Cyber-Versicherungsangebote und Prämien-Volumen haben sich beträchtlich erweitert. Mit der Nachfrage Schritt zu halten ist eine Herausforderung, und nachhaltiges Wachstum im Cyber-Versicherungsmarkt sollte nicht als selbstverständlich betrachtet werden, da auf Kumulrisiken im Kontext einer hyperkonnektierten digitalen Welt reagiert werden muss.

Die Studie "Advancing Accumulation Risk Management in Cyber Insurance", die von der Geneva Association, der führenden internationalen Denkfabrik der Versicherungsbranche, herausgegeben wurde, identifiziert drei Voraussetzungen dafür, die Nachhaltigkeit der Cyber-Versicherungsbranche zu gewährleisten. Erstens müssen Kunden und Versicherer an der Risikoquelle für Resilienz sorgen. Zweitens müssen Versicherer eine akzeptable Kapitalrendite erwirtschaften. Und drittens muss vorhandenes Kapital Erschütterungen von Kumulrisiken absorbieren. 

Anna Maria D'Hulster, Secretary General der Geneva Association, sagte: "Die Grenzen der Versicherbarkeit zu erweitern ist nicht neu für Versicherer. Allerdings bewegen wir uns bei Cyber-Risiken auf Neuland. Sowohl Risikolage als auch Bedrohungen haben spezifische Eigenheiten, die nie dagewesene Herausforderungen mit sich bringen." 

Der Bericht hebt vier Herausforderungen der Cyber-Kumulrisiken hervor: 

- Ein einziges Großereignis oder eine Reihe von Ereignissen in Folge
  könnten eine affirmative Cyberversicherung unrentabel machen. 
- Versicherer und Rückversicherer könnten Cyber-Risikolagen 
  unterschätzen, was in ungeplanten Erschütterungen durch 
  Großereignisse resultiert. 
- Daten von unzureichender Qualität für hochentwickeltere 
  Modellierungstechniken. 
- Regierungen versäumen es in der Regel, Rahmenbedingungen für die 
  Aufteilung von Verlusten durch Cyber-Terrorismus bereitzustellen.  

Als Reaktion darauf haben Versicherer mehrere Ansätze entwickelt: 

- Die Entwicklung von Datenanalytik, die die Merkmale von 
  Cyber-Risiken analysiert, sowie von Datenprotokollen, die 
  Unternehmensinformationen mit digitalen Risikoindikatoren 
  kombinieren. 
- Neue Ansätze für die Analyse des Risiko-"Fußabdrucks" und damit 
  korrespondierende Bedrohungen, die sich auf die "Größe des 
  Fußabdrucks" beziehen. Zum Beispiel die Anwendungen der Mathematik 
  der Epidemiologie auf die Verbreitung von Computerviren. 
- Die Abbildung von Cloud-bezogener Interkonnektivität und digitalen
  Lieferketten und der Einsatz von maschinellem Lernen, um die 
  Beziehung zwischen Häufigkeit von Versicherungsfällen und 
  multidimensionaler Risikolage zu bewerten.  

Daniel Hofmann, Senior Advisor Insurance Economics bei der Geneva Association und Hauptautor der Studie, sagte: "Cyber-Risiko hat charakteristische Eigenschaften. Risikogrundlagen sind schwer zu definieren und zu messen. Historische Daten von Versicherungsfällen sind rar und keine guten Prädiktoren. Bedrohungen entwickeln sich ständig weiter, können sich weit und schnell verbreiten und eine Reihe von großen Ereignissen in Folge ist möglich. Darüber hinaus könnte ein hohes Maß an Interkonnektivität potenziell unbegrenzte Auswirkungen haben."