Cyber Ein wachsendes Risiko

Ähnliche Dokumente
Tatort Internet. Maya Bundt, Head Cyber & Digital Solutions

Mythen Fakten über Cyber- Versicherungen. Versicherung von Cyber Risiken- Mythen und Fakten

Transformation einer Backup Infrastruktur

SAP Simple Finance bei der Swiss Re eine neue Ebene in der Finanzsteuerung

Economics of Climate Adaptation (ECA) Shaping climate resilient development

Architekten und Ingenieure

Wirtschaftsausblick: Haben wir einen Wendepunkt erreicht? Astrid Frey, Berlin, 2. Mai 2018

Schadenradar aus Sicht der Rückversicherung

General Public Release. Parametric Solutions. Gianni Biason, Deutschlandtour 2018

Havarie Grosse - Facelifting für einen Dinosaurier? Andreas Bach, Rechtsanwalt, Chartered Insurer Leiter Schadenabteilung EMEA Luftfahrt, Transport

Wirtschaftsstandort. Augsburg. Dr. Marcus Cieleback, Group Head of Research, PATRIZIA Immobilien AG. 27. Juni PATRIZIA Immobilien AG

Travel Bonding Germany

Nachhaltige Entwicklung als langfristiger Erfolgsfaktor. Dr. David N. Bresch, Swiss Re

Turbulente Zeiten wohin steuert die Wirtschaft? Prof. Dr. Klaus W. Wellershoff

Geothermie - die Sicht der Versicherung. Roland Friedli, Senior Risk Engineer, Swiss Re

Amerika läuft Europa läuft hinterher... Und die Schweiz?

A study on computer-aided design of PIN-diode phase modulators at microwave frequencies

Digitales Controlling die Zukunft ist Heute. Markus Zorn & Miriam Hirs 26. September 2017

ASA/SVV Informationstagung Haftpflicht Umwelthaftpflicht

Release Notes BRICKware Copyright 23. March 2010 Funkwerk Enterprise Communications GmbH Version 1.0

Wie Programm Neighborhood Agent mit Secure Gateway konfigurieren. von Stefan Müri

Gabriela Grab Hartmann. Anlageentscheidungen messbar machen

Öffentlich. Projekt estau. Konferenz esteuerauszug der SSK vom in Zürich. Jamean Häring IPS Wealth Planning C&P Tax

IT-SECURITY INSIDE # 18 SINN UND UNSINN VON CYBER-VERSICHERUNGEN

HSC Optivita 2 Europe LV Index-Zertifikat. Gegenüberstellung von LV-Konzepten

ACDEFG. Hotmetal Borders

FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

DMS für besondere Anwendungen - Hochtemperatur-DMS

Herzlich Willkommen zum Swiss Insurance Club

Disclaimer SAP SE or an SAP affiliate company. All rights reserved. Public

WHS Autochartist. Einstieg in den WHS Autochartist. Sagen Sie den Trend voraus Durchsuchen Sie Charts um Chartformationen aufzuspüren

Willkommen an der Academy von PwC

C1+C2: Online-Umfrage Ihre Analytics Architektur heute und morgen?

Seit 25 Jahren ist PBS ein führender Anbieter von Ergänzungslösungen für die SAP-Datenarchivierung und das Information Lifecycle Management.

The projectivity of the moduli space of stable curves. I: Preliminaries on "det"...

Combined financial statements as of December 31, 2017

Granite Gerhard Pirkl

AGCS Update Fachforum Property

CA_MESSAGES_ORS_HDTV_IRD_GUIDELINE

CA_MESSAGES_ORS_HDTV_IRD_GUIDELINE

Planixs Private Cloud ist sicher und skalierbar

Vorläufiges Ergebnis für das Geschäftsjahr 2017 Bilanzpressekonferenz. Frankfurt am Main, 21. Februar 2018

Open-Source-Software core_cm3.h

Öffentlicher Deckungsstock

CA_MESSAGES_ORS_HDTV_IRD_GUIDELINE

Nichttechnische Aspekte Hochverfügbarer Systeme

Benutzer- und Referenzhandbuch

Rückversicherung als Run-Off Lösung. Köln, 4. April 2014

ALL1688PC. Benutzerhandbuch. Passiver Powerline Verbindung (Home Plug Gerät) Phasenkoppler (Hutschienen Version)

Global Transport Label - General Motors -

Open Source. Legal Dos, Don ts and Maybes. openlaws Open Source Workshop 26 June 2015, Federal Chancellery Vienna

