Nach Schätzungen von Reuters ergeben sich durch die weltweit über 25 Milliarden verbundenen Geräte seit dem Jahr 2014 aufgrund von Cyber-Kriminalität Kosten von 445 Milliarden Dollar. Die Anzahl der verbundenen Geräte soll sich bis 2020 um weitere 50 Milliarden erhöhen. Das bringt die Frage mit sich, wie sich Geschäftswelt, Eigentum und die Öffentlichkeit am besten vor Cyber-Kriminalität schützen lassen. Das Ausmaß an Bedrohungen entwickelt sich derart schnell, so dass traditionelle IT-Sicherheitssysteme nicht mehr ausreichen. Die aktuellen IT-Sicherheitssysteme sind in der Regel rückwärtsgewandt in Bezug auf die Bedrohung durch Cyber-Attacken und nicht in der Lage, neue Risiken vorauszusehen. Aufgrund dessen muss Cyber-Security in die strategische Organisation von Unternehmen integriert werden, um vorhersagen zu können, wie und wann Produkte und Dienstleistungen zum Ziel neuer Angriffe werden. Die Auswirkungen von Cyber-Kriminalität sind vielfältig: Unternehmen erleiden Imageschäden, wenn sie Kundendaten verlieren, Wertschöpfungsketten werden unterbrochen und Hacker stehlen geistiges Eigentum. Hierzu kommen die zunehmenden Prozesskosten, die im Zusammenhang mit diesen Verbrechen entstehen können.
Das Hauptproblem bei der Absicherung gegen diese Art von Risiken ist das Fehlen eines allgemeinen Verständnisses für die Auswirkungen von Cyber-Kriminalität, beispielsweise die Art der Ansprüche, die im Zusammenhang mit gestohlenen Daten geltend gemacht werden können oder die Kosten, die im Zusammenhang mit Denial of Service-Angriffen entstehen. Es fehlt an konsistenten regionen- und länderübergreifenden Regulierungen, welche festlegen, wie Unternehmen auf Bedrohungen des Datenschutzes reagieren sollen. Das Problem wird dadurch verschlimmert, dass Technologieunternehmen nur begrenzten Überblick über die Kontrollsysteme ihrer Kunden haben. Zusätzlich fehlen die Zugriffsmöglichkeiten auf diese Systeme.
Noch kompliziertzer wird es dadurch, dass den Unternehmen und den Versicherten oft die notwendigen Versicherungen für die Deckung dieser Art von Risiken fehlen, da diese Policen mit hohen Kosten verbunden sind. Letztendlich haben Versicherer erst jetzt angefangen, die Häufigkeit und Schwere von Cyber-Angriffen zu verstehen und entsprechende Versicherungspakete zu angemessenen Preisen anzubieten. Um den Risiken von Cyber-Angriffen entgegenzuwirken, ist ein Ökosystem notwendig, welches vier Hauptakteure umfasst. Dieses System würde jeden einzelnen dazu befähigen, zur Erstellung einer allgemeingültigen Regulierung beizutragen, Risiken zu beurteilen und vorherzusagen sowie die Konsequenzen zukünftiger Risiken vorauszusehen und zu lindern.
Cyber-Risiken verändern sich ununterbrochen und entwickeln ihre Angriffsformate weiter. Marktbedürfnisse zeigen einen klaren Unterschied zwischen Absicherung während der Angriffe und Versicherung vor unvorhersehbaren Risiken. Ein Dialog zwischen diesen vier, am meisten von Cyber-Kriminalität betroffenen Akteuren, könnte zu einem Ökosystem führen, welches in der Lage ist, Risiken korrekt abzuschätzen, um eventuelle Schäden zu minimieren.