2-Tage-Fachkonferenz

Cyber-Insurance

DER NEUE TREFFPUNKT FÜR ALLE AKTEURE DES DYNAMISCHEN MARKTES. EUROFORUM Konferenz30. Juni 2020 und 1. Juli 2020, Düsseldorf

Interview mit Onnen Siems, Meyerthole Siems Kohlruss Gesellschaft für aktuarielle Beratung mbH

Interview durchgeführt von Dr. Marc Surminski, Zeitschrift für Versicherungswesen

Wie wird das Cyber-Risiko kalkulierbar?

Die Kalkulation einer Cyber-Versicherung (damit meine ich hier eine eigenständige Cyber-Police für KMU) ist nach jetzigem Stand sehr aufwendig. Es mangelt den Versicherern an klassischen Kalkulationsgrundlagen, die aber – wenn man es professionell aufsetzen will – zumindest durch ein in sich schlüssiges Konstrukt aus plausiblen Annahmen zu Schadenfrequenzen und Schadendurchschnitten ersetzt werden müssen. Hierbei helfen nur intensive Recherchen, die Lektüre aktueller Studien sowie der Austausch mit Experten und Behörden. Eine besondere Komplexität entsteht dadurch, dass das Risiko in der Regel mit zunehmender Größe des Unternehmens steigt – aber nicht in jeder versicherten Leistungskomponente gleichermaßen. Die Kalkulation muss auch in dieser Hinsicht ausreichend granular erfolgen. Unterstützt werden die Erstversicherer in der Regel durch Rückversicherer – in Form von Deckung, aber auch Know-how.

Widersetzt sich Cyber wegen der großen technischen Veränderungsgeschwindigkeit der klassischen Tarifierung auf der Basis von vergangenen Schadendaten?

Um eine Veränderung quantifizieren zu können, muss man zunächst den IST-Zustand kennen. Lassen sie mich ein Beispiel geben: Nach Meinung einiger Experten verlieren groß angelegte Ransomware-Attacken zukünftig an Bedeutung, dafür mehren sich Fälle von CEO-Fraud und werden professioneller. Als Versicherer kann ich mit einer derartigen Einschätzung nur etwas anfangen, wenn ich weiß, welcher Anteil meiner Prämie auf die aus diesen Schäden resultierenden Versicherungsleistungen entfällt. Dies macht eine granulare Erfassung von versicherungstechnisch relevanten Daten nicht etwa obsolet, sondern im Gegenteil unabdingbar! Aber man muss die klassische aktuarielle Sicht zugegebenermaßen in Cyber derzeit stärker durch weitere externe Ansichten ergänzen als man es aus anderen Sparten kennt.

Welche Erfahrungen haben Sie mit der Schaffung des Cyber-Datenpools gemacht?

Viele Versicherer interessieren sich für unseren Cyber-Datenpool. Dies sind sowohl im Markt etablierte Gesellschaften wie auch Versicherer, die sich in der Produkteinführung befinden und perspektivisch eintreten werden. Alle Marktteilnehmer befinden sich in einer vergleichbaren Situation: Sie müssen ihre initialen Kalkulationsannahmen schnellstmöglich kritisch reflektieren. Konkrete Erkenntnisse werden uns erst nach der Verarbeitung und Auswertung der ersten Datenmeldungen vorliegen. Bisher wird in unseren Gesprächen naturgemäß die Datenerfassung schnell zum Thema. Wir sehen, dass Unternehmen durch die Gespräche mit uns für eine adäquate Datenerfassung – auch im Hinblick auf die zukünftige Messung von Kumulen – sensibilisiert werden. Die Verbesserung der Datenqualität ist uns in sämtlichen Datenpools ein zentrales Anliegen.