Öffentlicher Deckungsstock

SECA Seminar Private Equity für Pensionskassen

Big Data Analytics. Fifth Munich Data Protection Day, March 23, Dr. Stefan Krätschmer, Data Privacy Officer, Europe, IBM

Password Management. Password Management Guide MF-POS 8

Umrüstung von SMA Wechselrichtern nach SysStabV Bernd Lamskemper

Open-Source-Software

Niedrigzinsen ade? Management von Zinsrisiken bei der Vonovia. Dr. Frank Reifenrath Finanzen & Treasury

Absicherung von Cyber-Risiken

SPECIAL FORGINGS FOR THE WORLD S TOP PERFORMERS

Der Arbeitsplatz der Zukunft

Thule Excellence XT Instructions

IBM Security Systems: Intelligente Sicherheit für die Cloud

Archivierung, Management und Analyse von SAP- & externen Daten. Prof. Dr. Detlev Steinbinder, PBS Software GmbH

GURUCAD - IT DIVISION CATIA V5 PLM EXPRESS CONFIGURATIONS Hamburg, 16th February 2010, Version 1.0

CYBER RISK MANAGEMENT by Hiscox hiscox.de

SAP Simple Finance Die Finanz- und Risikomanagementlösung für die Digital Economy

U N D E R S T A N D I N G P E N S I O N A N D E M P L O Y E E B E N E F I T S I N T R A N S A C T I O N S

Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere

Industrie 4.0 SAP 3D Visual Enterprise Quality Management App

Advanced Availability Transfer Transfer absences from HR to PPM

Smartphone Benutzung. Sprache: Deutsch. Letzte Überarbeitung: 25. April

Level 2 German, 2013

Hypothekendeckungsstock

Smart Design Eigene Applikationen effizient und einfach entwickeln

Cloud for Customer Learning Resources. Customer

Bulle oder Bär: Der Markt vor der Ernte 2014 Bernhard Chilla, Vitol Services GmbH

Cyberversicherung für den Mittelstand. Cyber Security Konferenz am Sabine Krummenerl, Provinzial Rheinland

Geschichten aus dem Darknet Cybercrime als Geschäftsmodell

Pflichtfeld Liste SCHOTT ebilling. Version 1.1,

Vermögensanlagen aus Sicht der Revisionsstelle Norbert Kühnis, Partner Wirtschaftsprüfung 3. Juni 2014

DIE NEUORGANISATION IM BEREICH DES SGB II AUSWIRKUNGEN AUF DIE ZUSAMMENARBEIT VON BUND LNDERN UND KOMMUNEN

Transkript:

Cyber Ein wachsendes Risiko Dr. Maya Bundt, Head Cyber & Digital Strategy @ Swiss Re 8. Mai 2017, Bern SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt

Autonomous driving Connectivity Artificial Intelligence Cyber - a risk on the rise 4 May 2017 Maya Bundt 2

Die Welt wird immer vernetzter 3,4 Milliarden Internetnutzer in 2016 Es werden täglich 2,5 Trillionen bytes Daten geschaffen Die Anzahl der mit dem Internet verbundenen Geräte wird bis 2020 50 Milliarden erreichen Facebooknutzer liken mehr als 4 Millionen Einträge pro Minute Bis 2020 wird es 250 Millionen vernetzte Fahrzeuge auf den Strassen geben Bis 2020 wird es 6.1 Mia Smartphonenutzer geben SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt

Und die Risiken der digitalen Wirtschaft und Gesellschaft sind vielschichtig Failure of critical infrastructure Interstate conflicts Unemployment or underemployment Terrorist attacks Cyber attacks Critical information infrastructure breakdown Data fraud or theft Profound social instability Adverse consequences of technological advances Source: WEF Global Risk Report 2017 SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 4

Welche Risiken sehen wir schon heute? What cyber risks do companies face? SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 5

Der Datenklau erreicht schwindelerregende Höhen 1 000 000 000 Source: http://money.cnn.com/2016/09/22/technology/yahoo-data-breach/ Source: http://www.informationisbeautiful.net/visualizations/worldsbiggest-data-breaches-hacks/ SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 6

Aber Cyber Risiko ist bei Weitem nicht nur Datendiebstahl SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 7

Kosten pro gestohlenem Datensatz 2016 vs. 2014: ein klarer Trend nach oben (ausgenommen Mega Breaches) USD 221 (+10%) USD 159 (+7%) USD 196 (+7%) USD 213 (+10%) Source: Ponemon Institute: 2016 Cost of Data Breach Study Global Analysis SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 8

Die grössten Kostentreiber sind zur Zeit die Krisen- Bewältigungskosten Source: Net Diligence- Cyber Claims Study 2016 SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 9

Cyber ist ein reales Risiko SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 10

In 10 years Today Firmen sehen Cyber Bedrohungen schon heute als massives Risiko und erwarten eine Verstärkung des Trends 48% Die Grösse der Firma ist unerheblich Transport, Pharma und Hotels sind am meisten beunruhigt Regionen: Verantwortliche in Nordamerikanischen Firmen sind starker beunruhigt als ihre Europäischen Kollegen Source: Swiss Re/IBM study Cyber: in search of resilience in an interconnected world SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 11

Cyber Versicherungen können eine Wachstumsmöglichkeit für Versicherer sein - wenn ihr Wert verstanden wird Absicht der Versicherer, Cyber Versicherungen anzubieten Absicht der Firmen, Cyber Versicherungen zu kaufen Yes, we plan to buy cyber Viele Versicherer wollen in Zukunft Cyber Versicherungen anbieten Viele Firmen sind noch unentschieden, ob sie kaufen wollen Source: Swiss Re/IBM study Cyber: in search of resilience in an interconnected world SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 12

Ist Versicherung die Lösung? Cyber - a risk on the rise 4 May 2017 Maya Bundt 13

Der Cyber Versicherungsmarkt ist noch immer relativ klein Prämie in USD Mia USA Motor Europa 161 Motor Asien 77 Motor 246 Property 113 Property 28 Property 169 Liability 41 Liability 23 Liability 90 Cyber 0.4 Cyber 0.2 Cyber 2.5 Source: Swiss Re Economic Research & Consulting, Swiss Re estimates SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 14

Aber erwartetes Wachstum ist hoch Erwartete Cyber Versichungsprämien weltweit (2015-2025), USD Mia Source: Swiss Re Sigma No 1/2017, Cyber: getting to grips with a complex risk Es wird erwartet, dass der Cyber Versicherungsmarkt schneller als andere Sparten wächst SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 15

Cyber Versicherungslandschaft- Deckungen Aktive Deckungen Drittschäden Haftpflicht bei Datenrechtsverletzungen Netzwerksicherheitsverletzungs- Haftpflicht Eigenschäden/Kostendeckung Betriebsunterbrechung Datenwiederherstellung Cyber Erpressung Krisenmanagement Kosten (Forensische Untersuchungen, PR, Benachrichtigungen) Bussgelder, Rechtsschutz SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 16

Cyber Versicherungslandsschaft- zusätzliche Deckungen und Ausschlüsse Zusätzliche Deckungen Häufige Ausschlüsse Kommunikations- und Medienhaftpflicht Krieg Cyber Betrug Personenschäden Kreditkarten Überwachung Verletzung von Datensicherheitsstandards der Kreditkartenwirtschaft (PCI compliance) Sachschäden Reputationsschäden Geistiges Eigentum, Betriebsgeheimnisse Reine Vertragshaftungen SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 17

Cyber Versicherungsprodukte pro Segment Grossfirmen KMUs Privatpersonen Deckungen Eigenschäden und Drittschäden Eigenschäden und Drittschäden Vornehmlich Eigenschäden Zusätzliche Dienstleistungen Breites Spektrum Limitiertes Spektrum Einzelne Dienstleistungen Eigenständige Policen vs. Erweiterungen Eigenständige Policen, Erweiterungen zu Sach und Haftpflicht Eigenständige Policen, Erweiterungen zu Sach und Haftpflicht Eigenständige Policen, Erweiterungen zu Haushalts- oder Rechtsschutzv. Deckungslimiten L: USD 15m bis 30m XL: USD 50m bis 100m USD 25k bis 5m USD 1k bis 100k Selbstbehalt Monetärer Betrag für Drittschäden Wartezeit für Betriebsunterbruch Monetärer Betrag für Drittschäden Wartezeit für Betriebsunterbruch Gewöhnlich sehr klein SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 18

Cyber Versicherungsprodukte Beobachtungen und Trends Es gibt kein Standard Produkt und keine Standard Police (Ausnahme: Musterbedingungen des GDV) Regulatorische Änderungen und technologische Neuerungen können Klauseln schnell überholen Grosse Unterschiede zwischen Regionen: USA: Datenrechtsverletzungen Europa: auch Betriebsunterbruch, Markt im Entstehen Asien: Betrug Grenzen der Versicherbarkeit?* Cyber Risiken des täglichen Lebens sind von der Versicherunswirtschaft generell versicherbar Die Versicherbarkeit von extremen Szenarien scheint jedoch problematisch Zwei Bereiche sollten von jeder Versicherungsgesellschaft im Blick behalten werden: Kumul und Versteckte Deckungen *Source: Cyber Risk: Too Big to Insure? study by University of St. Gallen in collaboration with Swiss Re SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 19

