IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Fast jeder zweite Versicherungsentscheider (46 %) ist der Überzeugung, dass das Geschäft mit Cyber-Security-Policen massiv an Relevanz gewinnen wird. Der Vertrieb äußert sich dagegen zurückhaltender. Hier glauben nur 30 Prozent an den Aufschwung durch IT-Sicherheitsversicherungen. Der Grund: Die Produkte sind neu, komplex und erklärungsbedürftig, die Hürden bei der Bedarfsermittlung sind hoch.
Laut der Studie „Branchenkompass Insurance 2017“ von Sopra Steria Consulting und dem F.A.Z.-Institut ist das Bewusstsein für Absicherung gegen Cyber-Security-Risiken in den vergangenen Jahren angewachsen. Die digitale Sorglosigkeit sei auf dem Rückzug. Sechs von zehn Firmen haben eine fundierte IT-Sicherheitsstrategie, bei Großunternehmen sind es acht von zehn, die übrigen arbeiten an der Umsetzung, ergibt die Studie „Potenzialanalyse Digital Security 2017“ von Sopra Steria Consulting.
Deutsche Unternehmen sind eher unterversichert
Trotz steigender Risiken, einer verstärkten Aufmerksamkeit in den Medien und einer sinkenden digitalen Sorglosigkeit in den Chefetagen, hält sich der Absatz von Cyber-Policen in Grenzen. Untersuchungen aus der Versicherungswirtschaft zeigen, dass deutsche Firmen im internationalen Vergleich eher unterversichert sind. Jedes dritte Unternehmen äußert kein Interesse an einem Cyber-Schutzbrief, ergibt eine Studie des Spezialversicherers Hiscox.
„Diese Versicherung ist hierzulande noch relativ neu“, sagt Marco Lange, Versicherungsexperte von Sopra Steria Consulting. „Versicherer und Makler stehen vielfach erst am Anfang, den Markt zu entwickeln. Jedes Unternehmen geht unterschiedlich bei Risikoprüfung vor. Zudem fehlen Erfahrungen bei der Festsetzung einer adäquaten Versicherungsprämie. Das führt teilweise zu horrenden Preisunterschieden“, so Lange. All das verunsichert den Vertrieb beim Erstellen von Angeboten und die Unternehmen, weil sie wenige Vergleichsmöglichkeiten haben.
In den USA dagegen entwickle sich die Cyber-Versicherung bereits zu einer weit verbreiteten Versicherungsform. Um den Vertrieb besser zu unterstützen, kombinieren US-Versicherer ihr Cyber-Policen mit Serviceleistungen im IT-Sicherheitsmanagement. Sie kooperieren beispielsweise mit Whitehat-Hackern, die für Unternehmen Schwachstellen in IT-Systemen aufspüren. Andere Versicherer wie AON arbeiten mit Technologieunternehmen zusammen, um Cyber-Risikomanagement aus einem Guss anzubieten.
Wandel hin zu Bündelprodukten erkannt
Viele Versicherer in Deutschland haben inzwischen erkannt, dass sie mit einer Cyber-Versicherungspolice allein kein großes Neugeschäft erreichen werden. 47 Prozent der Entscheider sehen in Produktbündelungen und neuen Serviceleistungen den Schlüssel zu mehr Wachstum, so der Branchenkompass Insurance. „Die Versicherungswirtschaft hat hier eine enorme Chance, ihre klassische Aufgabe – Aufklärung und Absicherung – um technische und fachliche Präventionshilfe zu erweitern. Sobald sich diese Gesamtexpertise in den Produkten niederschlägt und es zudem mehr Standards bei den Angeboten und Preisen gibt, werden Vermittler und Makler Cyber-Versicherungen weniger skeptisch bewerten als derzeit“, sagt Lange.
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) geht ebenfalls davon aus, dass Cyber-Versicherungen zu einem wichtigen Wachstumssegment in Deutschland werden. Die Versicherungswirtschaft hat unverbindliche Musterbedingungen für eine Cyber-Versicherungspolice entwickelt, die sich speziell für kleine und mittelgroße Unternehmen eignet. Diese bündelt verschiedene Risiken und sieht nicht nur die Absicherung von Datenklau und Betriebsunterbrechungen vor, sondern übernimmt zugleich Kosten für IT-Forensiker und Krisenkommunikation.
Methodik: Die Ergebnisse der Studie Branchenkompass Insurance 2017 wurden in zwei Schritten erhoben. Sopra Steria Consulting und das F.A.Z.-Institut haben Versicherungs-Führungskräfte in einem Think Tank zusammengebracht und mit ihnen über die Themen diskutiert, die die Branche bewegen. 2017 wurden darüber hinaus 85 Führungskräfte aus Versicherungen zu den Branchentrends, Herausforderungen und Strategien befragt.
Für die „Potenzialanalyse Digital Security“ wurden im Auftrag von Sopra Steria Consulting im April 2017 mehr als 200 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern aus den Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien, Öffentliche Verwaltung befragt. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.
