Neue Ära der Cyber-Risiken erfordert neuen Versicherungsansatz

^ Swiss Re Ltd / Schlagwort(e): Wissenschaftl. Publikation/Studie Neue Ära der Cyber-Risiken erfordert neuen Versicherungsansatz

07.11.2022 / 10:00 CET/CEST

---------------------------------------------------------------------------

Cyber-Risiken entwickeln sich rasant, und Cyber-Angriffe werden immer schwerwiegender und raffinierter. Hacker nutzen inzwischen dreifache Erpressung (Triple Extortion), und Ransomware-as-a-Service hat die Einstiegshürden für Cyber-Kriminelle gesenkt. Darüber hinaus hat die zunehmende Digitalisierung kritischer Infrastrukturen diese anfälliger für Cyber-Bedrohungen gemacht - mit potenziell schwerwiegenden Auswirkungen, wenn ein Cyber-Angriff über einen längeren Zeitraum die Bereitstellung von sauberem Wasser, Energie oder Internetdiensten unterbricht. Diese neue Risikoära erfordert einen neuen Ansatz für die Cyber-Versicherung, wie eine neue Studie des Swiss Re Institute nahelegt.

Jérôme Haegeli, Group Chief Economist von Swiss Re: «Mit der Zunahme von Cyber-Angriffen steigt auch das Bewusstsein für das damit verbundene Risiko - und damit die Nachfrage nach Cyber-Versicherung. Aufgrund der hohen Unsicherheit bezüglich der zu erwartenden Schäden und der Tatsache, dass sich das Risiko stets weiterentwickelt, ist es jedoch nur begrenzt versicherbar. Dies wiederum schränkt die Marktkapazität ein, was zu einer Deckungslücke von rund 90 % führt.»

In der Studie werden drei Bereiche genannt, in denen die Rück-/Versicherungsbranche zu einem effizienteren Umgang mit Cyber-Risiken beitragen und die Versicherbarkeit erhöhen kann: mehr Einheitlichkeit und Eindeutigkeit in den Verträgen, die Verwendung standardisierter Daten und besserer Modelle sowie die Erschliessung neuer Kapitalquellen.

Entscheidend ist, das Risiko besser zu verstehen. So kann das Gesamtrisiko verringert und die Gesellschaft widerstandsfähiger gegen Cyber-Angriffe mit verheerenden und potenziell systemischen Folgen gemacht werden. Aufgrund ihrer hohen Vernetzung und weil Cyber-Risiken von Menschen ausgehen, entwickelt sich das Risiko ständig weiter, was eine koordinierte Herangehensweise erforderlich macht. Die Verbesserung der Cyber-Resilienz setzt die Zusammenarbeit zwischen Unternehmen, Versicherern und Regierungen voraus.

John Coletti, Head Cyber Reinsurance von Swiss Re: «Der Cyber-Versicherungsmarkt hat ein enormes Wachstumspotenzial. Allerdings muss sich der Markt noch weiterentwickeln, damit ausreichend Versicherungsschutz zur Verfügung steht. Unsere Branche spielt dabei eine Schlüsselrolle, indem sie drei Themen in Angriff nimmt: die Verbesserung der Datenlage und Modellierung, die Steigerung der Einheitlichkeit und Eindeutigkeit der Verträge und die Erschliessung neuer Kapitalquellen.»

Die wichtigsten Erkenntnisse aus der Publikation des Swiss Re Instituts zum Cyber-Versicherungsmarkt sind:

* Die zunehmende Häufigkeit und Schwere von Cyber-Angriffen ist einer der Haupttreiber für das Wachstum des Cyber-Versicherungsmarktes. Die weltweiten Cyber-Versicherungsprämien erreichten 2021 schätzungsweise 10 Mrd. USD, und das Swiss Re Institute prognostiziert ein jährliches Wachstum von 20 % bis 2025, wobei die Gesamtprämien auf 23 Mrd. USD steigen werden. Der Markt hat ein erhebliches Wachstumspotenzial über diese Prognosen hinaus. Angesichts der geschätzten jährlichen weltweiten Cyber-Schäden in Höhe von rund 945 Mrd. USD1 sind etwa 90 %2 des Risikos nicht versichert.

