Im Rahmen von „Cloud Protection +“ wird Unternehmen, sofern sie die Voraussetzungen für diese Versicherung erfüllen, eine neue Art von Schutz gegen Cybervorfälle angeboten – und zwar innerhalb ihrer eigenen Unternehmensumgebung sowie auch im Rahmen der Nutzung von Google Cloud. Zielkunden für diese Lösung sind zunächst US-amerikanische Google-Cloud-Nutzer; möglicherweise wird das Angebot zu einem späteren Zeitpunkt auch auf andere Länder ausgeweitet.
Unternehmen nutzen zunehmend Cloud-basierte Lösungen: Laut Gartner Research sollen bis 2024 mehr als 45 % der IT-Ausgaben von traditionellen Lösungen in die Cloud verlagert werden. Die Nutzung der Cloud bringt viele Vorteile mit sich, wie z. B. geringere Kosten, verbesserte Datenanalyse und erweiterte Möglichkeiten zur Zusammenarbeit, aber auch neue potenzielle Risiken in Bezug auf Sicherheit, Compliance und Datenschutz.
„Cyber ist eines der drei größten globalen Geschäftsrisiken im Allianz Risk Barometer 2021 – ein Risiko, das komplex ist und sich ständig verändert. Risiken aus der Cloud-Nutzung gehören mittlerweile zu den relevantesten Bedrohungen in diesem Bereich“, sagt Thomas Kang, der bei AGCS in Nordamerika für Cyberversicherung verantwortlich ist. „Zusammen mit Munich RE und einem großen Cloud-Plattform-Anbieter wie Google Cloud eine Lösung für den sich entwickelnden Marktbedarf zu adressieren, ist optimal. Wir erhalten nicht nur wertvolle Einblicke in die Sicherheitslage eines Unternehmens, sondern sind auch vorn mit dabei, wenn es darum geht, sich entwickelnde Risiken im Bereich Cloud-Services sowie die neuesten Kundenanforderungen zu verstehen und zu managen.“
Das neue Produkt ermöglicht es den beiden Versicherern, die proprietären Bewertungstools von Google Cloud zu nutzen. Über das „Risk Manager“-Tool erhalten die Versicherer die Risikoberichte direkt von den Unternehmen. Damit können die Versicherer auf zusätzliche Daten und Variablen zugreifen, um die Risikobewertung und Versicherung datenbasiert zu gestalten und zugleich den Quotierungs- und die Bewertungsprozess zu vereinfachen.
„Hier haben zwei führende Cyberversicherer eine maßgeschneiderte Lösungen entwickelt, die im aktuellen Unternehmensumfeld einen echten Unterschied macht“, ergänzt Jody Yee, Managing Director, Alternative Risk Transfer bei AGCS. „Wir bieten für wichtige Deckungsbedürfnisse eine praktikable Lösung und antworten damit auf die veränderte Dynamik in der Wirtschaft.“
Cloud-Kunden, vor allem in regulierten Bereichen wie Finanzdienstleistungen und Gesundheitswesen, sind besorgt über die Sicherheit und Zuverlässigkeit in der Cloud, da sie mit dem potenziellen Risiko von großflächigen Datenverletzungen oder technischen Ausfällen konfrontiert sind. Solche Vorfälle haben mitunter zu großen finanziellen Schäden und Reputationsverlusten oder sogar zu Geschäftsaufgaben geführt. Unabhängig davon, ob es sich um einen externen Cyberangriff, menschliches Versagen oder technisches Versagen handelt, weist der Allianz-Report „Trends in Cyber Risk“ darauf hin, dass Betriebsunterbrechungen (BI) infolge von Cybervorfällen der Hauptkostentreiber bei Cyberversicherungsschäden sind; sie machen fast 60 Prozent des Wertes aller analysierten Schäden aus; die Kosten im Zusammenhang mit Datenverletzungen stehen an zweiter Stelle.
AGCS brachte 2013 ihr erstes eigenständiges Cyber-Versicherungsprodukt auf den Markt und verzeichnet seitdem ein stetiges Wachstum in allen wichtigen Märkten weltweit. Da sich die Nachfrage nach Cyber-Deckungen laufend weiterentwickelt, hat die Allianz 2018 ein Cyber Center of Competence (CoC) gegründet. Das Zentrum, das in AGCS eingebettet ist, konzentriert sich auf die Koordination und Steuerung der Cyberversicherung von Unternehmen innerhalb der Allianz Gruppe. Generell verfolgt die Allianz Gruppe einen umsichtigen und vorausschauenden Ansatz in der Cyberversicherung, da sowohl Cyberrisiken als auch -schäden zunehmen.
Zu den jüngsten Prioritäten gehört die Entwicklung eines neuen Underwriting-Ansatzes zur Klärung von Cyberrisiken in gewerblichen Sach- und Haftpflichtversicherungen („silent cyber“). Produkt-Governance und -Harmonisierung sowie der weitere Ausbau des globalen Service-Provider-Netzwerks für Cyber-Versicherungsnehmer sind ebenfalls wichtige Arbeitsschwerpunkte des Cyber CoC.