EIOPA Bericht zu Cyber-Risiken für Versicherungsunternehmen

EIOPA veröffentlichte am 18. September 2019 den Bericht „Cyber Risk for Insurers – Challenges and Opportunities“. Dieser baut auf dem in August 2018 veröffentlichten Bericht „Understanding Cyber Insurance – A Structured Dialogue with Insurance Groups“ auf (siehe Blog-Beitrag vom 7. August 2018) und soll ein besseres Verständnis über Cyberrisiken für den Versicherungssektor vermitteln.

Im Gegensatz zum ersten Bericht, dessen Fokus auf dem Cyber-Versicherungsmarkt liegt, beschäftigt sich der aktuelle Bericht neben den Praktiken von Versicherern im Cyber-Versicherungsgeschäft auch mit dessen Herausforderungen und Chancen.

Die zunehmende Häufigkeit und Komplexität von Cyberangriffen, die immer schneller werdende digitale Transformation und die zunehmende Nutzung von Big Data und Cloud Computing machen die Versicherer, angesichts der Menge an vertraulichen Informationen von Versicherungsnehmern, zunehmend anfällig für Cyberangriffe. Auf der anderen Seite bieten die digitale Wirtschaft und der technologische Fortschritt Chancen für das eigene Cyber-Versicherungsgeschäft.

Der Bericht analysiert das Cyberrisiko aus beiden Blickwinkeln auf der Grundlage von Rückmeldungen von 41 großen (Rück-)Versicherungsgruppen aus 12 europäischen Ländern. Zielsetzung des Berichts ist es, das Verständnis für das Cyberrisiko im europäischen Versicherungssektor weiter zu stärken. Hierzu werden wesentliche Herausforderungen und Chancen der digitalen Transformation für Versicherer zusammen mit Lösungsvorschlägen vorgestellt.

 Herausforderungen:

Am häufigsten sind Versicherer von den folgenden Cyber-Angriffen betroffen:

  • Phishing-Mails
  • Malware-Infektionen (Ransomware)
  • Datenexfiltration (nicht autorisierten Datentransfer eines Computers)
  • Denial-of-Service-Angriffe

Die Folgen sind in der Regel Betriebsausfälle und Sachkosten. Allerdings kann ein Datenmissbrauch auch Auswirkungen auf die Reputation der Versicherer haben.

Wirtschaftsaktivitäten im digitalen Raum sowie der technologische Fortschritt bieten den Cyber-Versicherern zahlreiche Möglichkeiten für das Cyber-Versicherungsgeschäft. Dennoch bleiben nicht-affirmative Cyber-Exposures, bei denen das Cyberrisiko weder explizit einbezogen noch in einer Versicherungspolice ausgeschlossen wird, weiterhin bedenklich.

Während gemeinsame Anstrengungen zur Bewertung und Bewältigung nicht-affirmativer Cyberrisiken unternommen werden, haben einige Versicherer einen abwartenden Ansatz zur Bewältigung dieser Risiken gewählt. Dabei hängt die Umsetzung von Aktionsplänen zur Bewältigung dieser Risiken von der Realisierung zukünftiger Ereignisse ab. Dieser Ansatz kann problematisch sein, da die Versicherer bei einem Cyber-Ereignis erhebliche unvorhergesehene Verluste in traditionellen Policen erleiden können.

Die Ergebnisse des Berichts bestätigen die Notwendigkeit eines soliden Cyber-Rahmenwerkes zur Absicherung gegen Cyberangriffe. Dies ist insbesondere notwendig, da Versicherungsunternehmen angesichts der Menge an vertraulichen Informationen über Versicherungsnehmer ein zunehmendes Angriffsziel für immer ausgefeiltere Cyber-Bedrohungen darstellen.

Chancen:

Aktuell findet sich in Europa eine relativ kleine Branche für Cyberversicherungen vor. Diese bietet Möglichkeiten für weitere Marktteilnehmer und wird aufgrund der zunehmenden Cyberangriffe weiterwachsen. Neben der wachsenden Häufigkeit von Cyberangriffen wird der Markt auch kontinuierlich von Änderungen in der Regulierung sowie weiteren technologischen Entwicklungen geprägt sein, was die Nachfrage nach Cyberversicherungen bereits in naher Zukunft erhöhen wird.

Zusammenfassende Empfehlungen:

Aus dem Bericht geht hervor, dass klare, umfassende und gemeinsame Anforderungen an das Verständnis von Cybersicherheit zu einer Erhöhung der betrieblichen Widerstandsfähigkeit im Falle von Cyberangriffen beitragen. Hierfür seien einheitliche Definitionen und Terminologien zu Cyberrisiken erforderlich, um einen strukturierten und gezielten Dialog zwischen Industrie, Aufsichtsbehörden und politischen Entscheidungsträgern zu ermöglichen und somit die Widerstandsfähigkeit gegen Cyberangriffe im Versicherungssektor weiter zu verbessern.

Letztendlich sind weitere Maßnahmen zur Stärkung der Widerstandsfähigkeit des Versicherungssektors gegen Cyberangriffe unerlässlich, insbesondere vor dem Hintergrund der in den letzten Jahren zunehmenden Cyber-Bedrohungen.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */