Der Cyberversicherungsmarkt erlebt derzeit eine Phase erhöhter Volatilität, die Versicherer und ihre Kunden weltweit betrifft. Historisch gesehen entstand der Bedarf an Cyberdeckung in den späten 1990er Jahren als Reaktion auf die zunehmende Digitalisierung von Wirtschaftsleistung. Der Grund für die Markteinführung war die wachsende Notwendigkeit, Unternehmen vor den zunehmenden Cyberbedrohungen zu schützen. Je nach Region nahmen die Märkte zwischen 2009 und 2014 Fahrt auf. Seitdem ist der Cybersicherungsmarkt schnell gewachsen und bietet in der Zwischenzeit Versicherungsschutz für eine Reihe von digitalen Risiken.
In den letzten zwei Jahren haben Kunden drastische Preiserhöhungen in Kauf nehmen müssen – ein Phänomen, das nicht auf eine einzelne Region beschränkt sondern global zu beobachten war.
Das Bild stellt sich nicht mehr so einfach dar: der Prämienanstieg hat sich 2023 im Vergleich zum Vorjahr deutlich verlangsamt. Aber der allgemeine Trend zu höheren Prämien und restriktiveren Bedingungen bleibt bestehen. Das Prämienniveau für Basis- und Exzendentendeckungen bleibt mit Prämienerhöhungen im einstelligen Bereich jedoch recht stabil. Im Excess-Bereich ist eine leichte Trendumkehr in Richtung sinkender Tarife zu beobachten. Dazu hat sicher der Anstieg von neuen Anbietern auf dem Cybermarkt beigetragen. Gleichzeitig schlagen IT-Sicherheitsanbieter Alarm wegen der steigenden Zahl von Ransomware-Angriffen.
Für die Kunden bedeutet dies ein gewisses Auf und Ab: Was als weicher Markt mit niedrigen Prämien und weit gefassten Bedingungen begann, durchlief eine Phase rasch steigender Prämien und restriktiverer Zeichnungsrichtlinien in einer nach wie vor harten Marktphase. Dies ist auf die steigende Nachfrage zurückzuführen, während sich gleichzeitig die Ransomware-Angriffe weiterentwickelt haben und sich potenzieren.
Wir sind davon überzeugt, dass wir erst am Anfang dieser Marktentwicklung stehen und in den nächsten Jahren weitere dramatische Veränderungen in der Branche erleben werden. Aber es kann viel getan werden, um diesen Herausforderungen zu begegnen.
Neue Bedrohungslagen: Vorbereiten auf die Zukunft der Cybersicherheit
Die Bedrohungen im Bereich der Cybersicherheit entwickeln sich ständig weiter und werden immer ausgefeilter. - Obwohl die Verteidigungssysteme permanent weiterentwickel werden, nehmen die Angriffe zu. Anstatt die Daten eines gesamten Unternehmens zu verschlüsseln, haben Cyberkriminelle ihre Taktik geändert und ihren Schwerpunkt auf den Diebstahl sensibler Informationen und Daten und die Drohung, diese online zu veröffentlichen, verlagert. Versicherer reagieren auf die Veränderung der Angriffsmuster.
Die Turbulenzen im Bereich der Cybersicherheit zu überstehen, erfordert Anpassungsfähigkeit. Versicherer und Kunden müssen gleichermassen flexibel auf die sich ständig verändernde Bedrohungslage reagieren. Da Ransomware-Angreifer ihre Taktik ändern, muss die Versicherungsbranche ihre Strategien entsprechend anpassen.
Unser wichtigster Rat an unsere Cyberversicherungskunden lautet, in die IT-Sicherheit und den Reifegrad der Cybersicherheit zu investieren und gleichzeitig den Fokus auf die realen und wachsenden Risiken im digitalen Bereich zu legen. Wir sind der Meinung, dass es wichtig ist, auf diese Risiken aufmerksam zu machen und sicherzustellen, dass unsere Kunden ausreichend gegen mögliche Bedrohungen geschützt sind. LSM verfügt über ein internes Risiko-Engineering-Team, das die Kunden bei Bedarf zu möglichen Massnahmen berät.
Ausserdem ist es natürlich naiv anzunehmen, dass die eigenen Abwehrmassnahmen stets hundertprozentig wirksam sind. Um für die Zukunft gerüstet zu sein, sollten Unternehmen regelmässig Cyberschwachstellen und ihren eigenen Status bei der Nutzung des Internets bewerten. Wir empfehlen Unternehmen, regelmässig gründliche Risikobewertungen durchzuführen, um ihre Anfälligkeit für verschiedene Cyberbedrohungen einzuschätzen, egal ob es sich um vollständige Verschlüsselung oder Datendiebstahl handelt. Die wichtigste Erkenntnis ist, dass die Vorbereitung auf diese Vorfälle keine einmalige Aktion ist, sondern eine permanente Verpflichtung zur Anpassung an die sich ständig ändernden Strategien Cyberkrimineller ist.
Die Zukunft liegt in der Kompetenz – in den Bereichen Cybersicherheit und Versicherung
Als Reaktion auf die sich verändernde Cyberbedrohungslandschaft müssen auch die Versicherungsprodukte angepasst werden. Derzeit bieten viele Cyberversicherungspolicen einen Einheitsansatz, bei dem Eigen- und Haftpflichtversicherung gebündelt werden. Die Kunden können jedoch unterschiedliche Prioritäten haben. Einige machen sich vielleicht mehr Sorgen um die Unterbrechung des Geschäftsbetriebs, während andere die rechtlichen Folgen einer Datenschutzverletzung fürchten. Die Anpassung von Versicherungsprodukten an die spezifischen Bedürfnisse der Kunden könnte ein wichtiger Schritt in Richtung eines stabileren und nachhaltigeren Marktes sein.
In einem solchen sich wandelnden Markt spielen Erfahrung, Kompetenz und Stabilität der Versicherer eine entscheidende Rolle. Versicherer mit einer nachgewiesenen Erfolgsbilanz spielen dabei eine wichtige Rolle. Erfahrene Versicherer haben Marktschwankungen überstanden und verfügen über das notwendige historische Wissen, um zwischen Marktrauschen und fundementaler Volatilität zu unterscheiden.
Die Volatilität auf dem Cyberversicherungsmarkt ist nicht nur eine Frage der schwankenden Preise, sondern spiegelt die Dynamik der Cyberbedrohungen selbst wider. Um sich in dieser sich wandelnden Landschaft erfolgreich zurechtzufinden, müssen Versicherer und Kunden anpassungsfähig bleiben, auf veränderte Taktiken reagieren und offen sein für die Anpassung des Versicherungskonzeptes an die individuellen Bedürfnisse. Die jüngsten Veränderungen auf dem Markt haben zwar Herausforderungen mit sich gebracht, bieten aber auch Chancen für Wachstum und Innovation. Der Cyberversicherungsmarkt befindet sich auf dem Weg zur Reife. Dabei wird seine Fähigkeit, effektive Lösungen für Kunden zu bieten und Risiken effektiv zu managen, noch wichtiger werden.
Autoren
Jelmer Andela
Den Haag