Anmerkung der Redaktion: Der folgende Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die vollständige Analyse zu lesen, Klicken Sie hier um den Bericht als PDF herunterzuladen.

Versicherungen sind ein historischer Hebel zur Risikoabsicherung, der bis in die Antike zurückreicht. Nur wenige moderne Objekte oder Ereignisse erweisen sich als unfähig zu schützen, da Versicherungsunternehmen Policen für persönliche (Haus, Auto, Leben, Regenschirm usw.) und gewerbliche (Klagen, Mitarbeiterverletzungen, unerwartete Ereignisse usw.) entwickeln, um die Wahrscheinlichkeit eines finanziellen Verlusts zu verringern. Die Wahlmöglichkeiten der Verbraucher auf den privaten Versicherungsmärkten erfordern jedoch ein profitables Geschäftsmodell. Dementsprechend haben die Versicherungsgesellschaften gewinnbringende Formeln für die Preisgestaltung von Risiken festgelegt, die in versicherungsmathematischen Tabellen kodifiziert sind.

Umgekehrt hat es sich als schwierig erwiesen, Cyber-Versicherungspolicen angemessen zu bepreisen, was sich in den steigenden Verlusten in der Versicherungsbranche zeigt. Cyber-Versicherungen kamen Ende des zwanzigsten Jahrhunderts auf, und die Nachfrage nach Deckung beschleunigte sich in den ersten beiden Jahrzehnten des einundzwanzigsten Jahrhunderts, als Cyber-Bedrohungen ausgereift und verbreitet wurden. In jüngster Zeit hat sich Ransomware-as-a-Service als außergewöhnlich erfolgreiches kriminelles Monetarisierungsmodell erwiesen, das zu einer erhöhten Nachfrage nach Strategien zur Risikominderung führt, zu denen auch Cyberversicherungen gehören. Thomas Johansmeyer bringt die aktuelle Situation auf den Punkt: "Die Preise sind niedrig und das Risiko hoch. Diese Dynamik hat sich negativ auf die Fähigkeit des Marktes ausgewirkt, weiterhin in seinem früheren aggressiven Tempo zu wachsen – und hat zu einem tiefgreifenden Mangel an Cyber-Versicherungen geführt." Interviews mit einem Versicherungsmakler, Versicherern und Kunden von Recorded Future bestätigen, dass der Cyber-Versicherungsmarkt eine aggressive Schrumpfung erlebt. Unternehmen sehen sich mit deutlich höheren Prämien konfrontiert, um Cyber-Versicherungspolicen mit Deckungsparität abzuschließen und zu erneuern. Ein Unternehmen teilte die Aussicht, zehn verschiedene Versicherer zu beschäftigen, um eine Police mit einer Gesamtdeckung von 100 Millionen US-Dollar zu erneuern. Die Nachfrage übersteigt das verfügbare Angebot, da die Versicherer den Markt verlassen. Das U.S. General Accountability Office bestätigte diese Trends: "Das Ausmaß, in dem Cyber-Versicherungen weiterhin allgemein verfügbar und erschwinglich sein werden, bleibt ungewiss. Trotz des bisherigen Aufwärtstrends bei den Inanspruchnahmeraten sind der Appetit und die Kapazität der Versicherer für das Underwriting von Cyberrisiken in letzter Zeit geschrumpft, insbesondere in bestimmten risikoreichen Branchen wie dem Gesundheitswesen und der Bildung für öffentliche Einrichtungen, so der Council of Insurance Agents and Brokers, Marsh McLennan und A.M. Best.

Der Verlust des Zugangs zu Cyber-Versicherungen auf dem privaten Markt ist eine Bedrohung für Unternehmen und ein Bärendienst für das öffentliche Interesse, ähnlich wie bei der persönlichen Überschwemmungs- oder Brandversicherung in katastrophengefährdeten Gebieten. Selbst wenn die Regierungen mit zusätzlichem Kapital eingreifen müssen (und zu den Versicherern der letzten Instanz werden) oder mit einer verbesserten Regierungsführung handeln, verdienen die Steuerzahler ein besseres Modell für die Versicherung von Cyberrisiken. Sicherlich spielen Rückversicherer eine bedeutende Rolle bei der Marktliquidität, aber selbst sie stehen vor "strukturellen Herausforderungen und systemischen Risiken, der Zunahme von Cyberangriffen und einer Anhäufung von Risiken. Dazu könnten die nicht-positiven Gefährdungen gehören, die wir als 'Silent Cyber' bezeichnen." Die Risiken bleiben für Versicherer und Rückversicherer aufgrund der schwierigen Zuordnung internationaler Cyberangriffe und der Komplexität der technischen Betriebsumgebungen undurchsichtig. Darüber hinaus ändert sich die Wirksamkeit der technischen Kontrollen häufig, so dass Zeitpunktbewertungen fehlen und traditionelle Underwriter auf Prüfdienste von Drittanbietern angewiesen sind, die nur eine teilweise Exposure-Sichtbarkeit bieten. Ein verbessertes Underwriting-Modell ist erforderlich, um das Vertrauen der Versicherer in die Risikoexposition wiederherzustellen und den globalen Cyber-Versicherungsmarkt zum Nutzen der Weltwirtschaft zu erweitern.

Anmerkung der Redaktion: Dieser Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die vollständige Analyse zu lesen, Klicken Sie hier um den Bericht als PDF herunterzuladen.