it-daily.net im Gespräch mit Sebastian Steininger, Director Underwriting & Products bei Hiscox Deutschland
Herr Steininger, Sie waren viele Jahre in Management-Funktionen in der Versicherungsbranche tätig, aber auch Produktchef bei einer Technologiefirma. Welche unterschiedlichen Erfahrungen haben Sie und wie wirkt sich das auf ihren jetzigen Job aus?
Sebastian Steininger: Ich bin wirklich dankbar für die Jahre in der Versicherungsbranche, bei denen ich in einem großen Konzern viel Verantwortung bekam und zugleich in unterschiedlichen Funktionen viel lernen konnte, weil ich da auch viele Fehler machen durfte. Über die Jahre habe ich erlebt, dass sich die Versicherungsbranche sehr stark verändert hat und die Bedeutung der IT stieg rapide. Persönlich habe ich oft an Schnittstellenfunktionen wie Underwriting, Produktentwicklung oder auch in Finance gearbeitet, für deren Erfolg es von entscheidender Bedeutung ist, dass verschiedene Bereiche effizient miteinander kommunizieren. Agiles Projektmanagement-Setup sowie Tools und Methoden, die dabei unterstützen, spielten dabei eine große Rolle. Gelernt habe ich dabei, dass die Methoden und Tools immer auch auf die individuelle Unternehmensorganisation und Unternehmenskultur abgestimmt werden müssen.
Beim Spezialversicherer Hiscox treiben wir sehr viele parallele Projekte voran. Das gelingt nur, wenn wir als Team gut kommunizieren und die Methoden und Prozesse in der Produktentwicklung und im Underwriting regelmäßig auf den Prüfstand stellen, ob Sie effizient sind. Daher war es ideal, intensive Erfahrungen in einer Technologiefirma sammeln und diese nun wieder in der Versicherungswirtschaft einbringen zu können.
Die Versicherungsindustrie verbindet man landläufig nun nicht unbedingt mit einem sehr hohen Digitalisierungsgrad oder täuschen wir uns da?
Sebastian Steininger: Das täuscht, die Branche wird in großen Schritten immer digitaler! Grundsätzlich geht es ja immer um die Frage, wie ausgeprägt der Veränderungsdruck auf eine Industrie ist. Zugegeben: In der Versicherungsindustrie wurde vergleichsweise eher spät begonnen, die Digitalisierung ernst zu nehmen. Richtig ist aber auch, dass viele heute nicht nur die Risiken des Nichthandelns erkannt haben, sondern auch die großen Potentiale sehen, wenn wir den Wandel aktiv gestalten. Beispiele dafür sind, dass es heute in der Branche nur noch selten Gespräche gibt, in denen Begriffe wie API oder RPA zu erstaunten Rückfragen führen …
Lesen Sie hier den Cyber Readiness Report 2021
Hiscox bezeichnet sich als „Versicherer der digitalen Welt“. Was genau verstehen sie darunter?
Sebastian Steininger: Wir haben uns eine besonders große IT- und Cyber-Expertise aufgebaut, mit viel Pioniergeist – um ein paar Beispiele zu nennen: Bereits vor elf Jahren haben wir begonnen, als erster Anbieter im deutschsprachigen Markt Unternehmen gegen die aufkommenden Cybergefahren zu versichern. Mit unserem Produkt Net-IT versichern wir IT-Dienstleister als Architekten der digitalen Welt von morgen. Unsere Deckung für Shops – online wie auch offline – bietet die Absicherung der digitalen Wertschöpfungskette im Handel. Mit unserer Produktlandschaft orientieren wir uns also proaktiv an Trends der digitalen Welt und möchten unseren Kunden ermöglichen, die digitalen Chancen umfassend zu nutzen, während wir die neu entstandenen Risiken absichern.
Inwiefern haben denn die digitalen Risiken insgesamt zugenommen?
Sebastian Steininger: Dabei handelt es sich um eine progressive Entwicklung, bei der Corona nochmals als Katalysator wirkte. Wie McKinsey & Company kürzlich herausgefunden hat2, erfolgte beispielsweise der Wechsel zum Remote Working 40 mal schneller als vor der Pandemie angenommen wurde. Statt wie erwartet ein Jahr dauert er im Schnitt lediglich elf Tage. 54% der Führungskräfte gehen davon aus, dass auch Post-Corona das Arbeiten von Zuhause noch eine große Rolle spielen wird.
