Der Cyber-Versicherungsmarkt - Trust Risk Control

CYBER-VERSICHERUNGSMARKT:

Gibt es Licht am Ende des Tunnels?

Ende 2020 trat der Cyber-Versicherungsmarkt nach Jahren schwacher Marktbedingungen abrupt in einen harten Markt ein. Ein deutlicher Anstieg der Häufigkeit und Schwere von Ransomware-Angriffen und Cyberkriminalität zwischen 2019 und 2020 versetzte den Markt ins Trudeln. Cyber-Versicherer reagierten schnell und versuchten, die Schadenquoten zu stabilisieren.

Bis Januar 2021 schossen die Prämien für Cyber-Versicherungen für Unternehmen jeder Größe in allen Branchen in die Höhe. Zusätzlich zu den Prämienerhöhungen wurden die Selbstbehalte verdoppelt und verdreifacht, die Kapazität reduziert, die Deckung verschärft und das Underwriting von Cyber-Risiken hochtechnisch und komplex. Der Cyber-Versicherungsmarkt befand sich an einem dunklen Ort.

Während wir in das letzte Quartal des Jahres 2022 eintreten, beginnen wir, einige Lichtbrüche zu sehen. Es wäre viel zu ambitioniert zu sagen, dass der Markt „aufweicht“, aber es gibt Anzeichen für eine Stabilisierung. Folgendes müssen Sie heute über den Cyber-Versicherungsmarkt wissen:

Raten stabilisieren sich … irgendwie

Obwohl es immer noch Prämienerhöhungen für Primärschichten gibt, fallen diese Erhöhungen im Allgemeinen auf einem niedrigeren Niveau aus, als wir es in den vergangenen 18-24 Monaten gesehen haben. Darüber hinaus gibt es einen verstärkten Wettbewerb bei überschüssigen Platzierungen, was häufig zu Preissenkungen bei überschüssigen Schichten führt.

Es ist wichtig zu bedenken, dass die Ratenerhöhungen je nach Unternehmensgröße, Branche, Schadensaktivität und Umfang der Sicherheitskontrollen immer noch stark variieren. Große Organisationen und bestimmte Branchen kämpfen immer noch mit deutlichen Steigerungen.

Kapazität entsteht wieder

Zum ersten Mal seit fast zwei Jahren tauchen Fluggesellschaften wieder auf mit Angeboten von 10 Millionen US-Dollar für Primärschichten, zusammen mit Preisen, die (in einigen Fällen) den Preisen vor dem harten Markt entsprechen. Neue Akteure entstehen mit einzigartigen Ansätzen für den Transfer von Cyber-Risiken, und bestehende Akteure tauchen wieder auf und konkurrieren häufiger auf überschüssigen Ebenen.

Die meisten Cyberversicherer setzen immer noch auf hohe Retentionen und Selbstbehalte, um das Risiko mit dem Versicherungsnehmer zu verteilen. Heutzutage geht eine hohe Kundenbindung jedoch eher mit einer Art Prämiengutschrift einher.

Abdeckung

Der Versicherungsschutz für Cyberversicherungen ist noch relativ eng und wird noch enger. Cyber-Versicherer schärfen ihre Bleistifte, wenn es um Deckungen geht. Jüngste Gerichtsentscheidungen in Verbindung mit weltpolitischen Spannungen und Instabilität veranlassen Versicherer (Cyber und andere) dazu, Kriegsausschlüsse zu revidieren und Ausnahmen für Cyber-Terrorismus. Viele Cyber-Versicherer versuchen auch, die Exposition gegenüber systemischen Risiken zu begrenzen, indem sie ausschließende oder einschränkende Formulierungen zu Cyber-Policen hinzufügen. Darüber hinaus ziehen sich einige Versicherer langsam von bestimmten Deckungen im Zusammenhang mit „Kriminalität“ wie Social Engineering Fraud zurück.

Multi-Faktor-Authentifizierung: Verbessertes Underwriting

Technisches Underwriting hat sich kein bisschen verändert! Tatsächlich sind versicherungstechnische Fragen noch umfassender und technischer Natur. Grundlegende Sicherheitskontrollen, die vor zwei Jahren zum Standard für „Versicherbarkeit“ wurden, sind nach wie vor eine Anforderung. Die gute Nachricht ist, dass sich der Wettbewerb um Risiken verschärft, die den Standard „Versicherbarkeit“ erfüllen.

Neben der Betonung der Sicherheitskontrollen konzentrieren sich die Versicherer zunehmend auf weniger greifbare Kriterien wie:

Sinnvolles Security Awareness Training: Wie aktuell ist Ihr Trainingsmaterial? Beziehen Ihre Schulungen zur Sensibilisierung für Sicherheit aktuelle Taktiken von Cyberkriminellen ein?
Bereitschaft zur Reaktion auf Vorfälle: Wie gut sind Sie darauf vorbereitet, auf einen Vorfall zu reagieren? Haben Sie Playbooks zur Reaktion auf Vorfälle? Hast du sie getestet?
Datenschutz: Entsprechen Ihre Geschäftspraktiken den geltenden Datenschutzbestimmungen?

Marktsättigung verstärkt sich

Als sich Cyberversicherungen zum ersten Mal auf einen harten Markt verlagerten, begannen die meisten Versicherungsmakler, für die meisten Konten vollständige Marketingmaßnahmen durchzuführen, um den bestmöglichen Preis und die bestmöglichen Bedingungen für die Kunden zu erzielen. Etwa zeitgleich stieg die Nachfrage nach Cyber-Versicherungen deutlich an. Die vollständige Vermarktung zusammen mit der gestiegenen Nachfrage nach Cyber-Versicherungen führte zu einer buchstäblichen Flutwelle von Anträgen, die sich an Cyber-Underwriter richteten. Das ist auch heute noch so; Der zunehmende Wettbewerb um Risiken belastet die Cyber-Underwriter jedoch noch mehr, da es länger dauert, Bedingungen für ein Risiko anzubieten, als ein Risiko abzulehnen.

Obwohl der Cyber-Versicherungsmarkt immer noch ziemlich herausfordernd ist, sehen wir einige Lichtspitzen, die auf ein Stabilisierungsniveau hindeuten, das wir seit fast zwei Jahren nicht mehr gesehen haben. Das Cyber-Risiko ist vielleicht das dynamischste Risiko, das der Versicherungsmarkt bisher gesehen hat. Die Bedrohungslandschaft entwickelt sich unglaublich schnell. Die schnellen Veränderungen im Risikoumfeld zwingen Cyber-Versicherer dazu, sich umzuorientieren und die Underwriting-Anforderungen, Preise und Konditionen häufig neu zu bewerten. Es gibt keinen Vorschlag, der sich ändern wird.

Kelly GearyNational Executive Risk & Cyber Practice Leader

Kelly Geary, Esq., CIPP US, ist Managing Principal bei EPIC mit Sitz im Raum New York City. Darüber hinaus fungiert sie als National Practice Leader – Executive Risk and Cyber/Professional Services und Coverage Counsel & Claims Leader für Lemme, eine Abteilung von EPIC.

Weiter Nachrichten @Trust Risk Control