Wirtschaftsrisiko Cyber und der Versicherungsauftrag

Warum sind kleine Unternehmen gefährdeter als Große, und warum ist eine Cyberdeckung zum Schutz sehr zu empfehlen?

Cyberrisiken stellen für deutsche Unternehmen eine immer größere Gefahr dar. Im Vergleich zum vorherigen Jahr ist die Zahl der Cybercrime-Verfahren um 83,3% gestiegen. Dieser rasante Anstieg an organisierten Hackerangriffen und Datendiebstählen bestätigt den Trend der letzten Jahre. Ein Blick auf die Fakten genügt: 51% der Unternehmen hatten in den letzten Jahren einen IT-Sicherheitsvorfall gemeldet. Für die Industrie entstand ein jährlicher Schaden von etwa 22 Milliarden Euro durch Cyberkriminalität. Tendenz steigend, da nicht nur die Anzahl der Angriffe, sondern auch deren Erfolgswahrscheinlichkeit steigt.

In den Medien werden solche Fälle meist dann publiziert, wenn große bekannte Firmen, wie z. B. Ebay, Yahoo, die deutsche Telekom, JP Morgan, Sony oder der US-Provider Dyn betroffen sind. Dabei verfolgen die Angreifer vielschichtige Ziele. So geht es u. a. um das Korrumpieren von Nutzer- und Kundendaten, das Verbreiten von Fake News, das Ausspähen von Geheimnissen oder um eine Störung des Geschäftsbetriebs im Allgemeinen.

In den öffentlichkeitswirksamen Publikationen geht meist unter, dass gerade für kleine bis mittelgroße Unternehmen die Gefahren durch Cyber-Schäden schnell existenzbedrohende Ausmaße annehmen. Man könnte sich ein Unternehmen bildlich als Burg vorstellen. Große Burgen haben Mittel, um sich den bestmöglichen Schutz zu sichern, sie können im Zweifelsfall einen Angriff überstehen, sich von diesem erholen und im Nachgang selbst verbesserte Schutzmaßnahmen treffen. Kleinere Burgen können dies nicht. Sie müssen sich meist derart auf ihre Kerntätigkeit – ihr Kerngeschäft – konzentrieren, dass eine ausreichende Beschäftigung mit der Bedrohungslage schlicht nicht möglich ist. Sollte dann ein erfolgreicher Angriff passieren, sind die unmittelbaren Kosten für den Wiederaufbau und die zu investierende Zeit meist so hoch, dass kleinere Burgen einen solchen Angriff letztendlich wirtschaftlich nicht überstehen.

Diese Annahme ist belegbar. Eine Studie der  US National Cyber Security Alliance hat gezeigt, dass bis zu 60 % der KMUs innerhalb von 6 Monaten nach einer Cyberattacke Insolvenz anmelden. Dies liegt vor allem daran, dass kleine Firmen mit einer geringen Anzahl von Führungskräften dem Thema IT und IT-Sicherheit meist nicht die notwendige Aufmerksamkeit geben können und keine ausreichenden personellen und organisatorischen Mittel für ein adäquates IT-Risiko- und Präventionsmanagement aufbringen können. Drohende Fremdschäden – etwa die Ansprüche aus Datenschutzverletzungen von Dritten – oder Eigenschäden z. B. in Form des Ertragsausfalls in Folge eine Cyberinduzierten Betriebsunterbrechung bringen kleine und mittelgroße Unternehmen schnell an den Rand der Existenz.

Bei der Studie handelt es sich um eine Untersuchung auf dem US-Markt. Im Gegensatz zu vielen anderen Risiken handelt es sich bei Cyber um eine global gleichartig existente Bedrohungslage. Damit können die Aussagen auch auf Europa oder Deutschland Anwendung finden.

Die KMUs im amerikanischen Markt haben angefangen, diese Situation zu verstehen. Der amerikanische Versicherungsmarkt für Cyber-Policen hat in den letzten Jahren ein erhebliches Wachstum erfahren und der Anteil an versicherten Unternehmen ist bereits signifikant hoch. Die Nachfrageentwicklung in Deutschland ist aktuell noch eher moderat. Gemäß einer Umfrage von BITKOM research aus 2016 ist aktuell jedes zehnte Unternehmen gegen Cybercrime versichert.
Die Marktprognosen für die Folgejahre weichen zwar stark voneinander ab, deuten aber alle auf ein starkes Wachstum hin. Diese Markterwartung reflektiert die gemeinsame Überzeugung, dass es nur eine Frage der Zeit ist, bis der Risikoabsicherungsbedarf für Cyber in das Bewusstsein der Unternehmensleiter in deutschen Unternehmen dringt. Die Grundprinzipien der Risikotheorie gelten auch für Cyberrisiken. Aus einer unternehmerischen Risikoaversion heraus sollte der mögliche Verlust von Vermögenswerten durch geeignetes Risikomanagement vermieden werden.