Zum anderen ist die Verbreitung von digitalen Produkten in einem Jahr unter Covid-Bedingungen ähnlich gewachsen wie in sieben Jahren unter normalen. Und abschließend noch ein Beispiel aus der Telemedizin1: Hier sehen wir, dass die Anzahl der Online-Sitzungen um das 75-150-fache gestiegen ist. Aus meiner Sicht ein besonders interessantes Beispiel, da insbesondere die in diesem Bereich übertragenen Daten besonders sensibel sind und sicherlich in die höchste Risikoklasse fallen.
Bei digitalen Risiken denkt man ja vor allem an Cyber-Risiken. Wie ist hier die Lage?
Sebastian Steininger: In der Cyberversicherung nehmen wir eine sehr dynamische Entwicklung wahr. Während es früher noch in vielen – besonders kleinen und mittleren – Unternehmen ein eher untergeordnetes Thema war, sich gegen Cybergefahren abzusichern, nimmt die Nachfrage nun seit vielen Jahren deutlich zu.
Hauptgrund ist die gestiegene Bedrohungslage. Einerseits erleben wir eine deutliche Professionalisierung auf Seiten der Angreifer. Andererseits sehen wir zwar die IT-Anforderungen in den Unternehmen steigen, in der Realität wird aber die Security de facto zurückgefahren, um die rasende Digitalisierung nicht zu behindern.
Dies führt im Ergebnis zu steigenden Cyber-Schadenentwicklungen, die wir auch bei uns im Bestand beobachten: Seit 2018 hat sich die Schadenhäufigkeit nahezu verdreifacht und auch die durchschnittliche Schadenhöhe ist mehr als doppelt so hoch.
Welchen Tipp geben Sie Unternehmen, um eine möglichst hohe Cyber-Resilienz zu erreichen?
Sebastian Steininger: Wichtig ist, zunächst die Grundlagen zu schaffen und zunächst sämtliche Systeme und Geräte auf potentielle Einfallstore hin zu analysieren – und das regelmäßig, weil sich die digitale Ausstattung in Unternehmen ja regelmäßig ändert. Um Sicherheitslücken zu schließen, sollten z.B. nicht nur ein stets aktueller Virenschutz und solide Firewallstrukturen Standard sein, sondern auch die 2-Faktor-Authentifizierung für den Zugang aus dem Home-Office sowie ein professionelles Patch-Management. Investitionen in Präventionsmaßnahmen, technologische Ausstattung und Cyber-Krisenmanagement sollten ebenfalls eine Selbstverständlichkeit sein wie die regelmäßige Mitarbeiter-Schulung zu Cyber-Risiken – denn erfolgreichen Cyber-Angriffen geht meist ein menschlicher Fehler voraus.
Und doch können sich Unternehmen niemals vollständig vor Hacker-Attacken schützen, daher ist ein zusätzliche Cyber-Versicherung sehr ratsam – nicht nur, damit so die oft sehr hohen und manchmal existenzbedrohenden Kosten übernommen werden, sondern damit man im Verdachts- oder Krisenfall sehr zeitnah auf spezialisierte Unterstützung zurückgreifen kann, wie IT-Forensiker, Datenrechtsexperten oder Krisen-PR-Fachleute.
Über die Cyberthematik hinaus, welche wichtigsten digitalen Risiken sehen Sie? Und welche Möglichkeiten, diese einzudämmen?
