Sie ist der Wachstumstreiber der Branche: Die Cyber-Versicherung. Das bestätigen Abschlussraten und Prämienvolumen des vergangenen Jahres eindrücklich. Gleichzeitig ist die Cyber-Versicherung eines der erklärungsbedürftigsten Produkte am Markt. Damit ist sie keine Police, die im Vorbeigehen verkauft wird – die Abschlusswahrscheinlichkeit steht und fällt mit der Beratungsqualität des Maklers und dem Know-how des Underwriters. Verständliche Bedingungswerke tragen ebenso zu einer Vertriebsqualifizierung bei wie eine individuelle Risikobewertung, die Kunden für Cyber-Risiken sensibilisiert. Markel setzt mit PRO CYBER als erster Spezialversicherer auf unkomplizierte, eindeutige Wordings und unterstützt Makler bei der Cyberrisiko-Betrachtung ganz praktisch. Zum Beispiel mit dem cysmo Report.
Mit Wachstumsraten von bis zu 30 Prozent (Finaccord) ist die Cyber-Versicherung die weltweit am schnellsten wachsende Sparte in der Gewerbe- und Industrieversicherung. Das ist Fakt. Fakt ist aber auch, dass das individuelle Risikoprofil in Bezug auf Cyberattacken vom Großteil deutscher Unternehmen nach wie vor nicht erkannt wird, gleichermaßen gering ist auch die Kenntnis über Cyber-Versicherungen. Kein Wunder, das Risiko ist abstrakt, ein Überblick über die konkrete Bedrohungslage fällt schwer. Denn anders als die Absicherung sichtbarer Schäden, wie sie an Gebäude oder Maschinen entstehen können, machen Cyberattacken durch unbekannte Hacker das ohnehin schon komplexe Thema zusätzlich kompliziert. Mit der Folge, dass Versicherer wie Makler doppelte Überzeugungsarbeit leisten müssen. Ein aufwändiger Prozess, der durch Cyber-Ratings verkürzt und vereinfacht wird. Mit solch einer Verkaufshilfe lässt sich das individuelle Risiko des Kunden durch entsprechende Reports nämlich physisch veranschaulichen. Eine notwendige Maßnahme, schließlich liegt die Mammutaufgabe im Schutz vor Cyber-Kriminalität neben einem passgenauen Versicherungsschutz im Schadenfall ganz klar in der Prävention – und damit in einer umfassenden Betrachtung technischer wie nicht-technischer Risikofaktoren. Deren Sichtbarmachung ist hierbei das erfolgversprechende Stichwort.
Mit Wachstumsraten von bis zu 30 Prozent (Finaccord) ist die Cyber-Versicherung die weltweit am schnellsten wachsende Sparte in der Gewerbe- und Industrieversicherung. Das ist Fakt. Fakt ist aber auch, dass das individuelle Risikoprofil in Bezug auf Cyberattacken vom Großteil deutscher Unternehmen nach wie vor nicht erkannt wird, gleichermaßen gering ist auch die Kenntnis über Cyber-Versicherungen. Kein Wunder, das Risiko ist abstrakt, ein Überblick über die konkrete Bedrohungslage fällt schwer. Denn anders als die Absicherung sichtbarer Schäden, wie sie an Gebäude oder Maschinen entstehen können, machen Cyberattacken durch unbekannte Hacker das ohnehin schon komplexe Thema zusätzlich kompliziert. Mit der Folge, dass Versicherer wie Makler doppelte Überzeugungsarbeit leisten müssen. Ein aufwändiger Prozess, der durch Cyber-Ratings verkürzt und vereinfacht wird. Mit solch einer Verkaufshilfe lässt sich das individuelle Risiko des Kunden durch entsprechende Reports nämlich physisch veranschaulichen. Eine notwendige Maßnahme, schließlich liegt die Mammutaufgabe im Schutz vor Cyber-Kriminalität neben einem passgenauen Versicherungsschutz im Schadenfall ganz klar in der Prävention – und damit in einer umfassenden Betrachtung technischer wie nicht-technischer Risikofaktoren. Deren Sichtbarmachung ist hierbei das erfolgversprechende Stichwort.
Zielgerichtete Prävention mit Hilfe von Cyber-Ratings
Markel setzt für den Vertrieb seiner Cyber-Police auf Rating-gestützte Transparenz via cysmo. Ein Analysetool, das eine umfängliche Sicht auf alle relevanten Betrachtungsebenen der Bedrohungslage für die IT-Security erlaubt – Faktor Mensch, Informationstechnologie und Prozesse eingeschlossen.
Während bisher Fragebögen und Self-Checks, in wenigen Fällen durch Audits begleitet, das alleinige Mittel der Wahl waren, können Makler mit cysmo nun ein ergänzendes Analyseverfahren einsetzen, das eine zusätzliche Bewertungsdimension eröffnet. Primär komplettiert cysmo die Informationen aus den bekannten Fragebögen – etwa zu personenbezogenen Daten – um wichtige technische Aspekte zu Online-Einstellungen oder IT-Infrastruktur. Das schafft die nötige Transparenz für Kunde und Vermittler und trägt maßgeblich zur Risikosensibilisierung bei. Mit dem unmittelbaren Effekt, dass viele geratete Unternehmen ihre IT-Sicherheit tatsächlich optimieren, indem Ports geschlossen und Budgets für die IT-Sicherheit freigegeben werden.
„Durch die Sichtbarmachung von offenen Ports oder Darknet-Aktivitäten geben wir unseren Vertriebspartnern die Möglichkeit, Kunden ganz konkret mit dem jeweiligen Cyber-Risiko zu konfrontieren“, erklärt Stephan Lingner, Leiter des Underwritings von Markel. Die knappen, ergänzenden Erläuterungen zu den einzelnen Punkten wiederum übersetzen das technische Vokabular in eine passende Sprache für den Versicherungsnehmer. Ebenfalls vorteilhaft: die Frage, ob Kunden bei schlechten Ratings Wert auf Verbesserungsmaßnahmen legen, erlaubt Rückschlüsse, die unmittelbar auf die Beratungssituation des Maklers einzahlen und beispielsweise eine individuelle Preisfindung begünstigen. So kann der Ratingscore direkt die Prämie verändern und bei Sicherheitsverbesserungen angepasst werden. Auch Re-Ratings nach einer Versicherungsperiode oder nach einem Schadenfall schreiben eine IT-Sicherheitshistorie, die einmal mehr für die Vermittler-Praxis relevant ist. Bei schlecht gerateten Risiken können Makler die Angebotserstellung im Übrigen unter den Vorbehalt der Sicherheitsverbesserungen setzen.
Während bisher Fragebögen und Self-Checks, in wenigen Fällen durch Audits begleitet, das alleinige Mittel der Wahl waren, können Makler mit cysmo nun ein ergänzendes Analyseverfahren einsetzen, das eine zusätzliche Bewertungsdimension eröffnet. Primär komplettiert cysmo die Informationen aus den bekannten Fragebögen – etwa zu personenbezogenen Daten – um wichtige technische Aspekte zu Online-Einstellungen oder IT-Infrastruktur. Das schafft die nötige Transparenz für Kunde und Vermittler und trägt maßgeblich zur Risikosensibilisierung bei. Mit dem unmittelbaren Effekt, dass viele geratete Unternehmen ihre IT-Sicherheit tatsächlich optimieren, indem Ports geschlossen und Budgets für die IT-Sicherheit freigegeben werden.
„Durch die Sichtbarmachung von offenen Ports oder Darknet-Aktivitäten geben wir unseren Vertriebspartnern die Möglichkeit, Kunden ganz konkret mit dem jeweiligen Cyber-Risiko zu konfrontieren“, erklärt Stephan Lingner, Leiter des Underwritings von Markel. Die knappen, ergänzenden Erläuterungen zu den einzelnen Punkten wiederum übersetzen das technische Vokabular in eine passende Sprache für den Versicherungsnehmer. Ebenfalls vorteilhaft: die Frage, ob Kunden bei schlechten Ratings Wert auf Verbesserungsmaßnahmen legen, erlaubt Rückschlüsse, die unmittelbar auf die Beratungssituation des Maklers einzahlen und beispielsweise eine individuelle Preisfindung begünstigen. So kann der Ratingscore direkt die Prämie verändern und bei Sicherheitsverbesserungen angepasst werden. Auch Re-Ratings nach einer Versicherungsperiode oder nach einem Schadenfall schreiben eine IT-Sicherheitshistorie, die einmal mehr für die Vermittler-Praxis relevant ist. Bei schlecht gerateten Risiken können Makler die Angebotserstellung im Übrigen unter den Vorbehalt der Sicherheitsverbesserungen setzen.
Zielgerichtete Unterstützung im Schadenfall
250 Millionen Schadprogramme weltweit, etwa 60 global agierende Cybercrime-Organisationen und 46 Milliarden Euro Schaden aufgrund von Cyberangriffen in Deutschland – die Gefahren für Unternehmen und kritische Infrastrukturen durch Cyberkriminalität sind omnipräsent. Bei aller Prävention gilt: Angriffe lassen sich nicht per se vermeiden – jedes zweite Unternehmen in Deutschland war bereits Opfer einer entsprechenden Attacke. Umso wichtiger ist ein Versicherungsschutz, der wie Markel PRO CYBER maßgeschneidert auf die Bedürfnisse und Rahmenbedingungen des jeweiligen Unternehmens zugeschnitten ist. Auch ein professionelles Management im Schadenfall ist ein wichtiges Aushängeschild für jeden Makler: Betroffene Kunden vertrauen im Fall der Fälle darauf, dass Versicherer und ihre Underwriter die komplexen neuen Abläufe, die den Schadenprozess in der Cyber-Versicherung definieren, im Griff haben.
In diesem Punkt steht Markel Versicherungsnehmern mit umfangreichen Assistance-Leistungen zur Seite. Eine Schadenhotline, die rund um die Uhr akute Hilfeleistung bietet, IT-Forensik zur Schadensaufklärung, professioneller juristischer Beistand oder die Vermittlung hervorragender PR-Agenturen für die Krisenkommunikation sind nur ein paar von Markel’s angebotenen Maßnahmen zur Hilfeleistung im Schadenfall. Denn nicht nur die Kommunikation zwischen Kunde, Versicherer und Krisendienstleister, sondern auch die Kommunikation nach außen ist unverzichtbar, um Reputationsschäden für das betroffene Unternehmen zu vermeiden.
In diesem Punkt steht Markel Versicherungsnehmern mit umfangreichen Assistance-Leistungen zur Seite. Eine Schadenhotline, die rund um die Uhr akute Hilfeleistung bietet, IT-Forensik zur Schadensaufklärung, professioneller juristischer Beistand oder die Vermittlung hervorragender PR-Agenturen für die Krisenkommunikation sind nur ein paar von Markel’s angebotenen Maßnahmen zur Hilfeleistung im Schadenfall. Denn nicht nur die Kommunikation zwischen Kunde, Versicherer und Krisendienstleister, sondern auch die Kommunikation nach außen ist unverzichtbar, um Reputationsschäden für das betroffene Unternehmen zu vermeiden.
Cyber-Versicherung: Quo vadis?
Die Cyber-Versicherung ist in ständiger Bewegung. Rekordschäden wie im Falle Maersk 2017 werden zunehmend an der Tagesordnung sein. Das bedeutet: So, wie sich beispielsweise neue Schadsoftware immer weiterentwickelt, muss auch die Sparte Schritt halten und sich den immer ausgefeilteren Methoden anpassen. Dieser komplexen Entwicklung kann man sich nur stellen, indem man sich die Zeit nimmt, sich mit ihr zu beschäftigen. Das gilt für Versicherer, Makler und Versicherungsnehmer gleichermaßen. Makler, die in der Lage sind, eine geeignete Versicherungssumme zu bestimmen und eine optimale Absicherung gegen Cyber-Schäden zu definieren, werden auch in Zukunft von dieser boomenden Sparte profitieren. Denn dass sie weiter wächst, ist unumstritten. Wohin genau sich der Markt entwickeln wird ist hingegen offen. Viele Experten jedoch sind davon überzeugt, dass sich die Cyber-Versicherung in fünf Jahren ebenso etabliert haben wird wie Rechtsschutz und D&O – in zehn Jahren werden die Deckungsinhalte in jedem Unternehmen versichert sein.