Viele Firmen sind über alte Versicherungsverträge gegen Cyber-Risiken versichert – die zum Zeitpunkt des Vertragsabschlusses noch nicht bekannt waren. Diese Unstimmigkeit birgt eine große Gefahr für Versicherer, mit unerwartet hohen Schadensfällen konfrontiert zu werden.
Cyber-Risiken von Firmen sind oft falsch bewertet
Viele Versicherungsgesellschaften unterschätzen die Cyber-Risiken von Firmen. - Quelle: Shuttesrstock.com
Die aktuelle “Trendstudie Versicherungen 2022” des Digitalisierungsspezialisten ti&m befasst sich mit Cyber-Risiken und IT-Security-Vorfällen bei Firmenkunden. Die Studienautoren kommen zu dem Ergebnis, dass viele Versicherer die Gefahr unterschätzen, die von Cyber-Risiken ausgeht. Denn die veränderten Voraussetzungen, die sich in den letzten Jahren ergeben hätten, seien bei den meisten Versicherern noch nicht eingepreist: “Mit ihrem bestehenden Produktportfolio und den derzeit laufenden Policen sind viele Versicherer unbewusst einem hohen Risiko ausgesetzt”, gibt Dr. Holger Rommel, Head Research & Digital Transformation bei ti&m zu Bedenken. “Sie laufen Gefahr, für Schäden zahlen zu müssen, die sie ursprünglich für das Produkt nicht kalkuliert hatten.” Denn zum Zeitpunkt der Produktkonzeption habe es diese Risiken noch nicht gegeben, so Rommel.
Nur 17% sind effektiv gegen “Silent Cyber” geschützt
Die unterschätze Gefahr von “Silent Cyber” könne dazu führen, dass Versicherer für Schäden ihrer gewerblichen Kunden aufkommen müssen, die zum Zeitpunkt der Produktkalkulation noch unbekannt waren. Mehr als die Hälfte der Unternehmen würden diese Risiken jedoch bisher nicht systematisch bewerten, heißt es in der ti&m-Studie weiter. Der Digitalisierungsexperte Rommel rät Versicherern daher, mögliche Risiken einer nicht mehr zeitgemäßen Deckung zu identifizieren und rasch gegenzusteuern. Der zunehmende Einsatz vernetzter Geräte berge genauso wie die Integration von KI-Funktionalitäten die Gefahr von sehr teuren Extremereignissen, so die Warnung.
Bei 10 Prozent der befragten Studienteilnehmer ist Silent Cyber noch gar kein Thema. 43 Prozent haben die Gefahr zumindest erkannt, analysieren und bewerten die Risiken aber noch nicht systematisch. 30 Prozent der Befragten sind hier schon einen Schritt weiter, die Risiken werden analysiert und Verantwortlichkeiten und Maßnahmen definiert. Tatsächlich geschützt sind allerdings erst 17 Prozent der Versicherer, wie die Studie zeigt: bei diesen Unternehmen ist Bewertung von Silent-Cyber-Risiken bereits tief in die Risikomanagement- und Produktmanagementprozesse integriert.