Brüssel im Zeichen von Cybersicherheit
Die Versicherungsbranche steht vor großen Herausforderungen, was die Abwehr von Cyberangriffen angeht. In einer GDV-Veranstaltung in Brüssel wurden die wichtigsten Fragen zu den Themen Cybersicherheit und Cyber-Versicherung diskutiert.
Versicherungsunternehmen stehen vor der immensen Verantwortung, eine beträchtliche Menge sensibler Kundendaten zu verwalten. Daher ist IT-Sicherheit von höchstem Interesse. Sie steht an oberster Stelle, wenn es darum geht, Prioritäten bei Projekten zu definieren. Versicherer müssen den hohen Erwartungen ihrer Kunden an Cybersicherheit gerecht werden. Es ist schwer vorstellbar, dass Versicherungsunternehmen genügend Vertrauen entgegengebracht werden, die nicht ausreichend gegen Cyberbedrohungen geschützt sind. In der Veranstaltung "Cyber: A Double Challenge or a Double Opportunity?" wurden die wichtigsten Herausforderungen und Chancen in Brüssel diskutiert.
Prävention ist das Maß der Dinge
Die Relevanz des Themas unterstrich Anja Käfer-Rohrbach, stellvertretende Hauptgeschäftsführerin des GDV, in ihrer Eröffnungsrede. Sie wies darauf hin, dass im Jahr 2022 über 80 Prozent der deutschen Unternehmen von Cyberangriffen betroffen waren. Der entstandene Schaden: 203 Milliarden Euro! Die Zahlen unterstreichen die Dringlichkeit des Themas und die Notwendigkeit für Unternehmen, sich intensiver mit Cybersicherheit auseinanderzusetzen. Käfer-Rohrbach betonte außerdem die Pflicht, sich widerstandsfähig gegenüber Cyber-Risiken aufzustellen: „Vorbeugende Maßnahmen gegen Cyberangriffe sind wesentlich kosteneffizienter und erlauben eine vorausschauende Kostenplanung im Vergleich zu den direkten Schäden. Das Sprichwort ,Vorsorge ist besser als Nachsorge’ gilt nicht nur im Gesundheitswesen, sondern zweifellos auch im Bereich der Cybersicherheit.“
Bedrohungen im Wandel der Zeit
Die Bedrohungslandschaft in der Welt der Cybersicherheit ist im Wandel, wie Daniel Bott, Information Security Specialist der Axa Group, während der Veranstaltung betonte: „Die schwerwiegendsten Cyberbedrohungen in unserer Branche haben sich aufgrund des geopolitischen Kontexts verändert. Dies hat zu vermehrten Angriffen auf westliche Organisationen geführt – insbesondere aufgrund ihrer Haltung zum Konflikt in der Ukraine.“ Diese Bedrohungen beinhalten verstärkte Aktivitäten professioneller Cyberkrimineller, staatlich unterstützter Akteure und zunehmend auch von Dritten, darunter KI-basierte Angriffe wie Deepfakes. „Versicherungsunternehmen müssen sich kontinuierlich an die sich wandelnde Bedrohungslandschaft anpassen, andernfalls besteht keine Chance, die Cybersicherheit zu gewährleisten“, so Bott weiter.
Cyber auf dem Prüfstand
Ein weiterer Fokus der Veranstaltung lag auf der Sensibilisierung für die Komplexität des Themas Cybersicherheit und wie es von Unternehmen wahrgenommen wird. Jacopo Coccoli, Experte für Aufsichtskonvergenz bei der Europäischen Aufsichtsbehörde für das Versicherungswesen (EIOPA), stellte auf der Veranstaltung eine wichtige Initiative vor. Vor dem Hintergrund der steigenden Nachfrage nach Cyber-Versicherungen und der begrenzten Abdeckung, insbesondere für kleine und mittlere Unternehmen, kündigte die EIOPA eine Umfrage an, die den Zugang von KMUs zu Cyber-Versicherungen bewerten soll. Gleichzeitig wurde vorgeschlagen, ein gemeinsames Cyber-Resilienzrahmenwerk einzuführen, das sowohl den öffentlichen als auch den privaten Sektor einbezieht, um die finanziellen Auswirkungen von Cyber-Ereignissen zu mindern und die Schutzlücke zu schließen.
Dreiklang aus Bewusstsein, Zusammenarbeit und Innovation
In den Diskussionen auf der Veranstaltung ging es auch um den Bedarf nach mehr Klarheit und Kohärenz in den Regelwerken. Wichtig sei vor allem, Überlappungen in den derzeitigen Regelwerken und Richtlinien zu vermeiden. Doppelarbeit führe nicht zu einer effektiveren Abwehr von Cyberangriffen. Die Förderung von Bewusstsein, Zusammenarbeit und Innovation der Cybersicherheit in der Versicherungsbranche und darüber hinaus wird in den nächsten Jahren entscheidend sein. Die Versicherer werden bei der Bewältigung der Herausforderungen im Cyberraum eine bedeutende Rolle spielen, sowohl durch ihre eigenen hohen Cybersicherheitsstandards als auch durch ihre Beteiligung an der Absicherung von Risiken sowie durch Bildungs- und Präventionsmaßnahmen.
