Datum: 01.04.2016 2016 22 SCHWEIZER VERSICHERUNG Cyber-Versicherungen schützen Unternehmen vor grossen Verlusten. Für Anbieter sind die Risiken jedoch schwer abzuschätzen. Sicherheit hat ihren Preis nur welchen? Die Verbreitung von Cyber-Policen ist bisher erschreckend tief. Mit neuen Standards, Modellen und Tools sollen die Risiken besser abschätzund auch handelbar gemacht werden. Von Matthias Niklowitz Themen-Nr.: 660.003 Abo-Nr.: 660003 Auflage: 6'679 Argus Ref.: 61094006 Datum: 01.04.2016 yber-Attacken auf Firmen machen Höhe der Prämien. Versicherungsheute weltweit Schlagzeilen. Derzeit broker schätzen die Höhe der globalen besonders beliebt sind Angriffe auf die Prämieneinnahmen für 2015 auf Server der grossen Hotel-Ketten: Die knapp 3 Milliarden Dollar. Davon hüten in ihren Kunden-Loyalitätsda- entfallen rund 90 Prozent alleine auf tenbanken viele individuelle Daten, den US-Markt - und dennoch hat mit denen Hacker dann falsche Profile auch dort lediglich jede dritte grosse von Managern anlegen - und diese Firma einen entsprechenden VersiProfile dann für gezielte Attacken, bei- cherungsschutz. In Grossbritannien spielsweise für die Herausgabe von verfügen gemäss Meldungen lediglich Passwörtern, nutzen können. Bei die- zwei Prozent der Firmen über eine sen Hotelketten fehlt gemäss IT-Spezi- alisten das traditionelle Bewusstsein für die Exposition, das beispielsweise Finanzdienstleister eher haben - auch wenn diese genauso beliebte Ziele für Cyber-Attacken sind. Weniger Schlagzeilen machen die weiteren Umstände solcher Angriffe: Lediglich ein ganz kleiner Teil der von Datendiebstahl und Attacken betrof- fenen Firmen hat selber entsprechende Versicherungen abgeschlossen und sich so wenigstens vor den finanziellen Folgen von Datendiebstahl geschützt. «Es besteht kein Zweifel, dass Cyber-Versicherungen erhebliche Chancen für Umsatzwachstum bieten», sagt Patrick Mäder, der die Versi- cherungsberatung bei PwC leitet. «Gleichzeitig ist zu beachten, dass Cyberrisiken potenziell verheerende Ver- luste verursachen können und auch der effektiv gemessene wirtschaftliche Schaden durch Computerkriminalität stetig wächst. Daher zögern viele Versicherer, in den Markt einzusteigen.» Geringe Verbreitung Das widerspiegelt sich auch an der Cyber-Police. «Wir schätzen, dass der Cyber-Versicherungsmarkt, gemessen an jährlichen Prämien, bis 2018 auf 5 Milliarden und bis 2020 auf 7,5 Gemäss Schätzungen von Experten könnte der Cyber-Versicherungsmarkt bis 2020 auf 7,5 Milliarden US-Dollar anwachsen. mindestens 7,5 Milliarden US-Dollar anwachsen könnte», so Mäder. In der Schweiz ist es nicht besser als in anderen Märkten. «Hierzulande ist die Penetration von Cyber-Versicherungen ebenfalls noch relativ gering», sagt Mäder. Der Anreiz für eine weitere Expansion in die Cyber-Versicherungen für schweizerische Versiche- rungen sei jedoch hoch, da das Preisniveau attraktiv ist. So seien die Kosten für die Cyber-Versicherung in Bezug auf die Haftungsgrenze in der Regel drei Mal so hoch wie bei der Ab- deckung für etablierte allgemeine Haftpflichtrisiken. «Ein Grund für die hohen Preise ist unter anderem die immer noch begrenzte Anzahl von Versicherern, die eine solche Deckung bietet», so Mäder. Aufgrund des Fehlens von robusten, versicherungsmathematischen Daten ist die Kalkulation des technischen Preises für Cyber-Policen weiterhin eine grosse Herausforderung. «Daher sollten neuere Smart-Ana- Kalkulationsmethoden vergleichbar lytics-Methoden verwendet werden, es würden jedoch relativ tiefe Hafdie es erlauben, auch kleinere oder tungslimiten gesetzt. Die Deckungen unvollständige Datenmengen zu ana- sind individuell. Generell würden lysieren», sagt Mäder weiter. Diese häufig Schäden durch die eigenen Analysen würden mit Worst- Case- Mitarbeitenden oder die Organe Szenario-Analysen kombiniert. ausgeschlossen und wie bei den meis- Worldwide in Zusammenarbeit mit «Dadurch lässt sich ein klareres Bild ten Vermögensversicherungen jeglides maximalen Verlusts entwickeln che grobfahrlässige Handlungen. und die Deckungen wie auch die Haftungssummen können an die Risiko- Suche nach