* Trotz des schnellen Wachstums machen die Prämien nach wie vor nur einen Bruchteil der jährlichen Verluste aus. Dies liegt an der eingeschränkten Versicherbarkeit: Systemische Schäden könnten die Rück-/Versicherer überfordern, Cyber-Schäden werden in erster Linie von Menschen verursacht und treten daher nicht zufällig oder versehentlich auf, und das Risiko ist aufgrund von Daten- und Modellierungsbeschränkungen schwer zu quantifizieren. Auch das Kumulierungsrisiko stellt eine Herausforderung dar. Aufgrund der Verflechtung der Wirtschaft kann ein einziger Cyber-Angriff weitreichende Auswirkungen haben und potenziell das gesamte Portfolio eines Rück-/Versicherers betreffen.

* Die begrenzte Versicherbarkeit schränkt die Kapazität trotz steigender Nachfrage ein und stellt die Nachhaltigkeit des Marktes in Frage. Um die Versicherbarkeit zu verbessern und einen nachhaltigen Markt zu schaffen, schlägt das Swiss Re Institute drei zentrale Massnahmen vor:

1. Datenstandardisierung und Modelloptimierung: Cyber-Risiken sind schwer zu quantifizieren, da es an standardisierten Daten mangelt und die Modellierbarkeit in einem sich stetig verändernden Risikoumfeld eingeschränkt ist. Künftige Risiken werden in der Regel auf der Grundlage rückblickender Daten abgeleitet; ein Ansatz, der im Zusammenhang mit Cyber-Risiken aus zwei Gründen begrenzt ist: Zum einen fehlen standardisierte Daten, zum anderen sind rückblickende Informationen in einem sich schnell verändernden Risikoumfeld nur bedingt nützlich. Die Einführung von Sicherheitsstandards im Cyber-Bereich dürfte den Umfang und die Transparenz der verfügbaren Daten verbessern, um aussagekräftige Risikoerkenntnisse sowie eine genauere Preisgestaltung und Modellierung zu ermöglichen. Die Rück-/Versicherer müssen zudem in Cyber-Talente investieren, um die versicherungsmathematischen und technischen Fähigkeiten zu stärken, die für die forensische Analyse benötigt werden, die Teil der Underwriting- und Schadenmanagementzyklen sind.

2. Eindeutige und einheitliche Formulierung von Versicherungspolicen: Der noch junge Cyber-Versicherungsmarkt und die Komplexität des Risikos spiegeln sich in einer mangelnden Standardisierung von Ausschlussklauseln und Versicherungsbedingungen wider. Die Ungewissheit bezüglich der Verantwortlichkeiten im Falle einer Cyber-Katastrophe ist nach wie vor ein Hindernis für die Entstehung zusätzlicher Kapazitäten in der Branche. Zwar wurden bereits erste Schritte unternommen, um einige dieser Probleme zu lösen, aber Faktoren wie die Zuordnung von Cyber-Ereignissen bleiben ein Kernproblem. Die Klärung der Zuständigkeiten, die Verbesserung des Risikoverständnisses und Bemühungen zur Risikominderung können zur Eindeutigkeit und Einheitlichkeit der Verträge und damit zu mehr Cyber-Kapazität beitragen.

3. Erschliessung neuer Kapitalquellen: Die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor ist der Schlüssel zur Eindämmung von Cyber-Bedrohungen für kritische Infrastrukturen. Ein Versicherungssystem im Rahmen einer öffentlich-privaten Partnerschaft (PPP), bei der die Deckung systemischer Risiken zwischen Versicherern und einem staatlich gestützten Fonds aufgeteilt wird, ist eine Möglichkeit, einen Teil der Schutzlücke zu schliessen. Eine andere Möglichkeit wäre die Erschliessung des Marktes für Insurance-linked Securities.

