Cyber Insurance Summit Switzerland 2024 des SVV

Am 11. Dezember 2024 fand im Zürcher Kunsthaus der erste «Cyber Insurance Summit Switzerland» statt, organisiert vom Schweizerischen Versicherungsverband (SVV). Dieses Event unterstrich die wachsende Bedeutung von Cyberversicherungen in einer zunehmend digitalisierten Welt.

Urs Arbter, Direktor des SVV, eröffnete die Veranstaltung mit einem ernsten Appell zur Dringlichkeit von Cyberversicherungen. Er wies darauf hin, dass das Bundesamt für Cybersicherheit (BACS) alle 8,5 Minuten einen Cybervorfall registriert. Neue Technologien wie künstliche Intelligenz und Quantencomputing verstärken die Bedrohungslage und erfordern kollektive Anstrengungen zur Risikominderung. Jeder einzelne ist zunehmend exponiert und reagiert mit Misstrauen auf E-Mails, SMS und Anrufe, denn Profis sind am Werk und es wird immer schwieriger, seriöse von unseriösen Angeboten zu unterscheiden.

Cyberkriminalität als systemisches Risiko

Cyberkriminalität bedroht nicht nur Einzelpersonen, sondern ganze Branchen wie Gesundheit, Energieversorgung und Finanzwesen. Die Versicherungsgemeinschaft spielt eine zentrale Rolle bei der Bündelung von Risiken und der Entwicklung von Präventionsstrategien. Trotz eines Prämienwachstums von 18,5 Prozent sind nach wie vor 92 Prozent der Schweizer Unternehmen nicht gegen Cyberrisiken versichert.

Umsetzung der Nationalen Cyberstrategie

Aus dem 2012 gegründeten Nationalen Zentrum für Cybersicherheit (NCSC) ging dieses Jahr das BACS hervor. Marc Henauer vom BACS erzählte dass es seit 2022 den Verein Swiss Financial Sector Site Security Center (FS-CSC) gibt, welcher im Auftrag des Bundesrats agiert. Dessen Ziel ist die Stärkung der Cyberresilienz im Finanzsektor und die Förderung der Zusammenarbeit zwischen Finanzinstituten und Behörden. Der Verein agiert als ein Public-Private-Partnership (PPP) mit Versicherern, Rückversicherern, Banken, Vermögensverwaltern, dem NCSC, dem Staatssekretariat für internationale Finanzfragen, der Schweizerischen Nationalbank und dem SVV.

Stärkung der Cyberresilienz im Finanzsektor

Alexandra Arni, CEO des FS-CSC betonte die Wichtigkeit der Zusammenarbeit zwischen Finanzinstituten und Behörden. Der FS-CSC zählt mittlerweile 160 Mitglieder. Die Mission des FS-CSC ist eine PPP, deren Errungenschaften und Dienstleistungen, sowie Organisation und die «Lessons Learned» sind Teil ihrer Strategie. Er fördert den Informationsaustausch und das Krisenmanagement zur Stärkung der Cyberresilienz. Seit 2017 arbeitet der Finanzplatz Schweiz an einer Informationsplattform und Krisenkoordinationszelle, die seit letztem Jahr einsatzbereit ist. Nur durch Bündelung von Ressourcen und Fachkräften kann die Cyberresilienz auf dem Finanzplatz Schweiz gestärkt werden.

Erfolgsfaktoren und internationale Vergleiche

Maya Bundt, Präsidentin des Steuerungsausschusses NCS, hob die Bedeutung der Versicherer im Risikomanagement in der anschliessenden Podiumsdiskussion hervor. Standards müssen gesetzt werden, um das Sicherheitsniveau zu heben. Zur Stärkung der Resilienz sollte die Versicherungswirtschaft über passende Produkte verfügen und die Risiken gut erfassen können. Die Frage der internationalen Vergleiche, wie dem National Cyber Security Index, zeigt, dass in der Schweiz die Verbesserungen in der öffentlichen Kommunikation und Dokumentation der Cyber-Sicherheitsmassnahmen noch Verbesserungspotenzial hat.

