Cyberrisiken bleiben eine der größten Herausforderungen für Unternehmen, da die Angriffe immer raffinierter und organisierter durchgeführt werden. É«¶à¶àÊÓƵunterstützt weltweit Unternehmen weit über die traditionelle Deckung hinaus bei deren Bewältigung. Zum Angebot gehören auch Risikoanalysen, Beratung für risikomindernde Maßnahmen, Monitoring sowie diverse Support-Maßnahmen, wenn es doch zum Eintritt eines Vorfalls kommt.
Das Let’s talk Team von É«¶à¶àÊÓƵsprach kürzlich mit Stephanie Loraff über die Wachstumsambitionen von É«¶à¶àÊÓƵin Deutschland. Sie ist als Underwriting Manager Cyber verantwortlich für den weiteren Ausbau des Geschäftes.
Warum wollen Sie in diesem Segment wachsen, obwohl die Risiken immer vielfältiger werden?
Es stimmt, dass Unternehmen laufend mit neuen Cyber-Bedrohungen konfrontiert werden, beispielsweise durch Ransomware, Angriffe auf ihre Lieferketten oder sogar durch sogenannte Deep Fakes, die durch die Anwendung von generativer KI möglich werden. Als Versicherer ist es aber unsere Kernaufgabe, unseren Kunden bei der Bewältigung ihrer Risiken zur Seite zu stehen. Bei É«¶à¶àÊÓƵhaben wir den Anspruch, über die Police hinaus einen wichtigen Beitrag zu leisten, damit sich unsere Kunden um ihr eigentliches Geschäft kümmern können. Wir nennen dies „From Payer to Partner“.
Was tun Sie, um Ihre Wachstumsziele zu erreichen?
Damit sich Kunden für É«¶à¶àÊÓƵentscheiden – und uns langfristig als ihren Partner sehen – müssen wir zunächst den Bedrohungen möglichst stets einen Schritt voraus sein. Wir wollen nicht die günstigsten am Markt sein, sondern diejenigen, die den besten Service bieten. Wer schon einmal Opfer eines Cyber-Vorfalls war, kann ein Lied davon singen, wie wichtig die Unterstützung durch einen Versicherer ist, der schnell und umfassend Hilfe leisten kann. Dabei geht es meist nicht nur um die Auszahlung gedeckter Schäden, sondern auch um die richtige Reaktion zur Wiederherstellung der Geschäftstätigkeit und zur Vermeidung von Reputationsrisiken.
Um dies zu ermöglichen, investieren wir in unser globales Netzwerk und die relevanten Tools, gehen Partnerschaften ein und sorgen dafür, dass unsere Teams auch fachlich stets auf der Höhe der Zeit sind. Hierzu gehört nicht zuletzt die Aus- und Weiterbildung von jungen Talenten.
Natürlich lässt sich ein größeres Portfolio nicht mit der bisherigen Teamgröße bearbeiten, wenn man weiterhin erstklassigen Service bieten möchte. Daher haben wir auch hier investiert. Wir haben unser Underwriting-Team vergrößert, neue Risikoberater eingestellt und natürlich auch im Schadenbereich unsere Ressourcen erhöht.
Was unterscheidet Sie von anderen Anbietern?
Mir liegt es fern, Aussagen über Wettbewerber zu treffen. Für uns bei É«¶à¶àÊÓƵsteht der Kunde an erster Stelle. Damit wir seine spezifischen Bedürfnisse richtig verstehen und unsere Unterstützung jeweils auf diese ausrichten können, tauschen wir uns früh und regelmäßig mit ihm und dem betreuenden Makler aus. Manche Kunden haben beispielsweise bereits ein sehr gutes Verständnis der Möglichkeiten, ihre Risiken zu minimieren, bei anderen können wir dieses im Dialog entwickeln und ihnen bei der Umsetzung helfen.
Zu der Vielzahl der Themen rund um Cyber-Vorfälle gehören unter anderem Datenschutzverletzungen, Netzwerksicherheitsausfälle und Cyber-Erpressung, wie z. B. Ransomware-Angriffe. Dazu können Kosten für die Untersuchung und Reaktion auf den Vorfall, Rechtskosten, Benachrichtigungskosten, Kreditüberwachung für betroffene Personen und möglicherweise sogar Verluste durch Betriebsunterbrechungen anfallen, die sich entsprechend absichern lassen.
In diesem Zusammenhang sind allerdings auch Risikomanagement-Themen relevant, die nicht ausschließlich die Cyberversicherung betreffen. Als Beispiel möchte ich NIS2 nennen. Hierbei handelt es sich um die überarbeitete EU-Richtlinie zur Netzwerk- und Informationssicherheit, die aus meiner Sicht deutlich zur Cyber-Resilienz beitragen wird. In der Neuauflage der Richtlinie, die noch dieses Jahr in nationales Recht der EU-Mitgliedsstaaten umgesetzt werden muss, weiten sich die Cybersicherheitsanforderungen auf weitere Sektoren aus, zu denen u.a. Chemie, Fertigung und Lebensmittelproduktion gehören, und umfassen auch die Bewertung der Cyberrisiken in der eigenen Lieferkette. Hier können Pflichtverletzungen durch Unternehmensleitungen bei der Erstellung und Überwachung von Risikomanagement-Maßnahmen in Einzelfällen zu schwerwiegenden Schäden für das Unternehmen und entsprechenden Schadenersatzklagen führen. Glücklicherweise können wir über unsere Kolleginnen und Kollegen aus dem Financial Lines Bereich von É«¶à¶àÊÓƵsozusagen aus einer Hand auch hier weiterhelfen.
Abschließend möchte ich noch einmal auf die Eingangsfrage zurückkommen. Ja, die Bedrohungen wachsen und werden vielfältiger. Gleichzeitig sind wir aber gut aufgestellt und vorbereitet, um der steigenden Nachfrage gerecht zu werden und unseren Kunden rund um den Globus genau das zu bieten, was sie für ihre jeweilige Risiko-Situation benötigen.