Sebastian Steininger: Die gibt es in den verschiedensten Bereichen, hier nur ein paar Beispiele: Der Maschinenbau hat sich vom reinen Hardware- nun auch zum Software-Hersteller entwickelt. All die Vorteile, die die Vernetzung, automatische Steuerung, Fernwartung etc. bieten, bergen auf der anderen Seite auch neue Risiken bei System- oder Technik-Versagen oder menschlichen Fehlern, wenn etwa das neue Update fehlerhaft ist oder falsch eingespielt wurde. Im Bereich Events haben sich ja digitale oder hybride Veranstaltungen stark durchgesetzt, aber hier müssen die neuen Risiken abgesichert werden – etwa wenn der Ton durch einen Bedienfehler ausfällt oder ein Hacker-Angriff die Nutzung der digitalen Event-Plattform unmöglich macht. Oder Händler, die neben ihrem stationären Laden auch einen Online-Shop aufmachen, sollten digitale Risiken wie z.B. das versehentliche Abfließen von persönlichen Kundendaten absichern. Für alle diese Bereiche bieten wir Lösungen, und wir spüren eine starke Nachfrage, die unterstreicht, wie groß hier der Bedarf nach Absicherung ist.
Die Wichtigsten Erkenntnisse aus dem Cyber Readiness Report im Überblick
Stichwort Versicherungsprämien. Die Versicherer haben sich in Sachen Risikobewertung an diese neue Thematik in den letzten Jahren herantasten müssen. Was hat sich da getan und mit welchen Faktoren können die Unternehmen ihr Scoring verbessern?
Sebastian Steininger: Uns hilft bei der Bewertung digitaler Risiken, dass wir schon lange in diesem Bereich unterwegs sind und entsprechend viel Erfahrung haben. Auf Basis dieser umfangreichen Daten können wir gut einschätzen, zu welchen Preisen und Konditionen wir welchen Versicherungsnehmern unsere Lösungen anbieten können – das ist immer sehr individuell je nachdem bis zu welcher Höhe Schäden abgesichert werden sollen. Aus Sicht der Unternehmen ist es immer wichtig, dass sie ihre „Hausaufgaben“ machen – so wird es etwa für Firmen, die es nicht schaffen, grundlegende Cyber-Sicherheitsmaßnahmen wie etwa eine Firewall oder regelmäßige Updates umzusetzen, entweder umso teurer, sich versichern zu lassen. Oder sogar ganz unmöglich, da solche „Cyber-Anfänger“ verständlicherweise zunehmend von Versicherern abgelehnt werden müssen.
Werfen Sie doch bitte abschließend einen Blick in die Zukunft: Wie werden sich die digitalen Risiken ihrer Meinung nach weiterentwickeln, die Stichworte lauten hier Disruption und die sogenannten unvorhersehbaren Ereignisse (der Unpredictability Index)?
Sebastian Steininger: Die Digitalisierung schreitet immer weiter voran, daher werden auch jene Branchen immer digitaler werden, die bisher keine Vorreiter waren. Entsprechend nimmt auch die Änderungsgeschwindigkeit rapide zu, was konkret bedeutet, dass das, was vor kurzem noch als „Emerging Technologies“ galt, wie z.B. künstliche Intelligenz, schon sehr bald zum technischen Standard wird.
Für Versicherer ist es eine anspruchsvolle Aufgabe, diese sich stetig verändernden und ausweitenden neuen Risiken gut und zielgruppengerecht zu verstehen und folglich angemessen in den Modellen und Lösungen zu berücksichtigen. Was unvorhersehbare Ereignisse betrifft, die sogenannten „Schwarzen Schwäne“, ist die Versicherungsindustrie gefordert, die Modelle vor allem im Bereich des systemischen Risikos fortlaufend zu optimieren. So ist es möglich, auch unwahrscheinliche Ereignisse am Rande der Normalverteilung, die einen hohen Veränderungsimpact haben, risikogerecht einzupreisen und zu berücksichtigen.
Das ist eine anspruchsvolle, aber sehr spannende Aufgabe, für die man viel Erfahrung und Expertenwissen braucht – aber die uns jeden Tag aufs Neue fordert und motiviert!
Herr Steininger, wir danken für das Gespräch!
Quellen:
1https://www.businesswire.com/news/home/20201222005133/en/New-HIMSS-Telehealth-Industry-Report-Shows-a-50-to-175x-Increase-in-Use-Since-COVID
2https://www.mckinsey.com/business-functions/strategy-and-corporate-finance/our-insights/how-covid-19-has-pushed-companies-over-the-technology-tipping-point-and-transformed-business-forever#