Cyber Kumul und Portfolio Diversifikation Cyber - a risk on the rise 4 May 2017 Maya Bundt 20

Kumulrisiko Wir betrachten drei unterschiedliche Szenariotypen: DDoS / IO (Distributed Denial of Service / Interruption of Operations) Beispiel 1: Koordinierte Attacke, die viele Internet Verkaufsportale lahmlegt Beispiel 2: Attacke auf Clouds oder cloud-of-clouds Beispiel 3: Grossflächiger Internetausfall Data Breach (Datenrechtsverletzungen) Persönlichen Daten und Kreditkarten Daten werden aus mehreren Databanken gestohlen, die alle das gleiche Datenbankprogramm benutzen Kritische Infrastruktur (mit oder ohne Sachschaden) Virus blockiert das Kühlsystem von mehreren Generatoren, die Feuer fangen. Eine Schadsoftware bei einem Transmission Operator verursacht einen elektrischeen Blackout (ohne Sachschaden) SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 21

Cyber Portfolio Steuerung und Diversifizierung Musterportfolio A ist unausgeglichen Musterportfolio B ist bezüglich der Risikowerte viel besser ausgeglichen SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 22

Versteckte Deckungen (silent cyber) Cyber - a risk on the rise 4 May 2017 Maya Bundt 23

Versteckte Cyber Deckungen zählen, weil sie ein reales Risiko darstellen sie für Regulatoren wichtig werden Traditionelle Sachversicherungen decken physische Schäden und Betriebsunterbruch, wenn ein Cybervorfall z.b. einen Brand oder eine Explosion auslöst By its nature, silent cyber risk is not always identified, managed and monitored and may be a material risk for firms Der Englische Regulator PRA erwartet, dass Versicherungsunternehmen: robustly assess and actively manage their insurance products with specific consideration to silent cyber risk exposure Source: PRA consultation paper CP 39/16 SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 24

Wenn nicht explizit ausgeschlossen, decken viele traditionelle Versicherungspolicen auch Cyber Risiken Breite von Cyber Deckungen Aktive Deckung Versteckte Deckung Teilweise ausgeschlossen (z.b. NMA 2914) Gänzlich ausgeschlossen (z.b. CL 380) Versteckte Cyber Deckungen: Abhängig von den Versicherungsbedingungen sind Schäden aus Cyber Vorfällen unter Umständen in traditionellen Produkten mitgedeckt Engineering Property General Liability Underwriter sollten den Einfluss von Cyber Vorfällen auf ihre Produkte und insbesondere auf Frequenz und Höhe der Schäden bewerten/ beobachten Marine Verstecke Cyber Deckungen in E&O Versteckte Cyber Deckungen müssen verstanden sein, um das gesamte Kumulrisiko von Cyber Vorfällen aktiv regeln zu können Other LoBs Motor D&O SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 25

Zusammenfassung Cyber Vorfälle sind eine Realität und sie kosten (viel) Cyber Risiko entsteht duch viele verschiedene Akteure Cyber Risiko ist mehr als Datenschutzverletzungen Ein paar Herausforderungen müssen noch gelöst werden Der Cyber Versicherungsmarkt ist noch klein, wächst aber stark Die Cyber Versicherungsprodukt- Landschaft ist sehr vielfältig Cyber ist ein strategisch wichtiges (Wachstums-) Thema für die globale Vericherungsindustrie SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 26

Möchten Sie mehr lesen? http://www.swissre.com/library SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 27

SVV Haftpflicht Tagung 8. Mai 2017 Maya Bundt 28

Legal notice 2016 Swiss Re. All rights reserved. You are not permitted to create any modifications or derivative works of this presentation or to use it for commercial or other public purposes without the prior written permission of Swiss Re. The information and opinions contained in the presentation are provided as at the date of the presentation and are subject to change without notice. Although the information used was taken from reliable sources, Swiss Re does not accept any responsibility for the accuracy or comprehensiveness of the details given. All liability for the accuracy and completeness thereof or for any damage or loss resulting from the use of the information contained in this presentation is expressly excluded. Under no circumstances shall Swiss Re or its Group companies be liable for any financial or consequential loss relating to this presentation. Cyber - a risk on the rise 4 May 2017 Maya Bundt 29

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback