Versicherungswirtschaft-heute

          Mobilversion

 
- Anzeige -

Cyberrisiko: Kampf der Versicherer an zwei Fronten

06.12.2016 – nikolaos_stakoulas_capgeminiVon Nikolaos Stakoulas. Im Kampf gegen Cyberangriffe kämpfen Versicherer an zwei Fronten. Auf der einen Seite sind sie als Verwalter von sensiblen Daten selbst potenzielles Opfer. So tragen sie als Versicherer das Risiko der Unternehmen, die sich gegen Cyber-Schäden finanziell absichern möchten. Für letzteres müssen diese nun Kompetenzen aufgebaut werden, die ihnen ermöglichen, diese Risiken richtig zu bewerten und zu transferieren.

Doch viele Versicherer stoßen wegen der technologischen Veränderungsgeschwindigkeit und geringer Erfahrungswerte entlang der Cyber-Wertschöpfungskette an die Grenzen ihrer Handlungsfähigkeit. Um Cyberversicherungen und –security als festen Bestandteil des Risikomanagements zu integrieren, sind unterschiedliche Services des Versicherers nötig, die den ganzen Cyberprozess unterstützen können. Außerdem wichtig ist, die vertragliche Begrenzung von Kumulrisiken in Form von entsprechenden Klauseln im Bedingungswerk ebenso wie ausreichende Rückversicherungskapazitäten frühzeitig zu bedenken.

Bei Bestandsrisiken fällt besonders die fortlaufende Risikoveränderung ins Auge und hierbei stellt sich die Frage, wie der Versicherer davon Kenntnis erlangt. Dafür werden Versicherer einen Prozess, möglichweise sogar mit ausdrücklicher vertraglicher Verankerung, etablieren müssen, der ein transparentes und zeitnahes Reporting des Kunden nach definierten Schemata vorsieht. Das kann ein automatisierter Monitoring-Prozess sein, der Änderungen direkt weitergibt und Anpassungen an den versicherungstechnischen Parametern nach Prüfung durch das Underwriting geltend macht.

Risiken ist dabei sehr breit und komplex. Bei Drittschäden fällt beispielsweise neben den haftungsrechtlichen Ansprüchen Dritter aus Datenschutzverletzungen auch der Schutz von Unternehmensdaten ins Gewicht. Die Kosten für etwaige Untersuchungen durch Datenschutzbehörden und Forensiker, wie auch die Abwehrkosten wegen angedrohter Sicherheitsbeeinträchtigungen sind hier zu nennen.

Weiterhin deckt die Police auch Schäden ab, die aus der Verletzung von Eigentumsrechten entstehen. Die Kosten für mögliche PR-Maßnahmen zur Wiederherstellung der Reputation können dazu zählen. Neben den unterschiedlichen Haftpflichtansprüchen spielen für Unternehmen insbesondere die Sach- und Betriebsunterbrechungsrisiken eine Rolle.

Die hier genannten Aspekte und die Komplexität des Cyberrisikomanagements stellen alle beteiligten Parteien in der Zukunft vor große Herausforderungen. Welche Bedeutung dieser neue Markt für Versicherungsunternehmen zukünftig einnehmen wird und welche Maßnahmen Versicherungsnehmer zur fortlaufenden Etablierung und Verbesserung des Cyber Life Cycle Managements ergreifen können, wird sich über kurz oder lang durch die Erfahrungswerte zeigen, die jetzt nur partiell vorhanden, aber schon bald unausweichlich sind. Ein neues Kapitel im Risikomanagement hat begonnen.

Den vollständigen Beitrag von Nikolaos Stakoulas lesen Sie in der aktuellen Ausgabe des Business- und Managementmagazins Versicherungswirtschaft.

Bild: Nikolaos Stakoulas ist Senior Business Analyst Versicherungen bei Capgemini. (Quelle: Capgemini)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten