Der Klimawandel scheint Unternehmen weltweit zunehmend Sorgen zu bereiten. Das geht aus dem diesjährigen Risikobarometer des Industrieversicherers Allianz Commercial hervor. In diesem Jahr rangiert das Klimarisiko zum ersten Mal unter den fünf größten Risiken für Unternehmen weltweit. Weniger überraschend sind die ersten beiden Plätze, die seit vier Jahren in Folge von Cyberrisiken und der Angst vor Betriebsunterbrechungen belegt werden.
The Long View – Der Hintergrund Ab dem 17. Januar 2025 gelten die Anforderungen des europäischen Digital Operational Resilience Act (DORA). Er bildet für den Finanzsektor den regulatorischen Rahmen für Maßnahmen zur Steigerung der Cybersicherheit, das Management von Risiken im IT- und Kommunikationstechnologie-Bereich sowie zur Stärkung der digitalen Resilienz. Auf die Versicherer wartet in diesem Jahr viel Arbeit, schließlich dürften nur wenige Gesellschaften alle Anforderungen zum Startzeitpunkt operationalisiert haben.
Exklusiv Der französische Cyberassekuradeur Stoïk meldet ein Jahr nach der Gründung seiner deutschen Niederlassung hierzulande ein Prämienvolumen von 5 Mio. Euro, erwirtschaftet mit gut 1.000 Unternehmenskunden. Im kommenden Jahr will Stoïk den Umsatz verdoppeln. Dabei sieht sich der Assekuradeur, auch im Vergleich zum insolventen Konkurrenten Cogitanda, stabil aufgestellt – weil er viel in Prävention steckt und sich mit seinen Investoren gut stellt.
Sowohl aus der Sicht von Experten als auch der Bevölkerung wird die Bedrohung der Gesellschaft durch vielfältige Risiken und Krisen immer größer. Nach einer aktuellen Erhebung im Auftrag der Axa bleibt der Klimawandel dabei das am stärksten wahrgenommene Risiko, auch die Cybersicherheit und geopolitische Instabilität spielen eine wichtige Rolle. Eine große Mehrheit sieht die Versicherer in der Verantwortung, die Bevölkerung vor bekannten und neuen Risiken zu schützen.
Die Besorgnis über Cyber-Risiken in Unternehmen nimmt ab. In Deutschland ist ein Großteil der Führungskräfte der Meinung, dass ihre bestehenden Schutzmaßnahmen ausreichen, um einen Cyber-Angriff abzuwehren. Das ergab eine Umfrage unter 3.500 Führungskräften, die das Marktforschungsunternehmen Opinion Matters im Auftrag des Spezialversicherers Beazley durchgeführt hat. Nach Ansicht von Beazley unterschätzen Unternehmen die sich rasch entwickelnde Technologie und die damit verbundenen Gefahren.
Die EU-Richtlinie NIS-2 soll die IT-Sicherheit europäischer Unternehmen verbessern. Bis zum 17. Oktober dieses Jahres muss sie in deutsches Recht umgesetzt werden. Die neuen Regeln haben Folgen für die D&O- und Cyberversicherung, sagte Paul Malek von der Kanzlei Clyde & Co auf einer Fachkonferenz der Kölner Technischen Hochschule. So erhöht sich das Haftungsrisiko für Unternehmensleiter.
Für Hersteller von Medizinprodukten ist bei der Suche nach Versicherungsschutz zurzeit die Haftpflicht der wunde Punkt – zumindest, wenn es um die Deckung von schweren Risiken geht. „Die generelle Zeichnungsbereitschaft ist extremst knapp“, berichtete Michaela Berg vom Makler Aon Deutschland bei einer Veranstaltung des Bundesverbands Medizintechnologie. Als kritisch eingestufte Risiken bereiten den Unternehmen in den meisten Sparten Probleme. In der D&O-Versicherung hat sich die Lage etwas entspannt.
In seiner dritten Finanzierungsrunde hat der Assekuradeur Eye Security 36 Mio. Euro eingesammelt. Ein Konsortium unter der Führung von J.P. Morgan Growth Equity Partners unterstützt so das Vorhaben des Spezialisten für Cyber-Security, in Deutschland und Europa zu wachsen. Der Fokus des Unternehmens, an dem auch der ehemalige HDI Deutschland-Chef Christopher Lohmann beteiligt ist, liegt dabei nach eigenen Angaben auf der Unterstützung mittelständischer Unternehmen.
Die europäischen Versicherer sind derzeit vor allem mit anhaltend hohen Marktrisiken konfrontiert, die sich unter anderem aus der gestiegenen Volatilität an den Anleihemärkten und gesunkenen Immobilienpreisen speisen. Das ist das Ergebnis eines aktuellen Berichts der europäischen Versicherungsaufsicht Eiopa. Insgesamt hat sich das Risikoumfeld für die Branche allerdings verbessert.
Die Allianz Deutschland ist erneut als deutscher Versicherer mit der größten Digitalkompetenz ausgezeichnet worden. Der österreichische Unternehmensberater Finnoconsult hat gemeinsam mit dem Marktforschungsunternehmen V.E.R.S Leipzig untersucht, wie es um die digitale Reife der Versicherer bestellt ist. Dabei konnten die Häuser mit ihren Websites punkten, offenbarten aber Lücken bei der Online-Schadenmeldung.
Kleinere und mittelgroße Unternehmen (KMU) vernachlässigen häufig die Sicherheit ihrer IT-Systeme. Der kürzlich in Deutschland gestartete Cyber-Assekuradeur Stoïk will seine Kunden dabei künftig unterstützen, regelmäßige Prüfungen für Cybersicherheit vorzunehmen. Dafür hat er die Plattform „Stoïk Protect“ gegründet. Darüber können KMU ihre Systeme auf Bedrohungen scannen lassen. Auch Schulungen stehen auf dem Programm.
Legal Eye – Die Rechtskolumne Nichts geht ohne IT, wer weiß das besser als Versicherer? Deren Ausfall durch Cyberangriffe kann ein (finanzielles) Desaster sein. Dem aktuellen Missverhältnis zwischen dem Schutzniveau der oft hochsensiblen Daten und der tatsächlichen Cyber-Resilienz der Unternehmen soll die EU-Verordnung Digital Operational Resilience Act (DORA) abhelfen. Zwar scheint die vollumfängliche Gültigkeit ab dem 17. Januar 2025 heute in weiter Ferne zu liegen, doch der enorme Vorbereitungsaufwand im Hinblick auf die Umsetzung der statuierten Anforderungen sollte keinesfalls unterschätzt werden.