Normalerweise werde ich nicht müde zu betonen, dass KI, Big Data, Blockchain, Cloud und Cognitive Computing einige der heißesten Trends im Rahmen der Digitalisierung von Versicherungen sind. In diesem Artikel möchte ich jedoch aus gegebenem Anlass auf einen anderen „heißen“ Bereich des asiatischen Versicherungsmarktes eingehen.
Denn mit den genannten Technologien geht der nicht zu vernachlässigende Bereich der Cybersecurity einher.
Die immer stärkere Fokussierung asiatischer Unternehmen auf Distributed-Ledger-Technologie schafft bei vielen Versicherern ein Bewusstsein für Vertriebspotenziale, die sich aus dem Risiko zunehmender Cyberattacken ergeben.
Viele Unternehmen und auch Einzelpersonen sind zurzeit nicht in der Lage, sich selbst effektiv vor Cyberrisiken zu schützen, da sie einen reaktiven statt eines proaktiven Ansatzes verfolgen, wenn es um die eigene Cybersecurity geht. Ein Bewusstseinswandel dahingehend, dass ein Cyberangriff potenziell jeden treffen kann, findet nicht nur bei Unternehmen, sondern auch bei Privatpersonen erst allmählich statt. Währenddessen nehmen DDoS-Attacken (Distributed Denial of Service), Datenverluste durch Social-Engineering-Attacken (z. B. Phishing) und andere Angriffe stetig zu.
Interessant ist deshalb aus Vertriebssicht der Versicherungen, welche Risiken und Chancen das Underwriting dieser Risiken birgt. Insbesondere die Auswirkungen der vermehrt im asiatischen Unternehmensumfeld eingesetzten leistungsfähigeren Verschlüsselung wie Blockchain sind für die Risikokalkulation der Versicherer von Relevanz.
Erschließt sich nicht eventuell dadurch sogar eine ganz neue Welt voller Möglichkeiten für neue Cyberversicherungsprodukte in der asiatischen Versicherungswirtschaft?
Genau um diese Fragestellung soll es beim inzwischen dritten Asia Cyber Risk Summit in Singapur gehen. Als Einstimmung auf den Gipfel möchte ich gerne einige der für mich interessantesten Aussagen der vorherigen Gipfeln benennen.
Prüfung von Partnern: Die meisten Angriffe werden nicht direkt auf das eigentliche Unternehmen durchgeführt, sondern richten sich gezielt gegen Händler und Dritte, die mit dem Unternehmen in Verbindung stehen. Deshalb ist es aus Unternehmenssicht unabdingbar, nicht die eigene Cybersecurity zu bewerten, sondern auch die Cybersecurity der Geschäftspartner zu betrachten.
Anfälligkeit von SME-Geschäft: 61 % aller Cyberattacken werden auf Unternehmen mit weniger als 1.000 Mitarbeiter durchgeführt.
CyRiM: Bei CyRiM handelt es sich um ein Projekt der privaten Versicherungswirtschaft in Kooperation mit Universitäten und der Regierung Singapurs, das Daten über Cyberangriffe auswertet, um dadurch eine Risikokalkulation und Eintrittswahrscheinlichkeit zu berechnen.
Stille Cyberrisiken: Als stille Cyberrisiken wurde der Umstand bezeichnet, das viele alte Policen das Cyberrisiko nicht explizit ausschließen. Dadurch können Versicherer in die Lage geraten, Schäden aus dem Bereich decken zu müssen, obwohl für dieses Risiko keine Prämie kalkuliert ist.
Zeitspanne bis zur Entdeckung eines Cyberangriffs: Innerhalb der APAC-Regionen wurde eine durchschnittliche Zeitspanne von 520 Tagen bis zur Entdeckung eines erfolgreichen Cyberangriffs gemessen. Selbst nachdem der Angriff festgestellt wurde, gibt es – insbesondere bei vertraulichen Daten wie aus dem medizinischen Bereich – keine Möglichkeit, diese Daten nachträglich wieder zu schützen. Technologien wie Blockchain und Authentifizierung durch biometrische Daten bieten das Potenzial, sensible Daten proaktiv besser zu sichern.
Der Menschliche Faktor: Neben der Verbesserung von IT-Infrastruktur und Prozessen ist nach wie vor der Mensch einer der wichtigsten Faktoren zum Erkennen von Cyberangriffen. Es ist wichtig, die eigenen Mitarbeiter zu ermutigen, Auffälligkeiten zu melden, selbst wenn sie sich unsicher über ihre Entdeckung sind.
Doch zurück zum Gipfel dieses Jahr. Neben den diversen Vorträgen zu Cyberrisiken schließt der Gipfel mit einem weiteren Highlight ab, der Verleihung der „Asia Insurance Technology Awards“. Die Awards zeichnen den besonders innovativen Einsatz von Technologie im Versicherungswesen in den folgenden Kategorien aus.
- Daten, Analytik und KI
- Digital- und Omnichannel-Technologien
- Innovation und neue Technologien
- Legacy und Systemtransformation
- Operative Exzellenz
Somit kann ich abschließend mit Sicherheit sagen, dass ich sehr gespannt auf die Ergebnisse und neuen Erkenntnisse des Gipfels bin und beizeiten darüber berichten werde.
Ihr Benjamin Kraatz
Benjamin Kraatz ist Consultant bei der PPI AG im Bereich Versicherungen und erster Co-Autor von Gerrit Götze.