Gemäss den «Global Digital Trust Insights 2023» des Beratungsunternehmens PwC sehen 73 Prozent der Schweizer Firmen in diesem Bereich dringenden Handlungsbedarf. Mit dem Aufstieg der Cyberkriminalität zu einem der zentralsten Toprisiken wächst die Versicherungslücke für Cyber-Grossereignisse national und international. Das Symposium «Herausforderungen bei der Bewältigung von Cyber-Toprisiken» von Helvetia vom 5. Juni 2023 hat die akuten Problemstellungen offensiv in die öffentliche Wahrnehmung gerückt.
«Zwar kann die Versicherungsindustrie heute Einzelrisiken – entsprechende Investitionen der Unternehmen in Prävention und Datensicherheit vorausgesetzt – gut abdecken», sagte Martin Jara, CEO von Helvetia Schweiz. «Aber für grosse Ereignisse, die mit einer Vielzahl an Betroffenen weit über Einzelangriffe hinausgehen können, besteht aktuell in der Schweiz kein ausreichender Schutz.» Zentrales Element müsse der Ausbau der Resilienz der Schweizer KMU-Wirtschaft sein: Kein Obligatorium, aber branchenspezifische Prävention, um finanzielle Entschädigung weiterhin zu ermöglichen.
«Dreiklang der Resilienz»
Wie eine derartige Vorgehensweise aussehen könnte, legte Alexandra Arni dar, Leiterin ICT von Swiss Banking und Vizepräsidentin des Swiss Financial Sector Cyber Security Centre (FS-CSC). Dort baue man bei der Zusammenarbeit aller involvierten Parteien bereits heute auf den «Dreiklang der Resilienz», nämlich Prävention, Krisenmanagement und Schadensbehebung.
Hans-Ulrich Bigler, Direktor des Schweizerischen Gewerbeverbandes (SGV), verwies darauf, dass das wichtigste Standbein der Schweizer Volkswirtschaft, nämlich die rund 600'000 KMU, mindestens ebenso stark wie Grossunternehmen und Betreiber systemkritischer Infrastrukturen von der Bedrohung durch Cyberkriminelle betroffen seien. Es sei deshalb von Bedeutung, dass sich KMU mit den Risiken auseinandersetzten und die Prävention ernst nähmen.
Raphael Reischuk, Partner und Head of Cybersecurity bei Zühlke Engineering, nahm den Faden seines Vorredners auf. Nachdrücklich unterstrich Reischuk, dass die Versicherbarkeit von Cyberrisiken zum Wohle der Bevölkerung, der Wirtschaft und schlussendlich auch der demokratischen Struktur unserer Gesellschaft zwingend und möglichst zeitnah sichergestellt werden muss. Wie die Thematik technisch angegangen werden kann, zeigte Reischuk anhand eines datenbasierten Systems zur Echtzeiterhebung von Cyberrisiken, welches ein verbessertes globales Lagebild ermöglicht, Anreize zur Reduktion der Cyberrisiken verspricht und Versicherungsnehmer mit adaptiven Versicherungsprämien belohnt.
Verwaltung und Wissenschaft unterstützen breite Zusammenarbeit
Der Bedarf nach einer Lösung für die verbesserte Versicherbarkeit von Cyber-Grossrisiken sowie die Bündelung unterschiedlicher Kompetenzen und Erfahrungen stiess auch bei den anwesenden Vertreterinnen und Vertretern von Verwaltung und Wissenschaft auf offene Ohren.
Florian Schütz, Leiter des nationalen Zentrums für Cybersicherheit (NCSC) und designierter Direktor des neuen Bundesamtes für Cybersicherheit, betonte in seinen Ausführungen, wie wichtig der Beitrag der Unternehmen für eine den nationalen Werten und Prinzipien entsprechende Cyberstrategie sei. Letztlich sei aber auch die Wirtschaft daran interessiert, das Thema Cybersicherheit als Produktivitätsfaktor zuoberst auf der Agenda zu platzieren. Seitens des NCSC sei man jedenfalls erfreut, dass die Versicherbarkeit von Cyberrisiken zunehmend in den Fokus rückt. «Im Rahmen der nationalen Diskussion um die Erhöhung der Cyberresilienz und der Minimierung volkswirtschaftlichen Schadens ist heute der richtige Zeitpunkt gekommen, um diese Diskussion zu führen», so Florian Schütz.
Auf wissenschaftlicher Seite können sich Wirtschaft und staatliche Instanzen dabei auf das grosse Know-how spezialisierter Start-Ups und nationaler Institutionen, wie etwa die Eidgenössisch Technische Hochschule ETH verlassen. Professor Florian Tramèr, Experte für Computersicherheit, Persönlichkeitsschutz und Machine Learning im Departement für Informatik der ETH Zürich, zeigte auf, wie intensiv sich die Wissenschaft aktuell mit dem Thema befasst und schon heute zukunftsgerichtete Modelle unter Einbezug von Wirtschaft und Staat entwickelt.
Versicherungswirtschaft ist auf verbesserte Grundlagen und geeignete Risikomodelle angewiesen
Jean-Philippe Moser, Leiter des Ressorts Versicherungsbranchen beim Schweizerischen Versicherungsverband SVV, und David Ribeaud, CEO Specialty Markets bei Helvetia, betonten den Willen der Branche, ihren Beitrag dazu zu leisten. Zum Beispiel im Bestreben, eine solide Datengrundlage und geeignete Risikomodelle zur besseren Versicherbarkeit von Cyberangriffen zu erreichen. Gleichzeitig betonten beide Referenten die Notwendigkeit verbesserter Grundlagen, um eine erhöhte Cyberresilienz der Schweizer Wirtschaft und Gesellschaft zu schaffen. Unternehmen, welche in die Cybersicherheit und Prävention investieren, werden bessere Chancen auf entsprechende Versicherungslösungen haben.
Chancen für politische Akzeptanz stehen gut
Und wie steht es um die politische Mehrheitsfähigkeit von derartigen Lösungsansätzen? Gemäss Ständerat Werner Salzmann (SVP, BE), Präsident der Sicherheitspolitischen Kommission des Ständerates (SiK-S), stehen die Chancen dafür gut. Schliesslich erachtet die SiK-S das Thema Cyberkriminalität schon länger als eines der dringlichsten Probleme in der aktuellen Sicherheitslage. Jede breit abgestützte Initiative von ausserhalb des politischen Spektrums würde wohlwollend geprüft, so der SVP-Politiker anlässlich des Cyber-Symposiums in Bern.
Unter Einbezug der dargelegten Positionen erarbeiten der SVV und die angeschlossenen Versicherungsunternehmen in der Arbeitsgruppe «Cyber» die notwendigen Grundlagen. Im Rahmen eines Folgesymposiums werden dann die gewonnenen Erkenntnisse mit den Akteuren besprochen und allfällige weitere Schritte definiert.
So gesehen ist es realistisch, dass die Schweiz innerhalb eines vernünftigen Zeitrahmens eine realistische und von allen Parteien mitgetragene Zusammenarbeit zwischen den wichtigsten Vertretern von Wirtschaft, Wissenschaft und Staat zu etablieren vermag. Das wäre eine weltweit wegweisende Massnahme und eine grosse Chance für den Wirtschaftsstandort. (pm/hzi/kbo)