1 McAfee, The Hidden Costs of Cybercrime, Dezember 2020.

2 The Geneva Association, Understanding and Addressing Global Insurance Protection Gaps, April 2018.

Laden Sie die Publikation hier herunter

Wenn Sie die Ergebnisse der Forschungspublikation im Detail diskutieren oder mehr über den Ansatz von Swiss Re im Cyber-Geschäft erfahren möchten, kontaktieren Sie uns, um ein Interview mit einem unserer Experten zu vereinbaren.

Swiss Re

Die Swiss Re Gruppe ist einer der weltweit führenden Anbieter von Rückversicherung, Versicherung und anderen versicherungsbasierten Formen des Risikotransfers mit dem Ziel, die Welt widerstandsfähiger zu machen. Sie antizipiert und steuert Risiken - von Naturkatastrophen bis zum Klimawandel, von alternden Bevölkerungen bis zur Cyber-Kriminalität. Ziel der Swiss Re Gruppe ist es, der Gesellschaft zu helfen, erfolgreich zu sein und Fortschritte zu machen, indem sie für ihre Kunden neue Möglichkeiten und Lösungen entwickelt. Die Swiss Re Gruppe hat ihren Hauptsitz in Zürich, wo sie 1863 gegründet wurde, und ist über ein Netzwerk von rund 80 Geschäftsstellen weltweit tätig.

Haftungsausschluss

Der gesamte Inhalt dieser Studie unterliegt dem Urheberrecht und alle Rechte sind vorbehalten. Die Informationen in diesem Bericht dürfen für private oder interne Zwecke verwendet werden, sofern keine Urheberrechts- oder sonstigen Eigentumsvermerke entfernt werden. Die elektronische Weiterverwendung der in der Publikation veröffentlichten Daten ist untersagt. Die vollständige oder teilweise Vervielfältigung oder Verwendung für öffentliche Zwecke ist nur mit vorheriger schriftlicher Genehmigung des Swiss Re Instituts und unter Angabe der Quelle Swiss Re gestattet: Cyber insurance: strengthening resilience for the digital transformation. Wir bitten um ein Belegexemplar.

Obwohl alle in dieser Studie verwendeten Informationen aus zuverlässigen Quellen stammen, übernimmt Swiss Re keine Verantwortung für die Richtigkeit und Vollständigkeit der Angaben und zukunftsgerichteten Aussagen. Die zur Verfügung gestellten Informationen und zukunftsgerichteten Aussagen dienen ausschliesslich Informationszwecken und stellen in keiner Weise die Position von Swiss Re in Bezug auf laufende oder zukünftige Rechtsstreitigkeiten dar und sollen auch nicht als solche verstanden werden. Die Informationen stellen keine Empfehlung, keinen Rat, keine Aufforderung, kein Angebot und keine Verpflichtung zur Vornahme einer Transaktion oder zum Abschluss eines Rechtsgeschäfts gleich welcher Art dar. Swiss Re haftet in keinem Fall für Verluste oder Schäden, die im Zusammenhang mit der Verwendung dieser Informationen entstehen, und die Leser werden darauf hingewiesen, dass sie sich nicht auf zukunftsgerichtete Aussagen verlassen sollen. Swiss Re übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen öffentlich zu revidieren oder zu aktualisieren, sei es aufgrund neuer Informationen, zukünftiger Ereignisse oder aus anderen Gründen.

---------------------------------------------------------------------------

Ende der Medienmitteilungen

---------------------------------------------------------------------------

Sprache: Deutsch Unternehmen: Swiss Re Ltd Mythenquai 50/60 8022 Zürich Schweiz Telefon: +41 (0) 43 285 71 71 E-Mail: Media_Relations@swissre.com Internet: www.swissre.com ISIN: CH0126881561 Valorennummer: 12688156 Börsen: SIX Swiss Exchange EQS News ID: 1480307

Ende der Mitteilung EQS News-Service ---------------------------------------------------------------------------

1480307 07.11.2022 CET/CEST

°

Quelle: dpa-Afx