: Im April sagten sie gegenüber VWheute “der Cybermarkt muss raus aus den Kinderschuhen”. Ist er es, oder zumindest auf dem Weg?

Nikolaos Stakoulas: Versicherer haben die Cyberversicherung als neue Wachstumssparte für sich erkannt und wollen ihren Kunden als Innovationstreiber kompetent und mit marktgerechten Produkten zur Seite stehen. Dazu haben die Versicherer zahlreiche Policen entwickelt, die sich teilweise am angelsächsischen Vorbild orientieren und auf die auch die Komponenten der GDV-Musterbedingungen setzen. Die Branche ist auf dem Weg. Allerdings ist die Bewertung von Cyberrisiken aus klassischer interner Risikomanagementperspektive noch ausbaufähig. Um die Sparte dauerhaft und gewinnbringend zu etablieren, sind die Zusammenarbeit mit spezialisierten Dienstleistern und der Ausbau von Netzwerken auf Branchen- und Verbandsebene jedoch unverzichtbar.

VWheute: Klingt doch gut. Wie wird sich die Bedrohungslage in diesem Bereich aus ihrer Sicht entwickeln und damit der Markt für Cyberversicherungen?

Nikolaos Stakoulas: Die Situation ist für mittlere und große Unternehmen gleichermaßen brisant. Das eröffnet dem Markt für Cyberversicherungen lukrative Chancen. Ein festes Risikomanagementsystem mit fortlaufenden Reviews für Cybersecurity ist für Versicherer wie auch für ihre Kunden fast schon Pflicht. Die Verabschiedung der IT-Sicherheitsgesetze, die Erweiterung der KRITIS-Unternehmen (Gesellschaften, die zur kritischen Infrastruktur des Landes zählen, z.B. Energie- und Transportunternehmen) wie auch die regulatorischen Anforderungen im Rahmen der EU-Datenschutzgrundverordnung erhöhen den Druck auf die Branche, Maßnahmen zu ergreifen und Lösungen zu entwickeln. Allerdings trennt sich hier die Spreu vom Weizen. Nur die Versicherer, die Beratungskompetenzen für das Management von Cyberrisiken aufbauen und auch präsentieren können, werden letztlich am Goldrausch der nächsten Jahre teilhaben.

VWheute: Kleiner Themenwechsel zum Abschluss. Wie beurteilen sie die Bedrohungslage von Versicherern, selbst Opfer einer gezielten Cyberattacke zu werden, tut die Branche genug, um sich abzusichern?

Nikolaos Stakoulas: Versicherungsunternehmen sehen sich ihrerseits genauso unter Beschuss von Cyberangriffen wie ihre Kunden. Besonders die Tiefe und Breite der personenbezogenen Daten eines Versicherungsunternehmens machen sie zur attraktiven Zielscheibe. Deshalb beobachten wir bei Versicherungsunternehmen gerade eine erhöhte Investitionsbereitschaft für Sicherheitsmaßnahmen wie auch für den grundlegenden Aufbau entsprechender technischer Kenntnisse.

Die Fragen stellte VWheute-Redakteur Maximilian Volz.

Bild: Nikolaos Stakoulas ist bei Capgemini für den Geschäftsbereich Versicherungen als Senior Business Analyst tätig. Er ist unter anderem Fachberater bei Erst- und Rückversicherungen, berät Kunden zu Cyberversicherungen und entwickelt Cybersecuritylösungen für Kunden mit. (Quelle: Capgemini)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten