Cyber-Versicherung - aktuelle Trends und Entwicklungen - WKO
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Cyber-Versicherung
– aktuelle Trends und Entwicklungen
www.kobansuedvers.at
© KOBAN SÜDVERS Group GmbH
1 www.kobansuedvers.at
Agenda
1. Cyber-Risikosituation
2. Marktüberblick
3. Aktuelle Trends am Cyber-Versicherungsmarkt
4. Entwicklungen im Bereich der Cyber-Risikoanalyse
2 www.kobansuedvers.at1. Cyber-Risikosituation 3 www.kobansuedvers.at
Cyber-Risikosituation: Aktuelle Angriffsszenarien
1 2 3 4 5
Phishing Ransomware Malware Fraud DoS
Herauslocken von Erpressung durch Attacke der IT-Systeme mit Betrug unter Verwendung Überlastung der
Nutzerzugangsdaten und Verschlüsselung von Schadsoftware zur elektronischer elektronischen Systeme
vertraulichen Informationen elektronischen Daten Erlangung von vertraulichen Kommunikation durch massenhafte Anfragen
Daten an den Server
Bekannte Attacken: Betroffene u.a.: Betroffene u.a.: Betroffene u.a.: Betroffene u.a.:
• Raiffeisenbank-Phishing- • Tokio Marine • T-Mobile US • Shark Tank • Gesundheitsministerium
Mails und SMS • Kaseya • Thyssen-Krupp • Toyota Boshoku www.österreich-
• FMA-Phishing-Mails • Salzburg Milch • Marriott Corporation testet.at
• COVID-19 Phishing-Mails • CNA Hardy • FACC • Telekom Austria
4 www.kobansuedvers.atCyber-Risikosituation: Daten, Zahlen und Fakten
➢ Die Anzahl der Cyber-Attacken steigt jährlich an → von
2019 auf 2020 lag der Anstieg in Österreich bei 26,3%
[Quelle: Cybercrime Report 2020 BMI]
➢ 65% aller Cyber-Attacken zielen auf die IT-Systeme ab
(u.a. Infiltrierung mit Schadsoftware, Datendiebstahl)
[Quelle: EY-Studie Datendiebstahl in Österreich 2020]
➢ 17% der österreichischen Unternehmen wurden bereits
Opfer einer Ransomware-Attacke
[Quelle: EY-Studie Datendiebstahl in Österreich 2020]
➢ Weltweit wurden im Jahr 2020 Erpressungsgelder im Wert
von 406,3 Mio US Dollar ausgezahlt
[Quelle: Chainalysis; Erhebung basiert auf der Nachverfolgung von Kryptozahlungen]
➢ 86% aller Angriffe sind finanziell motiviert
[Quelle: Data Breach Investigation Report 2020,Verizon]
https://de.statista.com/infografik/16825/geschaetzte-hoehe-des-durch-cyberattacken-entgangenen-umsatzes/
5 www.kobansuedvers.atCyber-Risikosituation: Fokus auf Data Breach
02.2020 Ausgewählte Data Breaches
MGM Grand
10,6 Mio Betroffene
03.2020
➢ Im Zeitraum von 25.05.2018 bis Januar 2021 wurden in 03.2020 Marriott
5,2 Mio Betroffene
Deutschland 77.747 Data Breach Notifications getätigt, in Antheus Tecnologia
76.000 Fingerprints
Österreich 2.513 04.2020
[Quelle: DLA Piper GDPR fines and data breach survey 2021] Zoom
500.000 Betroffene
➢ Die höchsten Bußgeldzahlungen wurden in Frankreich (EUR 08.2020
Tik Tok, Instagram &
50 Mio), Deutschland (EUR 35,3 Mio) und Italien (27,8 Mio) YouTube 09.2020
verhängt 235 Mio Betroffene
[Quelle: DLA Piper GDPR fines and data breach survey 2021] Mailfire
100.000 Betroffene
11.2020
➢ Im Durchschnitt benötigt ein Unternehmen 287 Tage um 123RF
einen Data Breach zu erkennen und einzugrenzen. 8,3 Mio Datensätze 01.2021
[Quelle: Cost of a Data Breach Report 2021, IBM] Microsoft Exchange
08.2021 servers
T-Mobile Ausmaß unbekannt
100 Mio Betroffene
6 www.kobansuedvers.at2. Marktüberblick 7 www.kobansuedvers.at
Marktüberblick: Anbieter 8 www.kobansuedvers.at
Marktüberblick: Deckungsumfang Cyber-Versicherung
Krisenmanagement Haftpflicht Betriebs- Datenwieder-
unterbrechung herstellung
▪ Beratung durch IT- ▪ Freistellung und Abwehr ▪ Mehrkosten für die ▪ Kostenschutz für die
Sicherheits- und von Ansprüchen Aufrechterhaltung des Wiederherstellung von
Krisenberater ▪ Datenschutz- und Geschäftsbetriebs Daten und Software
▪ IT-Forensik Geheimhaltungspflicht- ▪ Entgangener Gewinn
▪ Credit Monitoring verletzungen
Erpressung Rechtschutz Crime Benachrichtigungs-
kosten
▪ Lösegeld und IT-Forensik ▪ Vertretung vor der ▪ Vorsätzliche Schädigung ▪ Meldung an Betroffene
[einige Versicherer Datenschutzbehörde und bspw. durch Cyber- und die
übernehmen lediglich die Gerichten Diebstahl Datenschutzbehörde
Kosten für die Beseitigung ▪ Bezahlung von ▪ PR-Beratung