Dies erfolgt klassischerweise auf Basis von vier Maßnahmen:

  1. Risikomeidung, d.h. alle Vorkehrungen treffen, um schädigende Ereignisse zu verhindern
  2. Risikominderung, mit dem Zweck einen etwaigen Schaden so klein wie möglich zu halten
  3. Risikoteilung im Sinne der Diversifizierung von Risiken
  4. Risikotransfer, also das eigene Risiko auf den Markt abwälzen

Es bietet sich an, erst einmal einiges zur Vermeidung sowie Minderung von Risiken zu tun, jedoch sind insbesondere für kleinere Unternehmen die verfügbaren Mittel schnell aufgebraucht. Daher wird die Maßnahme Risikotransfer in Form von gekauften Cyberdeckungen stark zunehmen.

Letzten Endes stellt sich die Frage inwiefern Versicherer sich auf Nachfragesteigerungen ausreichend vorbereitet haben und was in Form von Produkten, Deckungskonzepten, Kapazitäten und Prozessen erforderlich ist, um einen stabilen Schutz sehr vieler kleiner Burgen auch effizient und wettbewerbsgerecht gewährleisten zu können.

Im nächsten Blogbeitrag wird sich unser Blick auf die aktuelle Angebotssituation auf Seiten der Versicherer richten.


Viele Grüße
Jonas Schwade und Felix Fiedler


 
Jonas Schwade ist Diplom-Kaufmann und arbeitet bei PPI als Consultant im Bereich Versicherungen. Seine Schwerpunkte liegen im Bereich der Kommunalversicherungen sowie in allen gesundheitlich relevanten Fragen rund um das Thema Versicherung.

Felix Fiedler wird diesen Blog ab sofort und regelmäßg mit Beiträgen rund um das Thema "Cyber" versorgen. Er ist Stammautor unseres Blogs und zeigt die Kehrseite und die Schwachstellen zunehmender Digitalisierung auf.

#Versicherungen #Cyber #Cyberrisiken #Cyberkriminalität

Aufklärung 2.0 im Zeitalter der Digitalisierung

Ich liebe Algorithmen! Ja liebe Versicherer, es ist wahr. Als humanistisch-naturwissenschaftlich geprägter Mensch ist die Vorstellung, alles ließe sich in klare Ursache-Wirkung-Ketten zerlegen und somit auch in Formeln und Algorithmen zusammenfassen, äußerst beruhigend. Mit zunehmendem Fortschritt der Digitalisierung nimmt die Bedeutung von Algorithmen für unser alltägliches Leben enorm zu. Sie sind überall und beeinflussen verschiedenste Dinge: Welche Suchergebnisse uns Google präsentiert, welche Nachrichtenmitteilungen uns bei facebook angezeigt werden, ob wir kreditwürdig sind oder ob unser Versicherungsfall betrugsverdächtig ist. Diese und noch weitere Entscheidungen können schon länger durch programmierte Algorithmen oder gar von selbstlernenden Systemen getroffen werden. Die beschriebene Entwicklung ist lange noch nicht am Ende. Wenn bestimmte Bereiche noch nicht durch Algorithmen erfasst sind, dann weil die Prozesse eventuell noch zu komplex sind oder die notwendigen Daten nicht vorliegen. Doch nur weil im besten Fall alles durch Algorithmen gesteuert werden kann, heißt es nicht zwingend, dass es das auch muss. Wollen wir, dass Algorithmen, die wir nicht mehr kennen und überblicken, den Großteil unseres Alltags steuern? Vor allem, wenn wir es nicht mehr verstehen?

