Die Cybersicherheitsversicherung übersieht das Risiko

Cybersicherheitsversicherungen sind ein schnell wachsender Markt, der von etwa 13 Milliarden US-Dollar im Jahr 2022 auf geschätzte 84 Milliarden US-Dollar im Jahr 2030 anwächst (26 % CAGR), aber die Versicherer haben Schwierigkeiten, die potenziellen Risiken des Angebots dieser Art von Versicherungen zu quantifizieren.

Die traditionellen versicherungsmathematischen Modelle eignen sich nicht gut für ein Umfeld, in dem hochmotivierte, kreative und intelligente Angreifer dynamisch Aktionen ausführen, die versicherbare Ereignisse verursachen. Eine genaue Verlustschätzung ist der Schlüssel zur Bestimmung der Kundenprämien. Aber auch nach zwei Jahrzehnten gibt es eine große Bandbreite an Schadenquoten zwischen den Versicherern (-0,5 % bis 130,6 %). Die Underwriting-Prozesse sind nicht robust genug, um die Verluste richtig einzuschätzen und angemessene Prämien genau zu bepreisen.

Warum hat die Versicherungsbranche damit zu kämpfen?
Das Problem liegt in der Art der Bedrohung. Cyber-Angreifer eskalieren und passen sich schnell an, was die historischen Modelle untergräbt, auf die sich Versicherungsunternehmen verlassen. Angreifer ändern ständig ihre Manöver, um Opfer zu identifizieren, zunehmende Verluste zu verursachen und sich schnell auf neue Angriffsbereiche zu verlagern.

Denial-of-Service-Angriffe waren einst beliebt, wurden jedoch von Datenschutzverletzungen abgelöst, die weitaus größeren Schaden anrichten. In letzter Zeit erweiterten Angreifer ihr Repertoire um Angriffe im Ransomware-Stil, die die versicherbaren Schäden immer weiter in die Höhe trieben.

Der Versuch, die Grundkennzahlen für versicherungsmathematische Modellierer – „die jährliche Schadenserwartung und die jährliche Eintrittsrate“ – mit einem hohen Maß an Genauigkeit vorherzusagen, übersteigt die derzeitigen Möglichkeiten der Versicherer. Die Branche führt derzeit Bewertungen für Neukunden durch, um deren Cybersicherheitsstatus zu verstehen, um festzustellen, ob sie versicherbar sind, was in den Policen enthalten/ausgeschlossen werden sollte, und um die Prämien zu berechnen. Der aktuelle Prozess besteht darin, Kontrollen mit Best Practices oder vergleichbaren Verfahren abzuwägen, um die Sicherheitslage eines Versicherungsnehmers abzuschätzen.

Diese rudimentären Praktiken liefern jedoch nicht das erforderliche Maß an Vorhersagegenauigkeit.

Die Schadenquote für Versicherungsunternehmen war volatil, in einer Welt, in der eine falsche Analyse katastrophale Folgen haben kann. Schwankungen und Unvorhersehbarkeit machen Versicherer nervös. Sie wollen maximal eine Schadensquote von 70 %, um ihre Auszahlungen und Ausgaben zu decken, und laut dem Bericht der National Association of Insurance Commissioners über den Cyber-Versicherungsmarkt im Jahr 2021 haben fast die Hälfte der Top-20-Versicherer, die 83 % des Marktes repräsentieren, Es gelang nicht, die gewünschte Verlustquote zu erreichen.

Als Reaktion darauf, dass Schadensfälle nicht vorhersehbar waren, haben Versicherer ihre Prämien erhöht, um die Risikolücke zu schließen. Im vierten Quartal 2021 stiegen die Prämienverlängerungen um unglaubliche 34 %. Im vierten Quartal 2022 stiegen die Prämien weiter um weitere 15 %.

Es besteht die Sorge, dass viele Kunden vom Markt und der Versicherungsbranche ausgeschlossen werden und keine Möglichkeit mehr haben, Risiken zu übertragen. Zum Nachteil der Versicherer könnten die Unternehmen ihre Produkte so teuer machen, dass sie die enormen Marktwachstumschancen untergraben. Darüber hinaus werden Obergrenzen für die Versicherbarkeit und verschiedene Ausnahmeklauseln eingeführt, die das Gesamtnutzenversprechen für die Kunden schmälern.