Experten aus verschiedenen Branchen diskutieren über Cyberrisiken
Vergangene Woche (13.09.-14.09.2017) trafen sich im Maritim Hotel in Bonn eine Reihe Experten und interessierte Zuhörer aus den Bereichen Assekuranz, Banken und Finanzindustrie, um durch Vorträge und anschließend stattfindende Diskussionen das Thema Cyberrisks im Detail zu betrachten. Auch wir von PPI waren vertreten.
Ein Erfahrungsbericht
Von der aktuellen Bedrohungs- und Sicherheitslage über Kumule, IoT, Cyber-Security-Management, Cyber-Resilience-Systeme bis zur Industrie 4.0 – die Themen deckten ein breites Spektrum ab und hatten alle einen Hintergrund: Wie kann ein ganzheitliches Cyber-Security-Programm aussehen und vor allem wie kann ein Produkt Cyber Versicherung aussehen?
An dem aktuellen Beispiel Equifax-Hack, bei dem auf Daten von über 140 Millionen US-Kunden zugegriffen wurde, ist die Relevanz von Cyber sowohl in den Punkten Prävention, Notfallplan, Absicherung und Risikotransfer wieder mehr als deutlich geworden.
CyberRisk ist ein branchenübergreifendes Thema
Die Referenten kamen aus vielen verschiedenen Bereichen: Vertreter aus Versicherungen und Maklerschaft standen neben Vertretern aus der Industrie, dem Bundesamt für Verfassungsschutz und auch IT-Dienstleistern auf der Bühne, um ihre Gedanken und Erfahrungen im Bereich Cyber zu teilen.
Über alle Vorträge und Diskussionen wurde recht schnell klar, dass es im Bereich Cyber keine „Silver Bullet“ gibt. In einigen Punkten z. B. in der Produktgestaltung, den auf Wachstum ausgerichteten Marktprognosen und in der absolut notwendigen Unterstützung durch IT Security-Profis in der Risikoberatung, als auch Schadenregulierung im Ernstfall, ist sich die Branche weitestgehend einig. Bei den aktuell verfügbaren Möglichkeiten der effizienten und effektiven Risikobewertung sieht die Branche noch massiven Weiterentwicklungsbedarf. Bisher verwendete Lösungen – Fragebögen und Audits – sind noch nicht optimal. Die passende Terminfindung mit Verfügbarkeit der kaufmännischen Seite und gleichzeitiger Einbindung der IT oder relativ hohe (Opportunitäts-)Kosten für Risikodialoge ohne Austausch auf Detailebene sind nur einige der Herausforderungen, der sich die noch junge Cyber-Versicherungsbranche gegenübersieht. Auch der Blick von außen kommt häufig zu kurz, zumal viele der veröffentlichten erfolgreichen Angriffe tatsächlich auf „Außentäter“ zurückzuführen sind.
Am liebsten hätten die Versicherer und Makler eine automatisierte und schnelle, unkomplizierte Möglichkeit, sich einen Überblick über die Risikolage eines Unternehmens zu verschaffen. Die in kleinen Teilen existierenden quick Scans sind allerdings in der Tiefe nicht ausreichend, um eine tatsächliche Bedrohungs- und potenzielle Schadenssituation einzuschätzen. Die Terminfindung können wir von PPI natürlich nicht vereinfachen. Dafür gibt es ja auch schon doodle.
Was wir aber mit unserer Erfahrung in versicherungsmathematischen Modellen, hochgradig effizienten IT-Produkten und IT-Experten aus der White Hat Szene sehr wohl können, ist eine Risikoeinschätzungsmöglichkeit zu entwickeln: PPI cysmo – eine Anwendung zur automatisierten Cyberrisk-Bewertung aus risikotechnischer Sicht. cysmo ist auf die Bedürfnisse der Versicherungsbranche und des Versicherungsvertriebs ausgerichtet und unterstützt aus Perspektive des Underwriters bei der Zeichnungsentscheidung und dem Kumulmanagement, als auch in der risikoberatenden Situation durch Makler oder Versicherer. ( mehr zu cysmo erfahren Sie am kommenden Donnerstag hier auf diesem Blog – Wer nicht warten möchte: Besuchen Sie unsere Webpage cysmo.de )
An diesem Punkt möchten wir uns recht herzlich für wirklich spannende Vorträge und anregende Diskussion bedanken.
Wir freuen uns schon auf das nächste Jahr und sind gespannt, wie sich der Cyber-Markt, die Branche und die Kundenerwartungen weiterentwickeln werden.
Beste Grüße
Sebastian Scholz, Ronny Kant und Jonas Schwade