Eine Frage der Moral
Durch die Umstellung eines einfachen Verbs – von können zu müssen – betritt man auf einmal fremdes Terrain. Die Frage nach einem Gebot oder Verbot bestimmter Aktivitäten, zum Beispiel den Einsatz von automatisierten Entscheidungen, lässt sich nicht mehr ausschließlich durch Dimensionen wie Effizienzsteigerung oder Qualitätszuwachs beantworten, sondern muss auch ethisch betrachtet werden. Aber ist das ein Thema für uns Unternehmensberater? Sollten sich darum nicht weiterhin IT-Philosophen oder Netzaktivisten in ihren Kämmerchen kümmern, wie zum Beispiel AlgorithmWatch? Sie haben es sich zur Aufgabe gemacht, Transparenz in die Welt automatisierter Entscheidungen und Algorithmen zu bringen. Mit mehr Transparenz ließen sich bestimmte Prozesse wieder leichter nachvollziehen und Entscheidungen leichter verstehen. Aber ist es damit getan?

Aufklärung 2.0 oder unser aller Verantwortung
Eine vollkommen von automatisierten Entscheidungen durchzogene Welt wäre letztlich eine Entmündigung der Menschen, in diesem Fall auch eine selbstverschuldete Entmündigung – schließlich haben wir die Algorithmen programmiert. Geschichte wiederholt sich bekanntlich. Und so wäre es in einer Welt vollautomatisierter Entscheidungen dann Zeit für eine erneute Aufklärung, das heißt einen Ausweg aus dieser selbstverschuldeten Unmündigkeit – eine Art Aufklärung 2.0 im Jahr 2084.

Soweit würde ich nicht gehen, doch verlangt es von jedem, der an dieser Entwicklung beteiligt ist, sich dieser dritten, moralischen Dimension der Digitalisierung bewusst zu sein. Unternehmensberater sind hier keineswegs ausgeschlossen, eher im Gegenteil. Sie sind Vordenker, Effizienzmaximierer und Innovationsmultiplikatoren. Ihnen kommt somit sehr wohl Verantwortung zu. Es gilt also nicht nur Produktivitätssteigerungen durchzuboxen, sondern auch, abstraktere Auswirkungen zu berücksichtigen. Letztlich ist es weniger hochtrabend als es sich anhört. Ein Versicherungsunternehmen, das eventuell vollautomatisiert handelt, die Algorithmen jedoch seinen Kunden transparent erklärt, wird immer zufriedenere Kunden haben als intransparente Unternehmen, selbst ohne automatisierte Entscheidungen.

In diesem Sinne 😉
Ronny

Ronny Kant ist Junior Sales Manager im Bereich Versicherungen und ist nebenbei ein sehr kreativer wie auch innovativer Schreiberling. Er interessiert sich für zukünftige Entwicklungstendenzen der Versicherungsbranche und die daraus resultierenden Herausforderungen für Versicherungsunternehmen. Vielleicht erfreut er uns auch in Zukunft mit weiteren Impulsen.

#Versicherungen #Digitalisierung #Aufklärung2.0 #Moral #Verantwortung

InsurTech… Trends 2017?!

Ein neues Jahr fängt an und wieder wird auf allen Kanälen von neuen Trends geredet, existierende Trends werden gehyped oder tot geredet …
  • Engagement innovation
  • Cost savers technologies
  • Marketplace models
  • Informational pull technologies
  • Blockchain
Diese Liste ließe sich ohne große Anstrengung sicher noch weiterführen.

Als Berater und Nerd bin ich von vielen dieser Ideen begeistert. Die Frage ist: was steckt dahinter und was bedeutet dies im nächsten Jahr tatsächlich und konkret? Tatsächlich müssen wir uns eingestehen, dass kaum etwas davon heute schon so ausgereift ist, dass es praktisch zum Einsatz kommen kann.

Um das in einem Bild zu verdeutlichen – viele der Technologien und Trends sehe ich als neue Motoren, die wirklich frische Energien in alte Fahrzeuge (VU) bringen können. Aber selbst bei den ausgereiftesten neuen Technologien fehlen noch die passenden Getriebe und Gestänge, um sie mit den alten Fahrzeugen in Verbindung zu bringen.

In den letzten Jahren wurde vielerorts mit den klassischen Lösungsansätzen auf die Probleme des Marktes reagiert – Kosteneinsparung, Verschlankung und Streichung – ohne zu starke Änderungen an Strukturen und Prozessen vorzunehmen oder zuzulassen.

Viele Fahrer und Lenker haben sich nun auf dem Markt umgesehen, oder sie tun es gerade.
Dadurch kommen die neuen Ideen und die Aufbruchsstimmung der Insurtechs immer stärker in den Führungsebenen an. Hier werden wir als Berater bei der Auswahl und dem Bau der notwendigen Getriebe (Technologien, Prozesse, Strukturen) verstärkt gefordert sein.