der Schadsoftware] Bußgeldern
9 www.kobansuedvers.atMarktüberblick: Deckungserweiterungen Cyber-Versicherung
Versicherungsschutz für die Versicherungsschutz für
Versicherungsschutz für Versicherungsschutz für Versicherungsschutz für
Sachsubstanz Vertragsstrafen aufgrund
Wechselwirkungsschäden Cyber-Betrug Bring your own Device
• Hardware
von Leistungsverzug
• Maschinen und Anlagen
• Waren und Vorräte
10 www.kobansuedvers.atMarktüberblick: Versicherungsleistungen
INANSPRUCHNAHME VON VERSICHERUNGSLEISTUNGEN ZWISCHEN 2013 - 2019
8%
4%
6% Krisenmanagement
Cyber-Haftpflicht
9%
Cyber Erpressung
Cyber-Betriebsunterbrechung
Verschiedene
73%
Quelle: Willis Towers Watson (2020), Cyber claims analysis report
11 www.kobansuedvers.atMarktüberblick: Potentieller Versicherungsschutz pro Sparte*
Potentieller Versicherungsschutz
* vereinfachte Darstellung
Kein Gering Mittel Hoch
12 www.kobansuedvers.at3. Aktuelle Trends am Cyber-
Versicherungsmarkt
13 www.kobansuedvers.atPotenzial: Entwicklung des Cyber-Versicherungsmarktes
Europäischer Cyber-Versicherungsmarkt – Prognose 2020 - 2030
In PwC’s 24. jährlicher Global CEO Survey sind Cyber Risiken
für 47% der CEO’s (2020: 33%) Grund zu extremer Besorgnis
(“extremely concerned”) → Platz 2 nach Risiken der Pandemie
[Quelle: PwC 24th Annual Global CEO Survey]
Eine Studie von Munich Re aus dem Jahr 2021 ergibt, dass
weltweit 35% der Leitungsorgane den Abschluss einer Cyber-
Versicherung andenken
[Quelle: Cyber insurance: Risks and trends 2021, Munich Re]
Exponentielles Wachstum des Europäischen Cyber-
Versicherungsmarktes zwischen 2020 – 2030 prognostiziert
Durchschnittliche jährliche Wachstumsraten von
~ 20% erwartet
Quelle: Cyber Insurance Market Report 2020-2030, Visiongain
14 www.kobansuedvers.atAktueller Trend: Marktverhärtung
Veränderte wirtschaftliche Parameter Cyber-Versicherung
➢ Prämien werden erhöht und Versicherungssummen verringert
➢ Es gelangen vermehrt Sublimits zur Anwendung
➢ Eingeschränkte Zeichnungsrichtlinien im Großrisikobereich (ab 100 Mio
Umsatz)
Umfang des Versicherungsschutz tendenziell abnehmend
➢ Ablehnung od. Ausschluss gewisser Risiken bspw Microsoft Exchange, Kaseya
VSA Supply-Chain Ransomware-Angriff
➢ Reduktion des Versicherungsumfanges im Bereich der Cyber-Erpressung → kein
Versicherungsschutz für Lösegeldzahlungen
➢ Ausschluss von Silent Cyber-Deckungen in der Betriebshaftpflicht- und
Sachversicherung
15 www.kobansuedvers.atNeue Entwicklungen: Gewährleistung der Versicherbarkeit
Schadenbeteiligungsmodelle: Im Bereich der Betriebsunterbrechung soll der
Versicherungsnehmer neben dem Selbstbehalt auch einen Teil des restlichen
Schadenbetrages übernehmen
2 Gründung des Konsortiums (CyberAcuView) aus führenden Cyber-Risikoträgern (AIG, AXIS,
Beazley, Chubb, The Hartford, Liberty Mutual Insurance und Travelers) mit den Zielen:
• Cyber-Risiken besser zu verstehen,
• gemeinsame Cyber-Security-Standards zu entwickeln und
• die Cyber-Resilienz der Versicherungsnehmer zu verbessern
3
Proaktives Risikomanagement: Die Cyber-Versicherung entwickelt sich von der reaktiven
Risikoabsicherung hin zum proaktiven Risikomanagement (u.a durch Cyber-Trainings, IT-
Security-Audits etc.)
16 www.kobansuedvers.at4. Entwicklungen im Bereich der
Cyber-Risikoanalyse
17 www.kobansuedvers.atCyber-Risikoanalyse: Evolution in der Risikoerhebung Individualisierte
Risikoerhebung
Umfassende Dynamische Risikoanalyse
Risikoerhebung → individuelle Risikofragen für
spezifische Risikogruppen
Abkehr von kurzen Risikofragebögen hinzu
umfangreicher (statischer) Risikoerhebung
Erste Erfahrungen
Statische Risikoanalyse mit
Risikofragebögen
IT-Security-Checks
Reduktion Versicherer lassen von externen Dienstleistern
(passive) IT-Security-Checks durchführen
Risikofragebögen werden kürzer →
mit wenigen Fragen zum Ziel
18 www.kobansuedvers.at… vielen Dank für Ihre Aufmerksamkeit!
Mag. Kerstin Keltner
KOBAN SÜDVERS GROUP GmbH
Tel.: +43 50871 2217
Mobil: +43 664 357 64 20
E-Mail: kerstin.keltner@kobangroup.at
19 © KOBAN SÜDVERS GROUP GmbH www.kobansuedvers.atSie können auch lesen
