Die Cyberversicherungslücke schließen: Die Rolle von KI in der Risikobewertung
Um die wachsende Lücke in der Cyberversicherung zu schließen, die Unternehmen von Kauf oder Erneuerung von Policen abhält, sind umfassende Risikobewertungen mit KI-gestützten Echtzeiteinblicken unerlässlich. Cyberversicherer setzen sich dafür ein, dass ihre Kunden die Risiken von Datenschutzverletzungen kontinuierlich mindern, indem sie ihre Cybersecurity-Strategien verbessern. Fortschritte bei Echtzeitrisikobewertungen, Underwriting, Schadenbearbeitung und Resilienzplanung profitieren erheblich von KI und bieten messbare Vorteile.
KI-Agenten: Ein Wendepunkt bei der Reduzierung von Schadenskosten
„Wir senken die Schadenskosten, was die Versicherungsprämien reduziert. Mit effektiver Endpoint Detection and Response (EDR) können wir bessere Preise und Deckungen anbieten und die Versicherung für kleinere Unternehmen zugänglicher machen“, erklärte Anthony Dagostino, Global Chief Cyber Underwriting Officer für Commercial Lines bei AXA XL, in einem jüngsten Interview.
Aktuelle Landschaft der Cyberversicherung
Ransomware, Social Engineering, Phishing und Credential-Attacken treiben die Prämien in die Höhe und machen Cyberversicherungen für viele Unternehmen unerschwinglich. Anfang 2024 waren Ransomware-Angriffe die Hauptursache für Cyberversicherungsansprüche, gefolgt von Angriffen auf die Lieferkette und Business Email Compromise (BEC). Laut Verizon haben sich BEC-Vorfälle 2023 verdoppelt, und Lieferkettenangriffe nahmen zu, was Unternehmen im selben Jahr 46 Milliarden Dollar kostete. „Cyberversicherung wird oft als optional gesehen, im Gegensatz zu verpflichtenden Policen wie der Arbeitsunfallversicherung oder der Gebäudeversicherung. Unternehmen erwerben sie in der Regel erst nach einem Vorfall oder wenn sie sehen, dass Wettbewerber ähnliche Herausforderungen haben“, erklärte Dagostino.
Eine Branche, die bereit ist für KI-Innovationen
Die Mehrheit der Organisationen hat mit steigenden Kosten für Cyberversicherungen zu kämpfen, insbesondere kleine und mittelständische Unternehmen (KMU). Mehr als 28 % der befragten KMU berichteten von einer Ablehnung der Deckung, und wenn sie eine Police abschließen, sehen sie häufig erhebliche Ausschlüsse und häufige Ansprüche. Erschreckende 67 % der Organisationen verzeichneten im letzten Jahr Prämienerhöhungen von 50 % bis 100 %, wobei alle Befragten neue Ausschlüsse für bestimmte angriffsbezogene Kosten meldeten.
„Organisationen müssen oft zwischen der Investition in Cyberversicherungen oder der Verbesserung ihrer Abwehrmaßnahmen gegen Cyberbedrohungen wählen. Wir arbeiten mit Kunden zusammen, um den ROI von Sicherheitsinvestitionen zu bewerten und sicherzustellen, dass sie sich auf Bereiche konzentrieren, die ihre Sicherheitslage verbessern“, sagte Ann Irvine, Chief Data Scientist und VP Product Management bei Resilience Insurance. Irvine fügte hinzu: „Das Verständnis der von einem Kunden verwendeten Tools und deren Einsatz ermöglicht es uns, effektiv zu interagieren und ihnen zu helfen, Cyberrisiken während der Laufzeit ihrer Police zu mindern.“
Cyberversicherer nutzen auch KI, um Zeit und Kosten der Echtzeitrisikobewertungen zu reduzieren, die traditionell zwischen 10.000 und 50.000 Dollar liegen und vier bis sechs Wochen in Anspruch nehmen können. KI optimiert das Underwriting, verkürzt den Prozess von Wochen auf Tage und steigert die Effizienz um bis zu 70 %. Traditionelle Schadenbearbeitung kostete ein Versicherer im Durchschnitt 15.000 Dollar pro Anspruch aufgrund manueller Abwicklung, die bis zu sechs Monate dauern kann. KI-basierte Systeme haben die Bearbeitungszeiten für Schäden um über 80 % verkürzt. Unternehmen wie At-Bay, Corvus Insurance, Cowbell Cyber, Upfort und Resilience Insurance nutzen KI, um die Prozesse der Cyberversicherung zu erleichtern.
