Bewertung von Cyberrisiken: Warum Versicherungsnehmer das eigene Risiko nicht kennen

Informationssicherheit gewinnt für Unternehmen angesichts der zunehmenden Gefährdungslage durch Cyberangriffe immer mehr an Bedeutung.

Die Cyber-Versicherung ist dabei ein wichtiger Baustein für ein umfassendes Risikomanagement. Insbesondere die dynamische Natur von Cyberrisiken stellt die Unternehmen vor komplexe Herausforderungen bei der Bewertung des eigenen Risikos.

Der Cyber-Versicherungsmarkt ist hart umkämpft

Im Jahr 2022 konnten Versicherungsunternehmen erstmals eine Combined Ratio von unter 100% erreichen, was unter anderem auf ansteigende Prämien der Versicherer zurückzuführen ist. Diese Entwicklung könnte den hart umkämpften Cyber-Versicherungsmarkt in Zukunft entspannen und einen verstärkten Wettbewerb zwischen den Versicherern zur Folge haben. Andererseits veranlassen die steigenden Schadenvolumina durch Cyberangriffe die Versicherungsnehmer dazu, sich verstärkt mit dem Thema auseinander zu setzen.

Vielfältige Herausforderungen bei der Risikobewertung

Allen voran steht dabei die Berechnung der tatsächlichen Dimension der eigenen Cyberrisiken im Raum. Bisher zeigt sich, dass trotz eines intensiveren Beratungsumfelds von Brokern und Underwritern im Bereich der gewerblichen Versicherungen die meisten Versicherungsnehmer nicht ausreichend über ihre eigenen Deckungskonzepte und die tatsächlichen Höhen ihrer maximalen Schadenrisiken informiert sind.

Daher drängt sich die Frage auf, warum diese Unternehmen ihre eigenen Risiken nicht ausreichend bewerten können. In den letzten Jahren konnte PwC hierfür vor allem drei Hauptursachen feststellen:

Der Schlüssel zum Erfolg: Datenanalyse, Transparenz und Expertise

In Zukunft werden unterschiedliche Entwicklungen im Markt, aber auch Initiativen der Versicherungshäuser sowie der Versicherungsnehmer, die Identifizierung und Bewertung von Cyberrisiken maßgeblich erleichtern. Auf einige dieser Dynamiken möchten wir im Folgenden hinweisen.

So könnte mit zunehmender Datenverfügbarkeit und effektiverer Analysemittel im Bereich Big Data die Einschätzung von Risiken präziser vorgenommen werden. Bisher fehlen den Marktteilnehmern jedoch diese Daten. Eine verstärkte Einführung von Standards beispielsweise zur Auswertung und Bewertung von Cyberrisiken, etwa in Form von weiterentwickelten Fragebögen ist ebenfalls mit fortschreitender Reife im Markt wahrscheinlich und könnte die Datenqualität verbessern. Wie auch die letzten Jahre gezeigt haben, könnte so die Transparenz bei der Bewertung von Cyberrisken steigen.

Als besonders wichtig für eine genauere Einschätzung ist zudem die aktive Kooperation zwischen Versicherern und Versicherungsnehmern. Hierbei könnten Versicherer vermehrt auf eine rein finanzielle Deckung verzichten und weiter daran arbeiten, Versicherungsnehmer auf Cyberattacken vorzubereiten. Dies kann beispielsweise durch Pre- und Post-Services geschehen, die zudem Prämienrabatte oder andere Anreize setzen, damit Versicherungsnehmer bestimmte Sicherheitsmaßnahmen umsetzen. Versicherer könnten zudem Unternehmen bei der Risikobewertung unterstützen, indem sie Schwachstellen in der IT-Infrastruktur identifizieren und potenzielle Angriffspunkte schließen, bevor es zu einem Vertragsabschluss kommt.

Um aktuelle Entwicklungen im Markt genau einschätzen zu können und eine fundierte Basis für die Bewertung von Cyberrisiken aufzubauen, ist letztendlich auch Erfahrung und Expertise unbedingt notwendig. Wir stehen daher mit unseren Expertenteams im Bereich Cyber Security und Insurance vor Ort und unserem internationalen Netzwerk zur Verfügung. Unsere Teams haben dabei inzwischen einen umfangreichen Erfahrungsschatz aus intensiver und mehrjähriger Arbeit zu verschiedenen Herausforderungen sammeln können und unterstützen beispielsweise auch bei weiterführenden Fragestellungen des Risikotransfers. So können wir beim Aufbau eines aktiven Risikomanagement für eine resiliente Cyber-Security, aber auch bei der Gründung alternativer Risikovehikel, wie beispielsweise Captives beraten.

Wir hoffen, Sie hatten Freude beim Lesen und freuen uns auf einen baldigen Austausch mit Ihnen.

Sprechen Sie uns gerne an!

Laufende Updates zum Thema erhalten Sie über das regulatorische Horizon Scanning in unserer Recherche-Applikation PwC Plus. Lesen Sie hier mehr über die Möglichkeiten und Angebote.

Zu weiteren PwC Blogs

Contact

Simon Dia

Simon Dia

Director
Köln

To the top