Sind Cyberrisiken versicherbar? Dieser Tage hört man immer öfter diese Frage, nicht zuletzt durch die vergangenen Kumulschäden wie Log4j (CVE-2021–44228) oder Microsoft Exchange (CVE-2021–26855; CVE-2021–26857; CVE-2021–26858). Vor allem die mittlerweile nahezu unzähligen medienwirksamen Ereignisse und die wachsende Schadenerfahrung veranlassen die Versicherer, diese noch sehr junge Sparte in den Fokus zu nehmen und Ableitungen zu ihrem Zeichnungsverhalten zu prüfen.
Doch welches sind geeignete Instrumente, um die Cyberportfolien aus kleinen und mittelständischen Unternehmen ertragsorientiert steuern zu können? Bekannte Maßnahmen sind tarifliche und bedingungsseitige Anpassungen, die aber in dem dynamischen Umfeld der Cyberversicherung vermutlich kein Allheilmittel darstellen und Versicherungskunden und Vermittler vermehrt unter Druck setzen können.
Der Bewertung eines Risikos durch Vermittler und Versicherer kommt daher eine große Bedeutung zu. Es können gewisse Mindesterwartungen an die Informationssicherheit von Unternehmen gestellt werden, die von den Unternehmen einzuhalten sind, ansonsten drohen ihnen im Schadenfall die bekannten rechtlichen Konsequenzen der Obliegenheitsverletzung oder der vorvertraglichen Anzeigepflichtverletzung.
Bisher hat sich noch kein einheitliches Vorgehen bei der Forderung von Mindeststandards in der Informationssicherheit etabliert. Hinzu kommt, dass ein Risikofragebogen vermutlich nur einen Bruchteil der eigentlichen IT-Sicherheit abbilden kann. Und dies auch nur unter der Voraussetzung, dass er korrekt erläutert und ausgefüllt wurde. Eine große Herausforderung für alle Beteiligten.
Wird das dem komplexen Risiko gerecht? Wie kann insgesamt das Bewusstsein und das Niveau für Informationssicherheit gestärkt werden? Ein Ansatz vieler Deckungskonzepte sind daher Präventionsmaßnahmen und z. B. Notfallpläne, um einen positiven Einfluss auf ihr Cyberportfolio nehmen zu können.
Langfristige Steuerung von Cyberportfolien: Neben dem Einsatz von Awarenessmaßnahmen mit unserem Partner Perseus Technologies GmbH setzen wir schon seit längerem auf den Einsatz von automatisierten und skalierbaren Risikoaudits. Dies hilft unseren Versicherungskunden zusätzlich beim Blick auf das eigene IT-Sicherheitsniveau und unterstützt bei Verbesserungsmaßnahmen. Mit unserem Produktupdate im Oktober 2022 haben wir dieses Vorgehen über einen optionalen Baustein voll in unser Cyberprodukt integriert und bieten unseren Kunden diesen Check-up jährlich an.
Dadurch wollen wir langfristig Mindeststandards in unserem Portfolio etablieren und unseren Kunden zu mehr Cybersicherheit verhelfen. Eine leistungsstarke Versicherung, eingebettet in ein umfassendes Ökosystem rund um das Thema Cyber, getreu dem Motto „Prävention ist besser als Reaktion“.
Weitere Informationen finden Sie hier.
- Anmelden, um Kommentare verfassen zu können