Aufbau von Cyber-Resilienz in einem käuferfreundlichen Tech-E&O/Cyber-Marktumfeld

Der Tech-E&O/Cyber-Markt bietet derzeit durch starken Wettbewerb und hohe Kapazitäten attraktive Konditionen und eine vorteilhafte Preisgestaltung. Den aktuellen Käufermarkt zu nutzen, ermöglicht es Unternehmen eine langfristige Cyber-Resilienz aufzubauen.

Während die globale Cyber-Bedrohungslandschaft weiterhin volatil ist, bleibt der Markt für Tech-E&O und Cyber-Versicherung bereits im zweiten Jahr käuferfreundlich. Da die Versicherer Ihre Portfolios vergrößern möchten, sind der Wettbewerb und die Kapazitäten weiterhin hoch. Allerdings gibt es auch Anzeichen, dass sich das Preisniveau stabilisieren könnte.

Daher ist jetzt der richtige Zeitpunkt, um von dem aktuellen Markt-Momentum zu partizipieren. Wir empfehlen die aktuellen Prämieneinsparung zu nutzen, um proaktiv zu bleiben und die Cyber-Resilienz ihrer Organisation für die Zukunft zu stärken.

Die Kernaussagen

Der Tech-E&O/Cyber-Markt bleibt wettbewerbsfähig und bietet für Grundverträge und Exzedenten weiterhin flexible Optionen.

Obwohl der Markt mindestens bis 2025 weich bleiben dürfte, könnten unterschiedliche Faktoren eine Preisstabilisierung in den kommenden Monaten begünstigen.

Da sich Cyber-Risiken ständig weiterentwickeln, benötigen Unternehmen fortlaufend neue Lösungen, um ihre Risikostrategie zu stärken.

Preisgestaltung in EMEA bleibt wettbewerbsfähig

Aon-Daten zufolge sind die durchschnittlichen Cyber-Prämien im Primary-Markt im ersten Halbjahr 2024 um 8 Prozent gesunken, verglichen mit einem Rückgang von 10 Prozent im zweiten Halbjahr 2023. Die Prämien für Tech-E&O und Cyber fielen im zweiten Quartal 2024 um 5 Prozent nach einem Rückgang von 9 Prozent im vierten Quartal 2023.

Quelle: Aon Survey

Auch die Tech-E&O- und Cyber Exzedenten-Märkte bleiben weiterhin wettbewerbsfähig. Im zweiten Quartal 2024 sanken die Prämien um 6 Prozent. Die Preisentwicklung im Jahr 2025 wird maßgeblich von der Häufigkeit und Schwere der Schadenfälle im Jahr 2024 abhängen. Bei einer hohen Schadenbelastung könnten sich die Prämien bereits Anfang 2025 festigen. Sollte die Schadenbelastung geringer ausfallen, konnte der weiche Markt bis Ende 2025 anhalten.

In der EMEA-Region wird im dritten Quartal 2024 mit weiteren käuferfreundlichen Marktergebnissen gerechnet. Ein Großteil der Prämieneinsparungen wird aus den höheren Exzedenten-Verträgen und dem verstärkten Wettbewerb im Grundvertrag resultieren.

Da die Preise weiter sinken, haben sich mehr Versicherungskunden für zusätzliche Limits entschieden und nutzen Daten und Analysen zur Unterstützung ihrer Entscheidungen. Auch die Risikodifferenzierung wird für die Versicherer wichtig bleiben.

Ausblick: Die wichtigsten Trends auf dem Cyber-Versicherungsmarkt

Trotz der aktuell wettbewerbsfähigen Preise für Tech-E&O- und Cyber-Versicherungen könnte es in Zukunft zu Marktveränderungen kommen, die maßgeblich von folgenden sechs Faktoren abhängen:

• Cyber-Bedrohungslage: Die Situation bleibt volatil und Cyber-Angriffe werden in den nächsten Jahren voraussichtlich weiter zunehmen. Hierbei wird auch das menschliche Versagen ein Risiko bleiben, dem Unternehmen weiterhin ausgesetzt sind.
• Systemische Risiken für Versicherer: Die Versicherer bewerten, prüfen und beschränken weiterhin die angebotenen Deckungen für kritische Infrastrukturen, systemische Ereignisse und Krieg. Dazu gehört auch die Prüfung von Einschränkungen in Bezug auf Krieg, Cyberterrorismus und staatlich unterstützte Angriffe.
• Häufigkeit von Schadensmeldung: Die Anzahl der gemeldeten Vorfälle steigt, wie der CrowdStrike-Vorfall im Juli 2024 verdeutlicht hat. Die Korrelation zwischen der Häufigkeit und dem entstandenen Schaden nimmt jedoch ab, da viele Unternehmen mittlerweile Strategien zur Geschäftskontinuität und Resilienz entwickelt haben, was von der Cyberversicherungsbranche positiv bewertet wird.
• Ungewisse globale Schadensauswirkungen: Die vollständigen Auswirkungen des CrowdStrike-Ausfalls sind noch unklar. Es wird erwartet, dass sich der Ausfall auf die Betriebsunterbrechungsversicherungen auswirkt, einschließlich des Bausteins für Systemausfall und der dazugehörigen BU-Deckung.  Kurzfristig werden Cyber-Versicherer wahrscheinlich vermehrt Fragen zur Nutzung von Cybersicherheitsplattformen wie CrowdStrike stellen.
• KI-unterstützte Cyberkriminalität: Cyberkriminelle setzen zunehmend auf Künstliche Intelligenz (KI) und maschinelles Lernen, um Angriffe zu automatisieren und zu skalieren. KI birgt zwar großes Potenzial für die Effizienzgewinnung und Innovationen, bringt aber auch neue Bedrohungen und Sicherheitsrisiken mit sich, die CISOs und Informationssicherheitsbeauftrage vor immense Herausforderungen stellen.
• Zunahme von Ransomware-Angriffen: Diese Angriffe belasten zunehmend die Lieferketten. Rückwirkungsschäden stellen ein großes Problem dar, da Vorfälle bei wichtigen Lieferanten zahlreiche Versicherungsfälle auslösen können, die auf ein einzelnes Szenario zurückzuführen sind. Versicherer beschäftigt weiterhin das Underwriting systemischer Ereignisse, die diese Kumulrisiken bergen.

Fünf Schritte zur nachhaltigen Cyber-Resilienz

Die strengere Zeichnungspolitik auf dem Cyber- und Tech-E&O-Versicherungsmarkt hat in den Jahren 2021 und 2022 zu einer intensiveren Überprüfung von Sicherheitsmaßnahmen, strikteren Richtlinien und der Neubewertung von Risiken geführt. Dies half Unternehmen dabei, ihre Risikoprofile erheblich zu verbessern. Diese Verbesserungen und die Erhöhung der Selbstbehalte haben zu einem weicheren Markt beigetragen. Die Selbstbehalte stiegen im zweiten Quartal 2024 zwischen 5 und 7 Prozent an.

Dennoch bleiben Cyberangriffe und Datenschutzverletzungen laut der Aon Global Risk Management Survey weiterhin die größte Sorge der Unternehmensführung. Angesichts der stetig wachsenden Cyber-Bedrohungen benötigen Unternehmen umsetzbare und gezielte Lösungen, um ihre Cyber-Risikostrategien zu optimieren und langfristige Cyber-Resilienz aufzubauen.

Auch wenn es sich bei dem globalen Ausfall von CrowdStrike um keinen böswilligen Cyberangriff handelte, diente er Unternehmen als Weckruf, ihre Cyberresilienz zu überprüfen und sich besser auf größere Vorfälle vorzubereiten. CrowdStrike lieferte wertvolle Erkenntnisse für Unternehmen jeder Größe.

Fazit

Cyber-Risiken entwickeln sich ständig weiter. Trotz Verbesserungen in der Cybersicherheit ist es ratsam, einen Teil der aktuellen Prämieneinsparungen für langfristige Reinvestitionen und den Aufbau einer nachhaltigen Cyber-Resilienz in der eigenen Organisation zu verwenden. Das käuferfreundliche Tech-E&O/Cyber-Marktumfeld ist eine Chance, zukunftsorientiert zu handeln.