Der Schweizer Cyberversicherungsmarkt

Gábor Jaimes, Experte für Cyberversicherung beim SVV und Vorsitzender des FS-CSC, präsentierte Daten zum Cyberversicherungsmarkt. Laut Munich Re soll der globale Cyberversicherungsmarkt von 214 auf 29 Milliarden anwachsen. Swiss Re zeigt ähnliche Prognosen, bis zu 19 Milliarden Dollar im Jahr 2027. Das Prämienvolumen stieg um 18,5 Prozent, die Anzahl der Policen um 16 Prozent. Bei einem erwarteten Prämienanstieg könnte der Markt in der Schweiz bis 2027 auf 183 – 290 Millionen anwachsen. Eine bessere Nutzung der Versicherungskapazität und eine höhere Durchdringung des Marktes werden angestrebt. Der SVV hat 18 Massnahmen entlang von vier Themenbereichen definiert, darunter Sensibilisierungskampagnen und die Zusammenarbeit mit Technologieanbietern, um den Markt zu stärken.

Rolle der Incident Responder

In einer Podiumsdiskussion wurden präventive Ansätze zur Erhöhung der Cybersicherheit diskutiert. Ernesto Hartmann, Defense Officer bei InfoGuard, verdeutlichte, dass Cybercrime ein wachsendes Geschäftsmodell mit immensem Potenzial ist. Niemand ist sicher: Ziel sind nicht nur digitalisierte Unternehmen, sondern auch jede Privatperson. Letztes Jahr behandelte InfoGuard 260 Fälle, dieses Jahr bis Oktober bereits 194. Obwohl sich die Technologie verbessert und die Angreifer zunehmend gebremst werden, bleiben Interventionsfähigkeiten unerlässlich. Die Ökonomie der Schattenwelt wächst weiter, und mit ihr der Bedarf an Schutzmassnahmen und Versicherungen. Abschliessend betonte Hartmann, dass Krisenkommunikation und forensischen Untersuchungen Teil eines effektiven Risikomanagements sind.

Sicherer Datenaustausch im Gesundheitswesen

Im Gesundheitswesen ist der Umgang mit sensiblen Daten von grösster Bedeutung. Das Health Info Net (HIN) gewährleistet diese Sicherheit, so Urs Fischer, Leiter Business Development & Innovation bei HIN. Dabei handelt es sich um ein von der ETH entwickeltes, privates Netzwerk für das Gesundheitswesen, das über das Secure Ressource Network (SSHN) läuft. Das Netzwerk verbindet Gesundheitsfachpersonen, Institutionen und Applikationsanbieter und gewährleistet sicheren Zugriff, Kommunikation und Zusammenarbeit. Wesentliche Aspekte sind Resilienz, Ausfallsicherheit, Kontrolle über die Kommunikation, Interoperabilität und Vertrauen ins Netzwerk. SSHN basiert auf Schweizer Technologie und steht 50’000 Gesundheitspersonen zur Verfügung. Urs Fischer schloss mit der Frage, ob ein Secure Swiss Insurance Network (SSIN) keine gute Idee wäre.

PPP am Beispiel Pool Re (UK)

Im letzten Themenbereich wurde über das Wechselspiel zwischen Staat und Privatwirtschaft anhand eines Beispiels in Grossbritannien gesprochen. Tom Clementi, CEO von Pool Re in London, ist Mitglied der National Preparedness Commission sowie des OECD High Level Advisory Boards on Catastrophic Risk. Pool Re wurden in den frühen 1990ern nach einer Welle des irischen Terrorismus gegründet, um eine Marktversagenssituation für Terrorismusversicherungen in Grossbritannien zu beheben.

Heute umfasst sie Terrorismusschutz, der sich auch auf chemische, biologische, radiologische, nukleare Bedrohungen sowie Cyberterrorismus erstreckt. Ein bedeutender Aspekt von Pool Re ist die Risikominderung durch Zusammenarbeit mit Regierungsbehörden und Investitionen in nationale Sicherheitsinitiativen. Zudem betonte Clementi die Bedeutung solcher Partnerschaften im Umgang mit unversicherbaren Risiken, wie systemische Cyberrisiken und erklärte, dass Pool Re begonnen hat, sich intensiv mit diesem Thema zu beschäftigen.

Der Summit verdeutlichte, dass nur durch gemeinsame Anstrengungen von Versicherern, Behörden und Unternehmen die Herausforderungen der Cyberkriminalität bewältigt werden können.

thebroker

Lesen Sie auch: Broker Security Forum 24: Cybersecurity im Fokus der Versicherungsbranche