Die Bedrohung durch Cyberangriffe wächst rasant und stellt Unternehmen sowie Versicherer vor immense Herausforderungen. Welche Rolle ein integrierter Ansatz für die Cybersicherheit und den Versicherungsschutz spielen kann, erklärt Job Kuijpers, CEO von Eye Security.
Die Gefahr durch Cyberangriffe nimmt weltweit dramatisch zu. Die Folge: steigende Versicherungskosten. Viele Unternehmen stehen unter Druck, da sie nicht ausreichend in Cybersicherheit investieren. Für Versicherer bedeutet das nicht nur höhere Schadenszahlungen, sondern oft auch schwierige Verhandlungen zum Abschluss des passenden Versicherungsschutzes. Ein integrierter Ansatz, der Cyber-Risikomanagement und Versicherungsschutz integriert und kombiniert, bietet eine ebenso innovative wie wirkvolle Lösung.
Neue Herausforderungen für Versicherer
Durch Digitalisierung und Vernetzung aller Bereiche unseres Lebens hat die Gefahr durch Cyberrisiken einen neuen Höhepunkt erreicht. Eine aktuelle Statistik von Bitkom zeigt: acht von zehn Unternehmen in Deutschland sind schon einmal von Datendiebstahl, Spionage oder Sabotage betroffen gewesen. Und das mit oftmals gravierenden Folgen. So belief sich der finanzielle Gesamtschaden der Cyberattacken in 2023 auf rund 267 Milliarden Euro.
Versicherungen gegen Cyberrisiken haben sich in den letzten gut zehn Jahren als unverzichtbarer Bestandteil des Versicherungsportfolios etabliert. Gerade für KMUs wird eine Cyberversicherung immer wichtiger. Und doch verfügen derzeit lediglich rund 20 Prozent der KMUs über eine Cyberversicherung. So aktuelle Zahlen aus der Gothaer KMU-Studie.
Laut Angaben des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) stieg die Anzahl der gemeldeten Hackerangriffe im Jahr 2023 um 18,7 Prozent im Vergleich zum Vorjahr. Parallel dazu nahm zwar auch die Zahl der Cyberversicherungsverträge
zu – jedoch nur um 15,7 Prozent. Gleichzeitig wuchsen die durch Cyberangriffe verursachten Schäden um erhebliche 83 Prozent, was den Handlungsbedarf zur Verbesserung des Cyberschutzes deutlich macht.
Prävention als Schlüssel zum Erfolg
Das Hauptproblem liegt also nicht nur in der zunehmenden Bedrohungslage, sondern auch in der unzureichenden Präventionsbereitschaft der Unternehmen. Eine vom GDV beauftragte Studie zeigt, dass rund 69 Prozent der KMUs die grundlegenden Anforderungen an IT-Sicherheit nicht erfüllen. Eine bedenkliche Lücke zwischen notwendigem Versicherungsschutz und mangelnder Prävention. Der Zugang zu diesen Policen gestaltet sich schwierig, wenn Unternehmen zu wenig in ihre Cybersicherheit investieren. Das stellt Versicherungen vor eine große Herausforderung: Durch fehlende Absicherungen innerhalb der Firmen drohen enorme Schadenssummen, die entweder zu stark steigenden Prämien oder einer Unterversicherung führen können.
Dabei gibt es schon jetzt eine ganze Reihe hilfreicher Technologien, die für Präventionszwecke genutzt werden können. Ein besonders wirkmächtiges Beispiel ist „Managed Extended Detection and Response“. Ein System, das kontinuierlich Endpunkte und Cloud-Umgebungen überwacht, um Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren. Hilfreich sind außerdem „Threat Hunting“, eine proaktive Bedrohungssuche, bei der spezialisierte Analysten regelmäßig nach Anzeichen von versteckten Bedrohungen oder Schwachstellen suchen und das sogenannte „Incident Response Team“. Dieses steht bei einem Sicherheitsvorfall direkt und rund um die Uhr bereit und kann Maßnahmen ergreifen, um die Auswirkungen auf den Geschäftsbetrieb möglichst gering zu halten.
Integrierter Ansatz: Cybersicherheit und Versicherung
Dass Versicherungsschutz und Sicherheitsmaßnahmen sich effektiv zusammenbringen lassen, zeigt dieser Ansatz: Der Versicherer bietet in Zusammenarbeit mit einem Cyber-Security-Partner eine intelligente Lösung an, die sowohl Versicherungsschutz als auch präventive Maßnahmen umfasst. Diese kann beispielsweise die skizzierte 24/7-Überwachung der Netzwerke bedeuten, um bei Cybervorfällen innerhalb von wenigen Minuten reagieren zu können. Außerdem wird Wert darauf gelegt, die Widerstandsfähigkeit von Unternehmen durch Schulungen zur Sensibilisierung und Echtzeitempfehlungen zur Verbesserung der IT-Sicherheit zu stärken. Eine ganzheitliche Herangehensweise, die es Versicherern ermöglicht, ihren Kunden nicht nur eine Police, sondern ein stabiles Risikoprofil anzubieten.
Ein reiner Versicherungsschutz bietet lediglich finanzielle Kompensation im Schadensfall, greift jedoch oft zu kurz. Schäden verursachen nicht nur erheblichen Stress, sondern können auch den Ruf eines Unternehmens nachhaltig schädigen – ein Aspekt, der nicht versicherbar ist. Hinzu kommt, dass bestimmte Bedrohungen, wie etwa Angriffe durch staatliche Akteure, die in der Regel außerhalb des Deckungsumfangs liegen. Aus diesem Grund ist es unerlässlich, präventive Maßnahmen zu ergreifen, um Cyberrisiken schon im Vorfeld zu minimieren.
Der Nutzen für Versicherer ist klar: Durch die Kombination von Versicherung und Cybersecurity verbessern sich die Risikoprofile ihrer Kunden signifikant. Das wiederum führt zu reibungsloseren Vertragsverlängerungen, kalkulierbaren Kosten und einem stabileren und letztlich günstigeren Schutz gegen die sich stetig verändernden Bedrohungslagen. Gleichzeitig unterstützt dieser Ansatz die Einhaltung branchenspezifischer Vorschriften, wie etwa die Anforderungen der NIS2-Richtlinie.
Nachhaltige Sicherheit und Resilienz
Die Versicherungsbranche bekommt durch diese Entwicklung die Chance, sich zu nachhaltiger Sicherheit und Resilienz zu positionieren. Mit dem integrierten Ansatz und der Zusammenarbeit mit Maklerpartnern kann kleinen und mittleren Unternehmen ein professioneller Schutz geboten werden, der sich auch finanziell auszahlt.
Versicherer werden auf diesem Weg zu echten Partnern im Risikomanagement – from payer to partner. Ein Ansatz, der sowohl für die Branche als auch für ihre Kunden von großem Vorteil ist.