Standards bereitschaft angepasst werden», so Ein besseres Verständnis für die RisiMäder. Bei KMU-Kunden seien die ken will die Risiko-Modellfirma Air zu den Vorfällen zusammen und ergänzt diese mit Realtime-Daten zur aktuellen Bedrohungs- und Angriffs- Themen-Nr.: 660.003 Abo-Nr.: 660003 BitSight Technologies und Risk Based Security (RBS) entwickeln. Das «Cyber-Risiko-Modell» soll das Verständ- nis für die Risiken und deren Handhabung verbessern. Hierzu fasst das Modell den aktuellen Stand der Daten lage, mit der Exposition einzelner Fir- men sowie mit den (vielen) Daten, welche die ständigen Überwachungs- Auflage: 6'679 Argus Ref.: 61094006 Datum: 01.04.2016 zentren der IT-Sicherheitsfirmen lau- lassen. Die Beurteilung der Schwach- fend sammeln und verarbeiten. Mit stellen des Versicherungsnehmers im probabilistischen Verlust-Schätzun- Rahmen eines «Cyber Risk Assessgen und einer Reihe von deterministi- ment» ist laut Mäder bei Versicherunschen Risikomodellen soll nicht nur gen ein gängiger Weg, das Risiko besdas Verständnis für offene und ver- ser abschätzen zu können. steckte aggregierte Risiken, sondern Versteckte Risiken auch die Grundlage für das Pricing Ergänzend zu den Modellen, welche von (Erst-)Versicherungspolicen ver- Risiken und Exposition verständlich bessert werden. machen sollen, hat RMS ein spezielles Air zielt damit gemäss eigenen An- Risiko-Akkumulierungs-Tool inklugaben auch auf den Rückversiche- sive einem speziellen Reporting-Ele- rungsmarkt und auf den ILS-Markt. ment für Cyber-Risiken entwickelt. Denkbar sind demnach auch eigens Gemäss dem Unternehmen sollen dageschaffene neue «Cyber-Cat-Bonds». mit die Grenzen des VersicherungsAir Worldwide und RMS, eine weitere schutzes besser ermittelt werden. Risiko-Modell-Firma, kooperieren Basis dafür ist eine grosse, selber ent- zudem auch bei Standards bezüglich wickelte Kollektion durchkalkulierter der firmenspezifischen Risik-Expedi- möglicher Schadenszenarien, ähnlich tion. In Zusammenarbeit mit dem wie das RMS (und die beiden KonCentre for Risk Studies der Universi- kurrenten in diesem Bereich) regeltät von Cambridge und einer Reihe mässig für Stürme in Europa und von wichtigen Adressen auf dem Lon- Hurrikane in Nordamerika machen. doner Markt - unter anderem Amlin, Bei RMS geht man davon aus, dass Aon Benfield, Axis Capital, RenRe es für die Weiterentwicklung des Cyund XL Catlin - hat man einheitliche, ber-Risiko-Marktes am besten ist, über alle Industrien anwendbare Stan- wenn die beteiligten Erst- und Rückdards zur Exposition (beispielsweise versicherer sowie die via ILS in dem Stellenwert des patentgeschützten Markt agierenden Investoren die aus Wissens für das Geschäftsmodell der anderen Gebieten vertrauten Probable Firma, Ort des Hauptquartiers und Maximum Losses (PML)-Grenzen der Forschungseinrichtungen usw.) ermitteln können. Diese seien der festgelegt. Schlüssel für den Risiko-Appetit und Mit solchen Standards sollen zwei erlauben es den Kapitalgebern, erforProbleme gelöst werden: Einerseits derliche Kapazitäten auch für ganze soll der Weg für die Übertragbarkeit Portfolios zu ermitteln und ebensolvon Industry Loss Warranty (ILW)- che bereitzustellen. Produkten an die Kapitalmärkte geebOhne PML-Grenzen, so RMS net werden. Andererseits soll damit weiter, würden Versicherungen einen auch sichergestellt werden, dass der konservativen Kurs fahren, KapazitäILS-Markt erreicht werden kann. Ge- ten eng begrenzen und die Effizienz mäss der Erklärung der Beteiligten des gesamtem Systems verringern. fragen gerade diese Investoren nach Und nicht zuletzt dienen solche Tools präzisen Parametern, denn eine grosse auch dem Selbstschutz. Denn gemäss Cyber-Attacke wird, so die Auffas- RMS gebe es in vielen Firmenpolicen sung, enorm hohe Rückversiche- weiterhin zahlreiche versteckte aggrerungskapazitäten beanspruchen, die gierte Risiken. Das wichtigste und posich lediglich in Zusammenarbeit mit tenziell grösste: der explizite Aus- den Kapitalmärkten bereitstellen schluss von Cyber-Attacken. Themen-Nr.: 660.003 Abo-Nr.: 660003 Auflage: 6'679 Argus Ref.: 61094006
© Copyright 2024 ExpyDoc