Für mich ist dies der stärkste Trend und gleichzeitig meine größte Hoffnung für das Jahr 2017

"alignment of new and old economy"

Das Jahr 2017 wird spannend…
Lassen Sie uns den einen oder anderen Motor tatsächlich einbauen!

Ihr
Gerrit Götze

Best of Digitalisierungs-Blog 2016 – Des Besuchers Top 3 Lieblingsbeiträge

Ganze 52 Beiträge haben wir 2016 auf unserem „Digi-Blog für Versicherungen“ (wie wir ihn liebevoll nennen) veröffentlicht. Jeden Donnerstag taufrisch und ganz authentisch mit jedem eigenen Tastendruck jedes Autors. Und darauf sind wir schon ein kleines bisschen stolz. Im letzten Monat gab es sogar über 6000 Aufrufe. #unglaublich #wundervoll #nochmal

Zum Jahresabschluss haben wir uns für ein Best-of Top 3 Ihrer Lieblingsbeiträge entschieden. Vielleicht auch, weil wir alle mal Urlaub benötigen oder? ;-) An dieser Stelle sei auch unseren Gastbloggern - sowohl externen wie Herrn Bader (Finanzvorstand der GVV-Versicherungen) als auch den internen Gastbloggern aus unterschiedlichen Themenbereichen der PPI AG - gedankt, die unsere Autoren super dynamisch unterstützt haben. #wirwollenmehr #werdenauchSiejetztGastblogger

Das Ranking der Top 3 basiert auf einem hochkomplexen Algorithmus, in den unter anderem Seitenaufrufe und Social Signals eingeflossen sind – das Ganze multipliziert mit der Annahme, dass die Digitalisierung auch nächstes Jahr noch anhält ;-) #füralleMatheFanatiker #fairistfair


Genug der vielen Worte, los gehts:

Platz 1: War of Talents - Der Kampf um Talente



In den martialischen „War of Talents“ waren die meisten Führungskräfte schon aktiv verwickelt. Wenn plötzlich der Bewerber wissen will, was man denn so zu bieten hätte. Die Fragen „Warum sollten wir uns für Sie entscheiden?“ oder „Was sind Ihre Stärken und Schwächen?“ kommen immer häufiger von der anderen Seite. Heute sehen sich Arbeitgeber sehr selbstbewussten Arbeitnehmern gegenüber, … (von Blogautor Robert Schnittger)



Platz 2: Digitalisierung im Vertrieb (Teil 3)

(An)Forderungen an den Verkäufer im digitalen Zeitalter

Die Kundenanforderungen legen an Veränderung und Dynamik ständig zu. Das ist sicher richtig, ich denke aber nicht, dass die Kundenbedürfnisse jemals statisch oder vorhersehbar waren. Bisher gab es allerdings eine klare Strategie, diesen Bedürfnissen und Anforderungen zu begegnen: den Kundenbetreuer vor Ort. Informationsquelle und Verkäufer in einem, war er lange Zeit der einzige Zugang zum Kunden und damit für jedes Versicherungsunternehmen unentbehrlich. Heute eröffnet die Digitalisierung völlig neue Wege… (von Blogautor Gerrit Götze)


Platz 3: Eine Zeitenwende – Hat die Entdigitalisierung begonnen?




Die zunehmende Digitalisierung eines Unternehmens ist nicht nur positiv. Dem wird wohl jeder zustimmen, der sich schon mal inmitten einer Bestandsmigration wiedergefunden hat. Eine der schlimmsten Folgen der Digitalisierung für ein Unternehmen oder gar einen Staat ist aber die Cyberkriminalität. Bereits 2015 musste der deutsche Bundestag sein gesamtes Netzwerk erneuern lassen, nachdem Hackern dort… (von "Mal quergedacht"-Autor Ronny Kant und Blogautor Felix Fiedler)


In diesem Zusammenhang möchte ich auch im Namen meiner Kolleginnen und Kollegen darauf hinweisen, dass wir uns im neuen Jahr verstärkt mit dem Thema Cyber Security beschäftigen werden, denn die zunehmende Digitalisierung bietet Cyberangreifern fast täglich neue Angriffspunkte.
Zunächst aber wünschen mein Digi-Team und ich Ihnen einen guten und sicheren Rutsch ins neue Jahr. Wir starten am 05.01. mit dem ersten Post des Jahres 2017.

Herzliche Grüße
Hannah