Cyberversicherer machen Verluste, was sich auf die Anforderungen an Unternehmen auswirkt.

Bereits im Jahr 2020 hat sich der Versicherungsmarkt von einem Anbieter- zu einem Nachfragemarkt gewandelt. Nun hat der Branchenverband der deutschen Versicherer GDV gemeldet, dass die Branche mit Cyberversicherungen in 2021 zum ersten Mal rote Zahlen geschrieben hat.

Was bedeutet das für die Unternehmen?

Ein Unternehmen muss gewisse Anforderungen erfüllen, um von einem Versicherer eine Cyberpolice zu erhalten. Diese Voraussetzungen haben sich in den letzten beiden Jahren massiv erhöht. So gibt es eine Vielzahl an Unternehmen, welche noch nicht einmal ein Angebot einer Versicherung erhalten haben, weil sie kein funktionierendes ISMS nachweisen konnten. Die Tatsachen, dass die Cyberversicherungen in 2021 nicht rentabel waren lässt vermuten, dass sich nicht nur die Preise erhöhen werden, sondern auch die Anforderungen weiter steigern.

Was heißt das konkret?

Wer als Unternehmen derzeit keine Cyberversicherung abgeschlossen hat, spielt mit einem immensen Risiko. Um eine Cyberversicherung abzuschließen, ist ein ISMS nötig. Dies muss nicht gleich eine ISO27001 Zertifizierung sein. Je nach Versicherer kann bereits ein einfaches Management realer Risiken und abgeleiteter Maßnahmen ausreichen.

Fazit

Nach Ansicht des Autors wird zumindest ein rudimentäres ISMS bis Ende 2023 zum Standard für Unternehmen werden.