Unternehmen sind täglich mit Unsicherheiten konfrontiert. Dazu gehören derzeit insbesondere auch Cyber-Risiken und die Fragilität der internationalen Lieferketten. Wir haben bei Christian Kessler, Managing Partner KESSLER & CO AG, nachgefragt, ob es Lösungen im Versicherungsbereich möglich sind, und wenn ja, welche?
Unternehmen sind täglich mit Unsicherheiten konfrontiert. Dazu gehören derzeit insbesondere auch Cyber-Risiken und die Fragilität der internationalen Lieferketten. Sind Lösungen im Versicherungsbereich möglich?
Die Herausforderungen rund um internationale Lieferketten sind vielschichtig und komplex. Schon vor Corona wurde der «just in time»-Ansatz, welcher effizient koordinierte Liefernetzwerke voraussetzt, auch kritisch betrachtet. Politische Unsicherheiten oder der Klimawandel machen Lieferketten fragiler. Die Corona-Pandemie hat nun unmittelbar gezeigt, wie schnell für selbstverständlich genommene Versorgungswege nachhaltig gestört werden können. Die steigenden Transportkosten, die Verfügbarkeit von Waren, aber auch die generelle Planungsunsicherheit als Folge von Lieferverzögerungen beschäftigen Unternehmen stark. Eine Entspannung ist derzeit noch nicht absehbar.
Das Interesse an Versicherungsdeckungen nimmt zu, insbesondere in der Transportversicherung. Gedeckt sind in erster Linie Sachschäden oder daraus resultierende Zusatzkosten. Rein finanzielle Schäden oder sogenannte Vermögensschäden ohne Verschulden eines am Transport beteiligten Drittunternehmens sind grundsätzlich ausgeschlossen. Versicherungslösungen, wenn auch zumeist teuer, sind aber bei einer Konventionalstrafe oder einem Betriebsunterbruch aufgrund einer verzögerten Lieferung zu prüfen.
Rund jedes dritte Schweizer KMU war schon einmal von einer Cyber-Attacke betroffen. Die Datenlage ist jedoch vergleichsweise dünn – das wirkt sich auf das Versicherungsangebot aus. Welchen Rat geben Sie Unternehmen im Umgang mit Cyber-Risiken?
Cyber-Risiken sind für die Versicherungsbranche immer noch relativ neu und dadurch auch schwerer einzuschätzen. Dies auch, weil sich die Voraussetzungen laufend ändern. Die Kombination von fehlenden historischen Daten mit einer schnellen, tiefgreifenden Digitalisierung der Unternehmen sowie auch die Professionalisierung der Angreifer und damit ein sich stetig vergrösserndes Bedrohungspotenzial stellen uns alle vor Herausforderungen. Dies sehen wir auch in der Anzahl gemeldeter Cyber-Schadenfälle mit entsprechenden Zahlungen der Versicherer an unsere Kunden.
Ich empfehle jeder Firma, ein aktives Cyber Risk Management zu betreiben. Das heisst, die eigenen Risiken im Cyber-Bereich – auch unter Berücksichtigung von Abhängigkeiten von Drittanbietern – zu identifizieren, zu quantifizieren und entsprechende Massnahmen abzuleiten. Der Prävention in Form eines schlagkräftigen Cyber-Security-Dispositivs kommt hier eine ganz entscheidende Rolle zu. Dabei nehmen die Mitarbeitenden eine Schlüsselrolle ein.
Zum sicheren Umgang mit den grossen Cyber-Risiken, gehört auch ein bewusster Entscheid zur Risikofinanzierung dazu. Die Cyber-Versicherung kann eine valable Lösung sein. Dabei ist es wichtig, die Versicherung auf die konkreten Bedürfnisse der Firma abzustimmen.