Im Cyber-Versicherungsmarkt herrschte in den letzten Jahren „Goldgräberstimmung“: Unternehmen konnten sich zu günstigen Prämien mit hohen Kapazitäten gegen die unterschiedlichsten Formen von Angriffen auf ihre Daten und / oder IT-Systeme versichern. Die Anforderungen waren äußerst gering, die Fragenkataloge schlank gehalten und die Marktsituation für einen Großteil der Versicherungsnehmer damit optimal.
Mit den pandemiebedingten Umstellungen in der IT-Landschaft sehr vieler Betriebe, dem Solarwinds-Hack und dem Hafnium-Vorfall hat sich das Blatt gewendet. Vor allem der Mittelstand muss für den Abschluss einer Cyber-Versicherung inzwischen deutlich höhere Hürden nehmen. Langfragebögen, Ransomware-Zusatzfragebögen sowie Ergänzungsfragen zu Privacy Shield und IT-Sicherheit im Home-Office gehören in dieser Sparte nun schon fast zur „neuen Normalität“. Unternehmen, die sich heute entschließen, eine Cyber-Versicherung einzukaufen, werden außerdem feststellen, dass das Angebot vor nicht allzu langer Zeit nicht nur deutlich günstiger war, sondern sehr häufig auch eine höhere Kapazität aufwies.
Schaut man sich die aktuellen Bedingungen der Versicherer an, sind Unternehmen nunmehr in der Pflicht, das Schutzniveau für ihre IT-Infrastruktur deutlich anzuheben, wenn sie eine Cyber-Versicherung neu abschließen oder eine bestehende verlängern möchten. Informationssicherheitsrichtlinien, Multifaktorauthentifizierung, verstärkte OT-Security und die Abschaltung von Altsystemen gehören zu der derzeit kaum verhandelbaren Masse.
Doch der Ball liegt gleichzeitig bei den Versicherern und Versicherungsvermittlern: Diese sind gefordert, die neuen Anforderungen kundenorientiert herauszuarbeiten und Versicherte über die „Best Practice“ zu informieren. Zu den größten Herausforderungen gehören sicherlich eine qualitative hochwertige Risikoerfassung sowie die Beobachtung der aktuellen Markt- und Schadenssituation. Notwendig ist auch eine frühzeitige Kommunikation in Richtung der Versicherungsnehmer, damit diese genügend Zeit für die Erörterung und gegebenenfalls Umsetzung der erforderlichen Maßnahmen haben.
Gerade unter dem Gesichtspunkt der sich ständig ändernden Marktbedingungen ist dies alles andere als einfach.
Cyberattacken aus jüngerer Zeit wie der kürzlich öffentlich gewordene Angriff auf den IT-Dienstleister Kaseya machen deutlich: Der Cyber-Versicherungsmarkt wird auch nicht in den nächsten Monaten zur Ruhe kommen. Unter dem Eindruck der Pandemie und weiter steigender Cyber-Risiken hat sich die Cyber-Versicherung flächendeckend zu einem beratungsintensiven Produkt etabliert, dessen Entwicklungen noch nicht das Ende der Fahnenstange erreicht hat.
Unternehmensleiter tun gut daran, diese Entwicklungen im Blick zu halten und ihre Absicherungsmöglichkeiten daraufhin überprüfen zu lassen, inwiefern diese der verschärften Risikolage Rechnung tragen.