CrowdStrike: Pionierarbeit für Versicherbarkeit durch KI
Die Einführung von Falcon for Insurability durch CrowdStrike stellt einen transformierenden Schritt in der Cyberversicherung dar. Diese Initiative ermöglicht es Versicherern, ihren Kunden KI-native Cyber-Schutz über die CrowdStrike Falcon Plattform zu günstigeren Preisen anzubieten. Daniel Bernard, Chief Business Officer bei CrowdStrike, schätzt, dass die Prämien für Nutzer dieses Services um 10 % bis 30 % sinken könnten. „Diese Initiative könnte Cyberversicherungen für ein breiteres Marktsegment zugänglich machen. Für die Nutzer von Falcon wird Versicherung kostengünstiger, und Versicherer können Risiken genauer quantifizieren“, erklärte Bernard.
Laut IDC können Organisationen, die die Falcon-Plattform nutzen, 96 % mehr Bedrohungen in der Hälfte der Zeit im Vergleich zu anderen Anbietern erkennen und Ermittlungen 66 % schneller durchführen. CrowdStrike zielt darauf ab, Versicherer wie Ascot Group, AXA XL, Beazley Insurance, Berkley Cyber Risk Solutions, Coalition und Resilience dabei zu unterstützen, Unterhaltungsrisiken zu minimieren, indem sie sicherstellen, dass ihre Kunden über eine robuste, skalierbare KI-Plattform verfügen.
Integration menschlicher Expertise mit KI in der Cyberversicherung
Die Einbeziehung menschlicher Expertise in KI-Workflows ist entscheidend für die Cybersicherheit und wird zunehmend auch in der Cyberversicherung wichtig. Der Managed Detection and Response (MDR) Service von CrowdStrike veranschaulicht diese Notwendigkeit. „Unsere KI-gestützten Abwehrmaßnahmen, ergänzt durch menschliche Expertise, schaffen einen kontinuierlichen Verbesserungsprozess, der Cyberversicherer anzieht“, stellte Bernard fest. Irvine von Resilience stimmt zu und betont einen strukturierten Ansatz zur Gewinnung von Erkenntnissen von Cybersicherheitsexperten zur Informierung ihrer Modelle.
„Die besondere Herausforderung der Cyberversicherung liegt in ihren versicherungsmathematischen Berechnungen“, erklärte Elia Zaitsev, CTO bei CrowdStrike. „Traditionelle Versicherungen basieren auf der Verteilung von Risiken. Cybervorfälle wie WannaCry zeigen jedoch, wie gleichzeitige globale Angriffe die üblichen aktuarischen Modelle stören können.“
Vorhersagbare Angriffswege: Ein Paradigmenwechsel in der Cyberabwehr
Traditionelle Versicherungsmodelle, die isolierte Vorfälle behandeln, sind für Cyberversicherungen ungeeignet. Fortschrittliche KI- und LLM-Technologien sind entscheidend, um potenzielle Angriffsvektoren zu identifizieren, die organisationale Schwachstellen anvisieren. Zaitsev nennt vorhersagbare Angriffswege einen Game Changer für Cyberversicherer und ermöglicht proaktive Verteidigungen zur Reduzierung des Gesamtrisikos. Diese prädiktiven Einblicke helfen, Risiken und Angriffswahrscheinlichkeiten zu minimieren und letztlich die Prämien für ein breiteres Klientel erschwinglich zu halten, während der Cyberversicherungsmarkt gegen gleichzeitige globale Bedrohungen stabilisiert wird.
Zugänglichkeit zur Cyberversicherung verbessern
Der Antragsprozess für Cyberversicherungen kann langwierig sein und oft zu Ablehnungen ohne klare Erklärungen führen. Anbieter versuchen, Barrieren abzubauen, die Unternehmen daran hindern, Deckung zu suchen, indem sie notwendige Tools und Plattformen identifizieren, die die Wahrscheinlichkeit von Datenschutzverletzungen senken. Experten glauben, dass mehr Anbieter von Cybersicherheitslösungen Modelle ähnlich wie Falcon for Insurability übernehmen werden, um einen wechselseitig vorteilhaften Ansatz zu suchen, der die Risiken von Datenschutzverletzungen senkt, die Prämien reduziert und den Marktanteil sowohl bei KMUs als auch bei größeren Unternehmen erweitert.
Rangliste
