Die Cyber-Versicherungssparte kann weiterhin als vergleichsweise jung gegenüber den traditionellen Sparten wie Haftpflicht oder Feuer bezeichnet werden. So überrascht es auch nicht, dass wir bei kontinentaleuropäischen Versicherern immer noch größere Unterschiede in der Herangehensweise der Zeichnung von Cyberrisken und Steuerung der Cyber-Portfolien beobachten. Führende, erfolgreiche Cyberversicherer heben sich aber zunehmend von solchen Wettbewerbern ab, die einen eher traditionellen Ansatz verfolgen. Dabei ist allen Versicherern gemeinsam, dass sich das Exposure- und Kumul-Management in der Entwicklung befindet, wenngleich mit sehr unterschiedlichem Reifegrad. Viele Diskussionen haben gezeigt, dass erfolgreiche Cyberversicherer intensiv an den folgenden acht Themen arbeiten oder hiervon einige bereits vollständig umgesetzt haben. In jedem Fall gilt es, diese acht zentralen Hebel zu aktivieren, um Cyberrisiken besser zu verstehen und ein profitables Portfolio auf- oder auszubauen.
01
Bei der industriellen Cyberversicherung ist es essenziell, dass Underwriting-Regeln unabhängig von vertrieblichen Wünschen oder Notwendigkeiten strikt eingehalten werden. Der Grund hierfür ist, dass die Nichteinhaltung gerade im Cybergeschäft sehr schnell zu Großschäden. Underwriter sollten sich daher nicht von einer Vertriebssicht leiten oder durch Marktentwicklungen unter Druck setzen lassen, sondern ausschließlich auf Basis ihrer professionellen Risikoeinschätzung handeln.
02
Gerade das Cyber-Geschäft erfordert ausgeprägte analytische Skills, um das Geschäft auf Produktbaustein-Ebene präzise am Technischen Preis auszurichten und hiernach zu steuern. Die dem Portfolio Manager zur Verfügung gestellte Technologie sollte bestimmte Funktionalitäten wie Szenario-Testing inklusive Predictive Analytics ermöglichen. Nach unserer Erfahrung blicken Unternehmen, die bereits erfolgreich in entsprechende Technologie investiert haben, im P&C-Geschäft generell auf einen Combined-ratio-Vorteil von 6 Prozentpunkten gegenüber den Unternehmen, die diesen Schritt bislang nicht gegangen sind (Weitere Informationen unter) .Für Cyber-Versicherer ist der Hebel erfahrungsgemäß oft noch größer.
03
Da kein Unternehmen zu 100 Prozent sicher ist, sollten Versicherer das Thema Prävention mit ihren Kunden intensiv erörtern: Dazu gehört das Schließen von Sicherheitslücken in den Prozessen, der Einsatz geeigneter Sicherheitstechnologie und Awareness-Training – besonders der Faktor Mensch bleibt eines der größten Einfallstore für IT-bedingte Sicherheitsrisiken. Risikoprävention ist kein zusätzliches Servicepaket in der Cybersparte, sondern Grundvoraussetzung für eine Cyber-Deckung.
04
Versicherer benötigen in Cyber exzellente Schadenmanagement-Teams, die über das übliche Claims Management hinaus im Schadensfall „rund-um-die-Uhr“ gegebenenfalls sofort notwendige Maßnahmen ergreifen können. Dies impliziert interne Spezialisten für die gezielte Steuerung eines umfangreichen Netzwerks von internen und externen Cyber-Experten.
05
Cyber-Versicherungsprodukte sollten modular gestaltet sein. Das erlaubt zunächst eine flexible Anpassung an Kundenbedürfnisse und Marktgegebenheiten. Kunden erhalten somit die Möglichkeit, den Umfang der Absicherung individuell auszuwählen. Gleichzeitig können Versicherer hierdurch ihr Cyber-Portfolio deutlich besser und somit profitabler steuern. Schließlich ermöglicht das ihnen, sich an unterschiedliche Märkte, rasant entwickelnde Bedrohungen und Notwendigkeiten besser anzupassen.
06
Nur wer fachlich wie technisch in der Lage ist, seine Daten hoch granular zu erfassen, zu verstehen und zu steuern, kann sein Portfolio, das Produktmanagement und das Pricing darauf ausrichten. Selbstverständlich gilt das auch für die Erfassung der Daten in der Schadenbearbeitung. Die richtige Granularität der Daten ist ein wesentlicher Erfolgsfaktor, übrigens auch für das Exposure Management.
07
Sowohl Schadenmanagement als auch Underwriting benötigen immer wieder Unterstützung von IT-Experten, um spezifische IT-Fragen zu klären. Dies kann durch interne oder externe Ressourcen erfolgen. Ohne den Zugang zu diesem Expertenwissen drohen vermeidbare Fehler.
08
Ein tiefgehendes Verständnis von Kumulszenarien und des eigenen Exposures ist Grundvoraussetzung für die Steuerung eines Cyber-Portfolios. Dies hilft zudem, den Rückversicherungs-Einkauf zu unterstützen und die RV-Kosten im besten Fall zu reduzieren. Ein nicht auf tragfähige Kumule und das spezifische Exposure ausgerichtetes Cyber-Portfolio erhöht dabei nicht nur die RV-Kosten, sondern stellt auch ein echtes Risiko für das gesamte Komposit-Portfolio dar.
Kompositversicherer übernehmen gegenüber ihren Gewerbe- und Industriekunden die Verantwortung, diese gegen ihre Risiken abzusichern. So tragen sie zur Resilienz der Wirtschaft bei und unterstützen die (dringend benötigte) Wirtschafts- und Innovationskraft. Um ihrer Aufgabe gerecht zu werden, sollten sich Versicherer in einem ständigen Verbesserungsprozess weiterentwickeln. Die „8 goldenen Regeln“ liefern entscheidende Impulse, um diese Entwicklung zielgerichtet einzuleiten oder zu beschleunigen.
