Cybersicherheit ist ein Meilenstein für unsere Informationsgesellschaft, die sich immer weiter ausbreitet und das Leben beeinflusst. Die Bedeutung des Themas Cybersicherheit ist angesichts der aktuellen Berichterstattung offensichtlich.
Sicherheitstechnologien verbessern nicht nur bestehende Systeme und ermöglichen neue Anwendungen, sie gestalten auch die Gesellschaft neu, indem sie bestehende Vertrauensverhältnisse und Annahmen herausfordern und neu definieren.
Die Cybersicherheitsversicherung ist darauf ausgelegt, Verluste aus einer Vielzahl von Cybervorfällen zu mindern, darunter Datenverletzungen, Betriebsunterbrechungen und Netzwerkschäden. Ein robuster Markt für Cybersicherheitsversicherungen könnte dazu beitragen, die Anzahl erfolgreicher Cyberangriffe zu reduzieren.
Es gibt besorgniserregende Trends in der Cybersicherheit: Die Angriffe werden raffinierter, die Lösegelder steigen und die Unsicherheit wächst. Doch während sich Unternehmen mit Cyber-Versicherungen vor diesen wachsenden Risiken schützen können, gibt es ein weiteres Problem: In dem noch jungen Sektor ist möglicherweise einfach nicht genug Geld vorhanden, um ihre Bedürfnisse zu decken. Was können Unternehmen also tun? Sie sollten weiterhin in den Versicherungsschutz investieren, um das Wachstum des Marktes zu unterstützen, aber sie müssen auch nach anderen Wegen suchen, um ihr potenzielles Risiko abzudecken, einschließlich Selbstversicherungsmechanismen, die von der einfachen Vorhaltung von zusätzlichem Kapital zur Bewältigung zukünftiger Cyberangriffe bis hin zur Schaffung spezifischer Risikofinanzierungsaktivitäten reichen, die wie Versicherer funktionieren.
Im vergangenen Jahr ist die Welt scheinbar in eine neue Ära der Cyberangriffe eingetreten. Obwohl es schon seit Jahrzehnten Viren, Sicherheitslücken und andere Formen von Angriffen gibt, wurden im letzten Jahr die bösen Akteure immer raffinierter, die Zahlungsbereitschaft bei Ransomware-Fällen stieg und die geopolitische Unsicherheit nahm zu - Bedingungen, die für Hacker günstig waren.
Das Ausmass der finanziellen Folgen war tiefgreifend. Die Lösegeldforderungen sind von fünfstelligen Beträgen in die Millionen geschossen, darunter 10 Millionen US-Dollar, die Berichten zufolge von Garmin gezahlt wurden. Mehrere Lösegeldforderungen lagen weit höher, bevor sie nach unten verhandelt wurden, wie Kunden von mir weltweit berichten. All dies ist eine weitere Eskalation eines besorgniserregenden Trends: Ein aktueller Bericht von Hiscox zeigt versicherte Cyber-Schäden in Höhe von 1,8 Milliarden US-Dollar im Jahr 2019, ein Anstieg von atemberaubenden 50 % im Vergleich zum Vorjahr.
Angesichts der Aussicht auf schwerwiegende finanzielle Folgen eines Angriffs haben sich Vorstandsetagen auf der ganzen Welt an Cyber-Versicherungen gewandt. Die Versicherer stellen mehr Policen aus, und die Höhe des verfügbaren Schutzes steigt. Nach Daten, die dem von mir geleiteten Team gehören, wird im Jahr 2020 das erste Cyber-Versicherungsprogramm weltweit den Wert von 1 Milliarde US-Dollar überschreiten - und das zweite.
Der Schwung, der die Branche so weit gebracht hat, könnte jedoch bald zu Ende gehen. Die Cyber-Versicherungsbranche mag noch in den Kinderschuhen stecken, aber es gibt Anzeichen dafür, dass sie ein (hoffentlich vorübergehendes) Plateau erreicht hat. Für dieses verlangsamte Wachstum gibt es mehrere wahrscheinliche Ursachen. Auf der Nachfrageseite kaufen einige Unternehmen trotz der Flut von Cyberangriffen weniger oder gar keine Cyberversicherungen, da die wirtschaftliche Belastung durch Covid-19 einige Unternehmen dazu veranlasst hat, Cyberversicherungen als Luxus zu betrachten. Und während mehr Angriffe die Nachfrage ankurbeln könnten, schaffen sie auch ein Angebotsproblem, wodurch Versicherer vorsichtiger werden, Deckung zu gewähren, und Rückversicherer (die Versicherungen für Versicherungsanbieter anbieten) weniger daran interessiert sind, Cyber-Haftungen abzusichern. Hinzu kommt, dass der Mangel an historischen Verlustdaten (aufgrund der kurzen Historie des Sektors) eine weitere Ebene der Unvorhersehbarkeit für alle Beteiligten darstellt.
Letztendlich laufen alle diese Faktoren auf eine einfache Tatsache hinaus: Es gibt einfach nicht genug Geld für Cyber-Versicherungen. Und es ist im Moment schwer zu sagen, ob es das jemals geben wird.
This is an important moment for the future of the sector. The cyber environment is delicate, given the combination of threat volatility, recent losses, and a nascent commitment that could be reduced or withdrawn by the insurers in the space. A wave of cyberattacks with massive insurance industry implications likely wouldn’t pose a solvency threat, but a worst-case scenario coming to pass could result in structural changes to the cyber class of business — or even an insurance industry that’s just a lot less interested in cyber. That could then result in the loss of an important risk management lever for C-suites and boards with significant technology exposure, which is to say, most major and mid-sized companies.
For companies looking to bring more cyber insurance into their risk management practices — or buy for the first time — a bit of planning is necessary. After all, we’re looking at an environment in which claims are increasing and insurers lack the historical data and overall experience to develop the analytics they’d use in more mature lines of business, such as property. To build up a sufficient amount of cyber insurance, early purchases of smaller amounts with increases over time can help prime the market to grow with the needs of the companies it supports.
Swiss Security Solutions can help you to make the right Cyber Risk Assessment, but also to implement Cyber Security E-Learning, Workshops, Training and we could help you to prevent and investigate the matter.
Links: