Ein neues Cyber-Versicherungsmodell: Kontinuierliche Kontrollvalidierung [Bericht]

Anmerkung der Redaktion: Der folgende Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.

Versicherungen sind ein historisches Instrument zur Risikoabsicherung, das bis in die Antike zurückreicht.. Wenige moderne Objekte oder Ereignisse erweisen sich als nicht schutzfähig, da Versicherungsunternehmen Policen für persönliche (Hausrat, Auto, Leben, Haftpflicht usw.) und Gewerbe (Klagen, Verletzungen von Mitarbeitern, unerwartete Ereignisse usw.) Deckung zur Reduzierung der Wahrscheinlichkeit eines finanziellen Verlusts. Damit die Verbraucher auf privaten Versicherungsmärkten die Wahl haben, ist allerdings ein profitables Geschäftsmodell erforderlich. Dementsprechend haben Versicherungsunternehmen profitable Formeln für die Preisgestaltung festgelegt Risiken, die in versicherungsmathematischen Tabellen kodifiziert sind. 

Umgekehrt hat es sich als schwierig erwiesen, Cyber-Versicherungspolicen angemessen zu bepreisen, was sich in steigenden Verlusten der Versicherungsbranche zeigt. Cyber-Versicherungen kamen Ende des 20. Jahrhunderts auf und die Nachfrage nach Versicherungsschutz stieg in den ersten beiden Jahrzehnten des 21. Jahrhunderts. da die Cyberbedrohungen ausgereifter und verbreiteter wurden. In jüngster Zeit hat sich Ransomware-as-a-Service als äußerst erfolgreich erwiesen Ein kriminelles Monetarisierungsmodell führt zu einer erhöhten Nachfrage nach Risikominderungsstrategien, zu denen auch Cyber-Versicherungen gehören. Thomas Johansmeyer bringt die aktuelle Situation wie folgt auf den Punkt: „Die Preise sind niedrig und das Risiko hoch. Diese Dynamik hat die Fähigkeit des Marktes, weiterhin mit der zuvor aggressiven Geschwindigkeit zu wachsen, negativ beeinflusst – und zu einem gravierenden Mangel an Cyber-Versicherungen geführt..“ Interviews mit einem Versicherungsmakler, Versicherern und Recorded Future Kunden bestätigen, dass der Cyber-Versicherungsmarkt einen starken Rückgang erlebt. Für den Abschluss und die Verlängerung von Cyber-Versicherungspolicen mit Deckungsparität müssen die Unternehmen erheblich höhere Prämien zahlen. Ein Unternehmen teilte mit, dass es mit der Erneuerung einer Police mit einer Gesamtdeckung von 100 Millionen US-Dollar zehn verschiedene Versicherer beauftragen werde. Die Nachfrage übersteigt das verfügbare Angebot, da Versicherer den Markt verlassenDas US General Accountability Office bestätigte diese Trends: „Es bleibt ungewiss, inwieweit Cyber-Versicherungen weiterhin allgemein verfügbar und erschwinglich sein werden.“ Trotz des bisherigen Aufwärtstrends bei den Abschlussquoten ist die Bereitschaft und Kapazität der Versicherer, Cyberrisiken zu übernehmen, in jüngster Zeit zurückgegangen, insbesondere in bestimmten Hochrisikobranchen wie dem Gesundheitswesen und der Bildung für öffentliche Einrichtungen, so der Council of Insurance Agents and Brokers, Marsh McLennan und AM Best.”

Der Verlust des Zugangs zu Cyber-Versicherungen auf dem privaten Markt ist eine Bedrohung für Unternehmen und ein Bärendienst für das öffentliche Interesse, ähnlich wie bei persönlichen Überschwemmungs- oder Feuer Abdeckung in katastrophengefährdeten Gebieten. Selbst wenn die Regierungen mit zusätzlichem Kapital (und damit als Versicherer der letzten Instanz) oder verbesserter Regierungsführung eingreifen müssen,, die Steuerzahler verdienen ein besseres Modell zur Versicherung von Cyberrisiken. Sicherlich spielen Rückversicherer eine bedeutende Rolle bei der Marktliquidität, doch selbst sie sind mit „strukturellen Herausforderungen und systemischen Risiken, der Zunahme von Cyber-Angriffen und einer Anhäufung von Risiken konfrontiert.“ Hierzu könnten auch die nicht-bejahenden Gefährdungen gehören, die wir als „Silent Cyber“ bezeichnen.„Die Risiken bleiben für Versicherer und Rückversicherer undurchsichtig, da es schwierig ist, internationale Cyberangriffe zuzuordnen. und die Komplexität technischer Geschäftsbetriebsumgebungen. Darüber hinaus ändert sich die Wirksamkeit technischer Kontrollen häufig, so dass zeitpunktbezogene Bewertungen mangelt es und die traditionellen Underwriter sind auf die Prüfungsdienstleistungen Dritter angewiesen die nur eine teilweise Sichtbarkeit der Belichtung bieten. Um das Vertrauen der Versicherer in die Risikoexposition wiederherzustellen und den globalen Cyber-Versicherungsmarkt zum Nutzen der Weltwirtschaft auszubauen, ist ein verbessertes Underwriting-Modell erforderlich. 

Anmerkung des Herausgebers: Dieser Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.