Cyberangriffe nehmen weiter zu und werden immer raffinierter. Das steigende Risiko trägt dazu bei, dass die Prämien teurer und die Bedingungen strenger werden. Die gute Nachricht: Wenn Unternehmen mit Versicherern zusammenarbeiten, können sie sich gut gegen Cyberrisiken absichern.

Etwa jedes dritte Schweizer KMU ist bereits Opfer eines erfolgreichen Cyberangriffs geworden. Und das Risiko nimmt weiter zu. Laut Daten des Cybersecurity-Spezialisten Check Point sind die Angriffe auf Organisationen in der Schweiz im letzten Jahr um 61 Prozent gegenüber dem Vorjahr gestiegen. Besonders die Fertigungsindustrie und die Finanzbranche scheinen die bevorzugten Ziele der Hacker zu bilden.

Die Vorgehensweisen der Cyber-Kriminellen werden dabei immer raffinierter. Besonders oft und zunehmend beobachten wir Ransomware-Angriffe und Social-Engineering-Techniken. Bei Letzteren sollen Mitarbeitende durch Phishing-Emails oder gefälschten Websites getäuscht werden, um Zugang zu Systemen und Daten zu erlangen. Durch den Einsatz von künstlicher Intelligenz können diese Täuschungen noch authentischer wirken.

Cyberversicherungsmarkt mit grossem Wachstumspotential

Dass es nicht mehr die Frage ist, ob man Opfer eines Cyberangriffs wird, sondern wann, ist mittlerweile vielen Unternehmen bewusst. Dementsprechend hoch ist die Nachfrage. Und der Versicherungsmarkt reagiert – auch auf die Tatsache, dass man bei der Bewertung von Cyberrisiken bislang eher zu optimistisch war und die Anzahl der Schadenfälle sowie deren finanziellen Folgen unterschätzt hat. Was bedeutet das für die Unternehmen?

Höhere Prämien und strengere Bedingungen

In der Schweiz sind die Prämien für die gleichen Produkte bereits im letzten Jahr gestiegen. Experten vermuten, dass sich das Cyberprämienvolumen, also die im In- und Ausland eingenommenen Prämien für Cyberversicherungen, bis zum Jahr 2025 mehr als verdoppelt. Das bedeutet, dass immer mehr Unternehmen Versicherungsschutz einkaufen, aber auch die Prämien voraussichtlich weiter ansteigen.

Die Versicherer haben ausserdem gelernt, dass sich Cyberrisiken nicht pauschal versichern lassen. Um die Risikoqualität der Unternehmen sicherzustellen, fordern Versicherer eine konsequentere Einhaltung von Sicherheitsmassnahmen ein. Zum Beispiel eine umfassende Multi-Faktor-Authentifizierung, zeitgemässes Patch-Management (Prozess der Verteilung und Durchführung von Softwareupdates), Back-up-Strategien oder regelmässige Mitarbeiterschulungen. Wenn Unternehmen diese Anforderungen nicht erfüllen, wird es für sie schwieriger, Cyberversicherungen zu erneuern oder abzuschliessen.

Umfassenderer Schutz gegen Cyberangriffe

Dass die Bedingungen strenger werden, kommt den Unternehmen aber letztlich zugute. So müssen die Hacker ihre Techniken ständig anpassen. Und auch die Versicherer lernen dazu. Aufgrund zunehmender Erfahrungen und Daten kann man Risiken besser beurteilen und massgeschneiderte Versicherungen anbieten. Abhängig von der Branche und der Grösse, können sich Unternehmen gegen eine Vielzahl von Cyberbedrohungen wie Betrug, Datenverlust, Ransomware-Angriffen oder Betriebsunterbrüchen aufgrund von Cyberangriffen absichern. Die Angriffe erfordern vermehrt nach einem professionellen Krisenmanagement, nach Spezialisten, die sich um die Kommunikation kümmern oder um die forensische Untersuchung. Diese Kosten werden ebenfalls durch zeitgemässe Versicherungslösungen abgedeckt. Die Versicherer arbeiten im Schadenfall, aber mittlerweile auch davor in der Prävention mit professionellen Partnern zusammen.

Nach wie vor gilt, dass die Versicherung kein Ersatz für mangelnde Prävention ist. Daher lohnt es sich, das Heft selbst in die Hand zu nehmen und in die Cybersicherheit zu investieren. Aufgrund der schwerwiegenden Folgen hat sich das Cyberrisiko laut aktuellen Umfragen zu einem operativen Hauptrisiko und damit definitiv zur Chefsache entwickelt.