Beim ersten «Cyber Insurance Summit» des Schweizerischen Versicherungsverbandes (SVV) wurden die aktuellen Entwicklungen und Herausforderungen in der Branche intensiv diskutiert. Besonders betont wurden von allen Seiten der Wunsch und das Bedürfnis nach Zusammenarbeit, um diesem hochdynamischen Risiko zu begegnen.
Lisa Schaller, Mediensprecherin, Schweizerischer Versicherungsverband SVV.
Der erste Cyber Insurance Summit des Schweizerischen Versicherungsverbandes (SVV) im Kunsthaus Zürich zog über 150 Teilnehmer aus der Technologiebranche, Versicherungswirtschaft und Behörden an. Der Fokus der Veranstaltung lag auf der zunehmenden Bedrohung durch Cyberangriffe und auf den vielen Akteuren, die sich im «Cyberkosmos» bewegen und die das Risiko gemeinsam in Angriff nehmen wollen.
Cyberstrategie und Zusammenarbeit als Schlüssel
Urs Arbter, Direktor des SVV, der die Veranstaltung eröffnete, betonte die Wichtigkeit der Prävention und verglich das Cyberrisiko mit dem Aufkommen der Feuerversicherung im 19. Jahrhundert: «Vorher waren die Gebäude aus Holz, und wenn eines brannte, brannte das ganze Dorf nieder. Es dauerte eine Weile, bis man erkannte, dass es besser war, die Gebäude aus Stein zu bauen. Dieses Umdenken kann auch im digitalen Raum stattfinden.» Er unterstrich ebenfalls die Notwendigkeit der Zusammenarbeit im Kampf gegen Cyberrisiken.
Marc Henauer, Verantwortlicher für politische und internationale Geschäfte des Bundesamts für Cybersicherheit (BACS), stellte die Nationale Cyberstrategie vor, die sich ständig an die sich verändernden Umstände und Bedrohungslagen anpassen muss. Er demonstrierte die Bedeutung der Versicherungswirtschaft sowohl im Risikomanagement als auch in der Prävention. Henauer wies darauf hin, dass die Versicherungsbranche durch das Einfordern von Sicherheitsstandards bei ihren Kunden eine wichtige Rolle zur Verbesserung der Cyberresilienz spielen kann.
Kooperation im Finanzsektor
Alexandra Arni, Geschäftsführerin des Swiss FS-CSC und Leiterin ICT bei der Schweizerischen Bankiervereinigung (SBVg), sprach über die Risiken, die die Finanzbranche betreffen, und die Notwendigkeit einer engen Kooperation zwischen Finanzinstituten und Behörden. Sie stellte die Rolle des Vereins Swiss FS-CSC vor, der die Zusammenarbeit des Finanzsektors bei der Prävention und Krisenbewältigung fördert. Der Verein ist seit der Gründung von 55 auf über 160 Mitglieder angewachsen und soll weiterhin als Plattform für den Informationsaustausch sowie für Cyberübungen auf nationaler Stufe dienen.
Mindeststandards und Anreize durch Preisgestaltung
Maya Bundt, die als Präsidentin des Steuerungsausschusses der Nationalen Cyberstrategie die anschliessende Podiumsdiskussion verstärkte, bezog sich mir ihrem breiten Hintergrund in der Versicherungsbranche auf die These von Marc Henauer, dass die Versicherer über das Festlegen von Mindeststandards einen grossen Hebel in der Cybersicherheit haben. «Im Moment funktioniert das ganz gut, und zahlreiche KMUs verbessern ihre Cybermaturität, weil sie an einer Versicherungspolice interessiert sind.» Sie wies aber auch auf die Grenzen hin: «Von 99 relevanten Fragen zur Cybersicherheit konnte man vor einigen Jahren einem KMU in der Realität etwa fünf stellen. Da spielt auch immer noch der Markt mit», sagte sie. Urs Arbter ergänzte, dass auch über die Preisgestaltung einen Anreiz für mehr Sicherheit gesetzt werden könne, indem wer ein höheres Risiko hat, auch mehr bezahlt.
