Anzeige

  1. Risikomanagement des Underwriting-Risikos: Die Steuerung des Underwriting-Risikos umfasst zum Beispiel ein aktives Management von Deckungen und Ausschlüssen, gegebenenfalls kürzere Laufzeiten oder unterjährige Anpassungsoptionen, die Weiterentwicklung der Aktivitäten rund um Datensammlung und -bewertung, Schulungen der Mitarbeitenden und die konsistente Anpassung des Rückversicherungsschutzes. Auch ist es wichtig, zu wissen, welche Verträge gegenüber welchen Schadenszenarien exponiert sind. Deshalb ist eine adäquate Kumulkontrolle vonnöten.
  2. Gewährleistung der Cyber-Resilienz: Bei Cyber-Angriffen von außen müssen auch Versicherer selbst wieder schnell handlungsfähig werden und benötigen folglich angemessene Abwehrmechanismen.
  3. Assessment der Risikolage: Dafür sind eine intensive und ständige Beobachtung und Einschätzung der Risikosituation, der Abwehrmöglichkeiten und der Rechtslage wesentlich.

Fazit: Komplex, aber versicherbar

Auch wenn die Versicherungsnehmer immer einen Teil des Risikos selbst tragen werden müssen, bleibt ein wesentlicher Teil der Gefahren durch Cyber versicherbar. Voraussetzung ist, dass das Risikoverständnis und das operative Risikomanagement valide erfolgen und stets aktuellen Standards genügen. Als Aktuare gehen wir davon aus, dass traditionelle Daten und Pricing-Methoden für Cyber-Versicherungen nur bedingt geeignet sind. Stattdessen ist ein ganzheitlicher Ansatz gefragt. Das fängt bei der Vernetzung über Funktionsbereiche wie Aktuariat, Underwriting und IT hinweg an. Ganz entscheidend ist außerdem ein tiefes Verständnis von IT, Netzwerken und Cyberrisiken. Diese Expertise muss bei der Tarifgestaltung, der Steuerung des Underwritings und im Schadenmanagement berücksichtigt werden.

Versicherer müssen sich organisatorisch und vertraglich so aufstellen, dass erkannte Risiken zeitnah kommuniziert und adressiert, dass Annahmen häufig überprüft, wenn nötig geändert und dass Risikoeinschätzungen entsprechend angepasst und kommuniziert werden können. Die DAV liefert durch entsprechende Arbeitsgruppen fundierte und praxisorientierte Beiträge, um insbesondere die Modellierungsfertigkeiten zu verbessern und um das Risikomanagement an die Kumulgefahr und die dynamische Veränderung der Cyber-Bedrohungslage anzupassen.

Anzeige

Hinweis: Der Text erschien zuerst im kostenfreien Versicherungsbote Fachmagazin 01/2023.

vorherige Seite
Seite 1/2/