Versicherbarkeit leisten - was tun?
All diese Fakten stellen die Versicherbarkeit von Cyberrisiken auf den Prüfstand. Sie machen sie aber nicht unmöglich. Auf Basis der durch die DAV erarbeiteten Ergebnisse sollte das Risikomanagement des Versicherungsunternehmens dabei drei Aspekte berücksichtigen, um die Versicherbarkeit von Cyberrisiken grundsätzlich zu gewährleisten.
- Cyber – bald nicht mehr versicherbar?
- Versicherbarkeit leisten - was tun?
Anzeige
- Risikomanagement des Underwriting-Risikos: Die Steuerung des Underwriting-Risikos umfasst zum Beispiel ein aktives Management von Deckungen und Ausschlüssen, gegebenenfalls kürzere Laufzeiten oder unterjährige Anpassungsoptionen, die Weiterentwicklung der Aktivitäten rund um Datensammlung und -bewertung, Schulungen der Mitarbeitenden und die konsistente Anpassung des Rückversicherungsschutzes. Auch ist es wichtig, zu wissen, welche Verträge gegenüber welchen Schadenszenarien exponiert sind. Deshalb ist eine adäquate Kumulkontrolle vonnöten.
- Gewährleistung der Cyber-Resilienz: Bei Cyber-Angriffen von außen müssen auch Versicherer selbst wieder schnell handlungsfähig werden und benötigen folglich angemessene Abwehrmechanismen.
- Assessment der Risikolage: Dafür sind eine intensive und ständige Beobachtung und Einschätzung der Risikosituation, der Abwehrmöglichkeiten und der Rechtslage wesentlich.
Fazit: Komplex, aber versicherbar
Auch wenn die Versicherungsnehmer immer einen Teil des Risikos selbst tragen werden müssen, bleibt ein wesentlicher Teil der Gefahren durch Cyber versicherbar. Voraussetzung ist, dass das Risikoverständnis und das operative Risikomanagement valide erfolgen und stets aktuellen Standards genügen. Als Aktuare gehen wir davon aus, dass traditionelle Daten und Pricing-Methoden für Cyber-Versicherungen nur bedingt geeignet sind. Stattdessen ist ein ganzheitlicher Ansatz gefragt. Das fängt bei der Vernetzung über Funktionsbereiche wie Aktuariat, Underwriting und IT hinweg an. Ganz entscheidend ist außerdem ein tiefes Verständnis von IT, Netzwerken und Cyberrisiken. Diese Expertise muss bei der Tarifgestaltung, der Steuerung des Underwritings und im Schadenmanagement berücksichtigt werden.
Versicherer müssen sich organisatorisch und vertraglich so aufstellen, dass erkannte Risiken zeitnah kommuniziert und adressiert, dass Annahmen häufig überprüft, wenn nötig geändert und dass Risikoeinschätzungen entsprechend angepasst und kommuniziert werden können. Die DAV liefert durch entsprechende Arbeitsgruppen fundierte und praxisorientierte Beiträge, um insbesondere die Modellierungsfertigkeiten zu verbessern und um das Risikomanagement an die Kumulgefahr und die dynamische Veränderung der Cyber-Bedrohungslage anzupassen.
Anzeige
Hinweis: Der Text erschien zuerst im kostenfreien Versicherungsbote Fachmagazin 01/2023.
- Cyber – bald nicht mehr versicherbar?
- Versicherbarkeit leisten - was tun?
Anzeige