Auf Cyberrisiken reagieren: Bewusstsein trifft auf Prävention

Cybergefahren gelten derzeit weltweit als das Top-Risiko für Unternehmen. So lautet das eindeutige Ergebnis der diesjährigen Global Risk Management Survey von Aon. Als Folge der COVID 19-Pandemie und der dadurch rasant fortgeschrittenen Digitalisierung hat die Cyberkriminalität rapide zugenommen. So stiegen Cyberangriffe allein zwischen dem ersten Quartal 2018 und dem vierten Quartal 2020 um ganze 400 Prozent. Unternehmen sind nunmehr gefordert, mit den richtigen Entscheidungen cyberbedingten Herausforderungen am Markt aktiv zu begegnen. Der Cyber Insurance Snapshot von Aon dient ihnen dabei als nützliche Hilfe.

Cyberversicherungen im Blick: Was Unternehmen wissen müssen

Wie hat sich Cyberkriminalität in den letzten Jahren entwickelt? Wie ist die Risikolage heute? Wie reagieren die Versicherer? Antworten auf diese und weitere Fragen liefert der Cyber Insurance Snapshot von Aon, der Unternehmen als Wegweiser für künftige Risikoentscheidungen dient.

Das Jahr 2021 hat gezeigt, wie einschneidend und dynamisch die Cyberrisiken für die weltweite Wirtschaft sind. Die Herausforderungen sind groß und werden Prognosen zufolge mit Blick auf einen bestehenden harten Versicherungsmarkt und häufige Schadenfälle im nächsten Jahr weiter zunehmen. Die Konsequenz sind steigende Prämien mit einem Plus von teilweise über 75 Prozent.

Basierend auf den Informationen über Schäden und Prämien in Verbindung mit dedizierten Auskünften von großen Versicherern können strategische Handlungsempfehlungen erstellt werden. Somit können sich Unternehmen frühzeitig vorbereiten und Schäden sowie starke Kostensteigerungen langfristig reduziert werden. Dabei sollte insbesondere aktuell auf risikopräventive Strategien gesetzt werden.

Cyber: Versicherungstrends 2021

Mit Blick auf Cyberversicherungen haben sich 2021 fünf große Trends deutlich herauskristallisiert:

1. Erhöhte Prämien: Der rasante Anstieg an Schadenfällen (2020 rund 100 Prozent mehr als 2019) und der Schadenhöhe (2020 nicht selten im achtstelligen Bereich) haben fast alle Versicherer dazu veranlasst, ihre Prämien signifikant anzuheben.
2. Anpassung der Risikodeckung: Eine Reihe von Cyberversicherern haben ihre Konzepte überarbeitet und den Versicherungsschutz für spezifische Risiken eingeschränkt. So werden beispielsweise Schäden aufgrund von Ransomware (Schadprogramme) in einigen Versicherungskonzepten nur noch eingeschränkt versichert.
3. Anpassung der Versicherungssummen: Im Bereich der Industrierisiken haben viele Versicherer die von Ihnen zur Verfügung gestellten Versicherungssummen reduziert. Dies stellt insbesondere große Unternehmen vor Herausforderungen.
4. Ausschluss von Risiken: Einige Versicherer haben damit begonnen bestimmte Schadenursachen, wie z.B. die Exchange-Schwachstelle, aus ihren Policen auszuschließen.
5. Deutlich erhöhte Anforderungen an die Cybersicherheit: Die meisten Versicherer haben aufgrund der Schadenhistorie nicht nur damit begonnen detailliertere Risikoinformationen anzufordern, sondern auch Mindestanforderungen, wie z.B. Multifaktorauthentifizierung, zu definieren.

Die Reaktionen der Versicherungsbranche zeigen, dass sich der Markt verändert und die die Risiken steigen. Die aktuellen Trends sind letztendlich die Folgen der alarmierenden Schadenfälle der letzten Jahre. Dabei fokussieren sich die Angreifer vermehrt auf Ransomware. Hier gab es einen dramatischen Anstieg von 311 Prozent zwischen dem ersten Quartal 2019 und dem zweiten Quartal 2021. Die vorhandene Datenlage zeigt zudem: Kommt es zu einem Cybervorfall, resultieren die höchsten Schäden aus Betriebsunterbrechungen. Diese betragen pro Ransomware-Angriff im Schnitt 23 Tage. Versicherungsexperten zufolge müssen sich vor allem Unternehmen aus den Bereichen „Energie & Versorgung“, „Kommunikation, Medien & Technologie“, „Gesundheit“ und „Öffentliche Verwaltung“ auf ein weiter steigendes Risiko einstellen.

Aon unterstützt Unternehmen bei ihrer Risikoprävention

Die Entwicklungen sollten Unternehmen jedoch nicht verunsichern. Vielmehr gilt es jetzt, ein gesundes Risikobewusstsein zu etablieren und Cyberrisiken aktiv zu managen. Dabei können Unternehmen bereits einiges tun, um ihre Cyberrisiken zu analysieren, quantifizieren und durch geeignete Maßnahmen zu minimieren und sich so die Chance auf günstige und leistungsstarke Deckungspolicen sichern.

7 Handlungsempfehlungen auf einen Blick

1. Ermittlung des Status Quo: Die Identifizierung des Status quo ermöglicht einen Einblick in das aktuelle Cyberrisiko. Das Erkennen von technischen Schwachstellen kann mittels spezieller Cyber Scan Software erfolgen. Somit können im Vorlauf schon Risiken nachhaltig minimiert werden. Basierend auf der dadurch entstehenden Transparenz können mögliche Schadenszenarien berechnet und anschließend die nächsten Schritte zum Bekämpfen der Risiken abgeleitet werden.
2. Proaktives Testen: Durch proaktives Testen können potenzielle Cyber-Angriffe bereits aufgespürt werden bevor es Hacker in der Realität tun.
3. Langzeitplanung: Cyberrisiken werden voraussichtlich in den nächsten Jahren zunehmen. Versicherungsnehmer sollten daher langfristige Risikostrategien vorweisen können.
4. Ransomware & Betriebsunterbrechungen: Diese beiden zusammenhängenden Risiken werden auch künftig eine große Herausforderung sein. Unternehmen sollten unabhängig von einer Versicherung einen Krisen-Plan für das Worst-Case Szenario entwickeln.
5. Datenschutz: Datenschutzbestimmungen werden immer wieder erneuert. Interne Regularien sollten regelmäßig geprüft und mit Versicherern und Vertragspartnern abgestimmt werden.
6. Lieferketten: Die Unterbrechung von Lieferketten stellt potenziell einen besonders hohen Schaden dar. Viele Versicherer verlangen den Nachweis über entsprechende Vorsorgemaßnahmen. Unternehmen können diese über Präventionsmaßnahmen und Krisenpläne liefern.
7. Vertragsabschluss: Unternehmen sollten sich vor der Auswahl eines Versicherers genügend Zeit nehmen, um Vergleiche anzustellen und Konditionen zu prüfen. Empfohlen wird eine Vorbereitungszeit von mindestens 150 Tagen.

Diese Handlungsempfehlungen sollen Unternehmen dabei helfen, den optimalen Versicherungsschutz zu finden. Um ein individuelles Lösungskonzept zu erhalten können Kunden sich jederzeit an Aon wenden. Die Cyber Solutions-Experten verfügen über ein breites globales Netzwerk an führenden Versicherern und beraten Kunden gerne bei der Auswahl und Vermittlung einer passgenauen Versicherungslösung.