Wachstumszahlen und Durchdringung der Cyberversicherung
Ein zentrales Thema des Events war das starke Wachstum der Cyberversicherungen. Gabor Jaimes, Cyberversicherungsexperte des SVV, präsentierte Zahlen, die einen Anstieg des Cyber-Prämienvolumens in der Schweiz um 18,5 Prozent (Privat- und Firmenkunden) im Vergleich zum Vorjahr belegen. Dies sei jedoch nicht auf Preiserhöhungen, sondern auf die steigende Nachfrage nach Cyberversicherungen zurückzuführen. Die Versicherungsdurchdringung bei den Firmen liege aktuell allerdings bei nur 8,7 Prozent und besonders KMU seien noch zu wenig auf dieses Risiko vorbereitet. Der Markt zeigt jedoch grosses Potenzial. Swiss Re erwartet global ein Wachstum von nurmehr 30 Prozent von 2023 bis 2027, während Munich Re gar von einem Anstieg von 106 Prozent für den gleichen Zeitraum ausgeht.
Herausforderungen in der Risikomodellierung
René Buff, Präsident Arbeitsgruppe Cyber (SVV) und Group Underwriting Helvetia, wies auf die Aufgabe der Branche hin, insbesondere KMU für Cyberrisiken zu sensibilisieren. In der Diskussion zur Risikomodellierung hoben Daniel Tobler, Global Head Cyber Reinsurance Swiss Re, und Ursula Barnett, Sales Manager EMEA Moody’s (RMS), die Schwierigkeiten hervor, die sich bei der Einschätzung von Cyberrisiken ergeben. Insbesondere die Dynamik und die ständige Veränderung der Bedrohungslage erfordern regelmässige Anpassungen in der Cyberrisiko-Modellierung.
Technologische Lösungen und das Swiss Secure Health Network
«Wäre Cyberkriminalität ein Land, wäre es gemessen am ‹BIP› die drittgrösste Volkswirtschaft der Welt», sagte Ernesto Hartmann, Chief Cyber Defence Officer bei der InfoGuard AG, in seinem Vortrag am Cyber Insurance Summit. Er gab aus der Sicht eines Incident Responders einen Einblick in die Welt der Cyberkriminellen und deren Geschäftsmodelle. Besonders KMU seien derzeit Ziel von Angriffen, da grössere Unternehmen ihre Cybersicherheitsvorkehrungen verbessert haben. Urs Fischer, Leiter Business Development & Innovation Health Info Net stellte das Swiss Secure Health Network (SSHN) vor, ein auf SCION-Technologie basierendes Netzwerk, das in der Gesundheitsbranche eingesetzt wird, um Widerstandsfähigkeit, Datenschutz und Interoperabilität zu gewährleisten.
In der Podiumsdiskussion zu diesen technologischen Aspekten gesellte sich die Stimme der Versicherungswirtschaft in der Person von Andreas Schmitt, Global Cyber Underwriting Manager bei der Zurich Insurance Company, dazu, der seine Einschätzungen zu den Grenzen der Versicherbarkeit beisteuerte.
Ein Blick über die Grenzen ermöglichte zum Schluss Tom Clementi, der als CEO der Pool Re die Situation in Grossbritannien schilderte, wo mithilfe einer Public-Private-Partnership Grossrisiken wie Terrorismus auch in angespannten Zeiten versicherbar blieben. Nun werden die gleichen Ansätze für die Versicherbarkeit von systemischen Cyberrisiken angedacht.
Mit einer interaktiven Fragerunde, bei der das Publikum einmal mehr die Möglichkeit erhielt, Fragen an die Referenten auf der Bühne zu stellen, ging der erste Cyber Insurance Summit zu Ende. Aufgrund des Gewichts, das dieses Thema aktuell in der Branche hat, dürfte es nicht der letzte gewesen sein.
