Manuela Solescu, Leiterin des Produktteams bei Baobab Insurance, ist für die Entwicklung nutzerorientierter digitaler Plattformen verantwortlich. Im Interview spricht die Cyberexpertin über die wachsende Bedrohung durch Hacker und Online-Kriminelle, die vor allem kleine und mittelständische Unternehmen (KMU) ins Visier nehmen, und stellt effektive Präventionsmaßnahmen vor.
Versicherungsbote: Wie bewerten Sie die derzeitige Bedrohungslandschaft im Bereich Cyberrisiken?
Manuela Solescu: Die aktuelle Cyber-Bedrohungslandschaft wird immer komplexer – mit einem Anstieg der Ransomware-Angriffe und der IoT-Malware, die insbesondere auf die Fertigung abzielt. Der Missbrauch gültiger Anmeldeinformationen stellt nach wie vor ein erhebliches Risiko dar; er ist für fast 45 Prozent der Datenverletzungen verantwortlich. KI ist dabei ein zweischneidiges Schwert: Sie wird von den meisten Sicherheitsteams genutzt, aber nicht vollständig verstanden. Und sie bietet sowohl Verteidigungsmöglichkeiten als auch neue Angriffsvektoren. Darüber hinaus verstärken geopolitische Spannungen und regulatorischer Druck die Cyberrisiken, während Fachkräftemangel und die Abhängigkeit von einzelnen Fehlerquellen in den Lieferketten die Sicherheitsbemühungen weiter erschweren.
Welche Herausforderungen sehen Sie bei der Absicherung von KMUs gegen Cyberrisiken?
Kleine und mittlere Unternehmen verlassen sich oft auf veraltete Technologie und grundlegende Sicherheitsmaßnahmen wie Firewalls und Antivirensoftware, die gegen ausgefeilte Bedrohungen nicht ausreichend sind. Begrenzte Budgets und überlastete IT-Teams führen dazu, dass der Cybersicherheit oft keine Priorität eingeräumt wird. Die meisten IT-Mitarbeiter berichten, dass sie Sicherheitswarnungen weniger Aufmerksamkeit schenken. Darüber hinaus sind KMU durch Angriffe auf die Lieferkette und mangelnde Schulungen der Mitarbeitenden im Bereich der Cybersicherheit gefährdet, sodass sie anfällig für Phishing und Social Engineering sind. Sich schnell entwickelnde Bedrohungen und interne Risiken wie menschliches Versagen erschweren die Bemühungen um die Cybersicherheit zusätzlich.
Wie können sich Versicherer an die sich schnell verändernde Risikolandschaft anpassen?
Versicherer müssen proaktiv handeln, indem sie ihre Risikomodelle ständig aktualisieren, um neue Bedrohungen und Trends zu berücksichtigen. Zudem müssen sie in Technologien und Partnerschaften investieren, die ihre Fähigkeit, Cyberrisiken zu bewerten und einzudämmen, verbessern. Entscheidend ist auch, dass sie maßgeschneiderte Produkte anbieten, die den spezifischen Bedürfnissen der verschiedenen Unternehmen entsprechen, insbesondere von KMU. Schulungen und Ressourcen bereitzustellen, die den Kunden helfen, ihre Cyberrisiken zu verstehen und zu mindern, ist darüber hinaus eine wertvolle Dienstleistung.
Wie wirken sich neue Technologien wie Künstliche Intelligenz und maschinelles Lernen auf die Entwicklung und Verwaltung von Cyberversicherungsprodukten aus?
Wie in jedem anderen Versicherungsgeschäft können wir unsere Abläufe mit Hilfe von KI verbessern: von der einfacheren Datenerfassung über eine verbesserte Reaktionsfähigkeit auf Vorfälle bis hin zur Risikobewertung eines bestimmten Kunden. Noch wichtiger ist jedoch, dass sie dazu beitragen kann, die Wahrscheinlichkeit von Cyberkriminalität vorherzusagen. Dies ermöglicht eine proaktive Risikominderung und hilft den Versicherungsnehmern, finanzielle Verluste durch Datenschutzverletzungen, Netzwerkausfälle und Cyber-Erpressung zu vermeiden. KI-gesteuerte prädiktive Analysen verlagern die Cyberversicherung von einem reaktiven zu einem präventiven Modell, wobei der Schwerpunkt auf der Risikoprävention und der Verbesserung der Cyber-Bereitschaft und -Widerstandsfähigkeit von Unternehmen liegt. Daher investieren wir aktiv in unsere Technologie, um den Verkaufsprozess für unsere Maklerpartner zu vereinfachen und potenzielle Sicherheitsprobleme für unsere Kunden aktiv zu identifizieren.
Welche Rolle spielt die präventive Cyberabwehr beim Kunden?
Ein proaktiver Ansatz bei der Cybersicherheit – z. B. durch regelmäßige Softwareaktualisierungen, strenge Zugangskontrollen, Sicherheitsschulungen und Investitionen in robuste Sicherheitslösungen – kann das Risiko für Kunden erheblich verringern. Vorbeugende Maßnahmen und starke Cybersicherheitspraktiken verringern nicht nur die Wahrscheinlichkeit eines Schadensfalls, sondern können auch zu niedrigeren Prämien für Kunden führen. Bei Baobab bieten wir eine dynamische Preisgestaltung auf der Grundlage des tatsächlichen Risikoprofils eines jeden Kunden an und belohnen diejenigen, die ihre Cybersicherheit effektiv verwalten.
Wie sehen Sie die Zukunft der Cyberversicherung in den nächsten fünf Jahren? Und welche neuen Trends und Herausforderungen erwarten Sie in diesem Bereich?
Der Cyberversicherungsmarkt wird in den nächsten fünf Jahren vermutlich erheblich wachsen, da das Bewusstsein für Cyber-Risiken weiter zunimmt. Vor diesem Hintergrund steht die Branche vor Herausforderungen wie dem Mangel an Talenten in den Underwriting-Teams. Die Automatisierung des Risikobewertungsprozesses wird daher von entscheidender Bedeutung sein.
Aber der Markt muss sich auch an neu auftretende Risiken anpassen – wie das Überschneiden von Betriebstechnologie (operational technology, OT) und Informationstechnologie (IT), die speziellere Policen und Deckungen erfordern. Eine weitere wichtige Herausforderung ist die Identifizierung von Möglichkeiten, um systemische Risiken wie großangelegte Cyber-Ereignisse zu bewältigen.
Ein wichtiger Trend wird außerdem die Zunahme aktiver Cyber-Versicherungen sein, insbesondere bei KMU, die den Schwerpunkt auf die Risikoprävention und nicht nur auf die finanzielle Entschädigung nach Zwischenfällen legen.
Insgesamt wird die Zukunft der Cyberversicherung davon geprägt sein, dass Anpassungsfähigkeit, Innovation und verbesserte Risikomanagementstrategien eine Notwendigkeit sind.
Hintergrund: Das Interview ist zuerst in der Ausgabe 02/2024 des Fachmagazins Versicherungsbote erschienen – in der Sonderausgabe „Versicherungsbotin“. Die Fragen stellte Björn Bergfeld. Das Magazin kann hier kostenfrei abonniert werden.