Rasante Fortschritte in der IT
Cyber Risiken
Digitalisierung und Vernetzung beeinflussen zunehmend die Wertschöpfung der globalen Ökonomie. Dies ermöglicht Innovationen und technologischen Fortschritt, erhöht aber auch die Gefahr, dass operative Risiken durch Cyber-Ereignisse verstärkt werden.
Die rasanten Fortschritte in der Informationstechnologie in den letzten Jahren haben zu völlig neuen Risiken für Unternehmen geführt, die zunehmend von dieser Informationstechnologie abhängig sind. Bereits 1997 entstanden die ersten Cyber-Policen, als Lücken in traditionellen Sach- und Haftpflichtversicherungsprodukten identifiziert wurden. Eigenständige Versicherungslösungen adressierten Bedrohungen durch Computer-Cyberkriminalität, Schadsoftware und die potenzielle Haftung aufgrund von Verletzungen der Informationssicherheit.
Seit 1997 hat sich einiges getan. Die globale Cyberkriminalität hat einen so hohen Entwicklungsstand erreicht, dass sie einen globalen Wirtschaftssektor darstellt, der sehr innovativ ist und immer effizienter wird. Mittlerweile kann die verbreitete Anwendung von ausgereiften Angriffsmethoden durch Kriminelle beobachtet werden. Hochentwickelte, sich selbst verbreitende Schadsoftware wurde entwickelt, um Daten zu löschen oder zu manipulieren. Weltweit kommt es zu signifikanten Unterbrechungen der Geschäftstätigkeit in Unternehmen mit erheblichen finanziellen Auswirkungen. Die Anzahl der Angriffe mit Lösegeld-Software hat deutlich zugenommen. Eine wachsende Anzahl von Angriffen hat eine Wirkung, die über das ursprüngliche Ziel hinausgeht, mit einem breiten systemischen Dominoeffekt.
In den Volkswirtschaften besteht eine hohe und ständig wachsende Abhängigkeit von IT-Systemen, -Anwendungen und -Software, die zur systemischen Belastung beitragen. Das Wachstum der Konnektivität zwischen digitaler und physischer Welt sowie die Fortschritte bei der kommerziellen Nutzung vom "Internet der Dinge" und künstlicher Intelligenz werden sich in neuen Cyberangriffen niederschlagen und die Auswirkungen der Risikoaggregation weiter erhöhen. Diese Veränderungen führen zu neuen Herausforderungen für die nächste Phase der Cyberabwehr.
Weltweit werden Vorschriften zum Datenschutz und zu Speicherorten umgesetzt, um Regierungen eine bessere Kontrolle über ihre Daten zu ermöglichen. Die Gründe für diese Kontrolle sind Datenschutz, Zensur und Anti-Terrorismus; die Einhaltung neuer Vorschriften führt wahrscheinlich zu operationellen Veränderungen für Unternehmen.
Um der globalen Cyberbedrohung zu begegnen, ist es jedoch von zunehmender Bedeutung für die Institutionen in diesem Umfeld - Regierungen, Regulierungsbehörden, Strafverfolgungsbehörden, nichtstaatliche politische Organisationen, Rechts- und Wirtschaftsprüferberufe, die Versicherungswirtschaft und andere - zusammenzuarbeiten, was nach wie vor ambitioniert ist. Die Abwehr von Cyberrisiken kann nur dann wirksam sein, wenn diese Gruppen ein gemeinsames Verständnis für die sich ändernde Natur der Bedrohungen, ihre Bedeutung und ihre zunehmende Vernetzung teilen. Wenn sie sowohl einzeln als auch gemeinsam arbeiten, haben diese Gruppen die Fähigkeit, die kollektive Cyberresilienz zu erhöhen. Daher ist es für alle Institutionen von entscheidender Bedeutung, zusammenzuarbeiten und Wissen zu teilen.
Aus versicherungstechnischer Sicht gibt es keine einheitliche Standardversicherung zur Abdeckung von Cyberrisiken, da die Merkmale von Cyber-Bedrohungen je nach Branche und Unternehmensgröße sehr unterschiedlich sind, während die Vertragsbedingungen manchmal kompliziert sein können. Daher müssen Unternehmen ein tieferes Verständnis ihres eigenen Gefährdungspotentials haben, um die angemessene Art und Höhe der erforderlichen Deckung auf der Grundlage ihrer Risikotoleranzen zu bestimmen. Darüber hinaus müssen Unternehmen wissen, dass eine Cyber-Versicherungspolice nur eines von vielen Instrumenten in der umfassenderen Managementstrategie für Cybersicherheit ist.
Die Unterstützung von Organisationen und Unternehmen bei der Bildung des richtigen Gleichgewichts zwischen Investitionen in Cybersicherheit und der Übertragung von Restrisiken durch umfassende Versicherungsprodukte ist eine zentrale Aufgabe der Versicherungswirtschaft.