Kosten van een cyberverzekeringen worden fors hoger
De kosten voor cyberverzekeringen gaan de komende maanden oplopen. Enerzijds omdat de dreiging van cyberaanvallen almaar blijft toenemen, anderzijds omdat verzekeraars steeds meer geld kwijt zijn aan het monitoren van de markt. Dat voorspelt zakelijk dienstverlener Aon in een nieuw rapport.
Al jaren neemt het gevaar van cyberaanvallen toe en in 2022 zal dit naar verwachting niet anders zijn. Digitale criminelen plegen deze cyberaanvallen ofwel omdat ze data of bedrijfsgeheimen willen stelen, of om de processen van bedrijven lam te leggen.
Cybercrime komt vandaag de dag voor in vrijwel alle sectoren. Bedrijven kiezen er dan ook steeds vaker voor om zich te verzekeren tegen de financiële schade die cyberaanvallen kunnen veroorzaken. Deze verzekeringen worden echter duurder en duurder, zo blijkt in de praktijk.
De reden ligt in de enorme toename en de almaar grotere impact van cyberaanvallen. Vooral het aantal ransomware-aanvallen is het afgelopen jaar hard gegroeid, zo stelt Aon. Ransomware is software die een computer blokkeert of bestanden versleutelt. Pas als geld wordt betaald heffen hackers (hopelijk) de blokkering op of geven de versleuteling vrij.
Voorbeelden van ransomware-aanvallen in de afgelopen jaren zijn er legio. Zo was een jaar geleden de haven van Rotterdam slachtoffer van een aanval. En eind 2021 was Accenture aan de beurt, een van ’s werelds grootste technologieadviesbureaus.
Dit soort aanvallen is tussen begin 2019 tot eind 2021 meer dan verdrievoudigd, blijkt uit het rapport van Aon. Cyberclaims rondom dataprivacy-incidenten waarbij ransomware geen rol speelde lieten daarentegen een stabieler beeld zien in dezelfde periode: in 2021 daalde het aantal cyberclaims op dit gebied licht ten opzichte van het zwaartepunt in de afgelopen jaren, dat in Q4 van 2020 lag.
De enorme toename van ransomware-aanvallen zorgt ervoor dat het acceptatieproces van cyberverzekeraars steeds uitvoeriger en arbeidsintensiever is geworden in vergelijking met voorgaande jaren, schrijven de onderzoekers.
Verzekeraars willen in sommige gevallen niet eens een offerte voor een cyberverzekering uitbrengen, als de beantwoording van de vragen voor de aanvraag niet een bepaald cybervolwassenheidsniveau laat zien.
“Denk hierbij aan vragen over MFA (multi-factor authenticatie), EDR (eindpuntdetectie en respons) en het hebben en testen van back-ups”, legt Marie-Louise de Smit uit, Cyber Deals Director bij Aon. “Daarnaast worden aanvraagformulieren op alle fronten uitgebreider en diepgaander.”
Hierdoor hebben verzekeraars meer tijd nodig om de input te beoordelen en tot een gedegen besluit en premiebepaling te kunnen komen.
Hogere prijzen
Deze twee ontwikkelingen beïnvloeden het prijsniveau van cyberverzekeringen. In december 2021 was de gemiddelde premiestijging 137,3% op jaarbasis. Aon constateert dat voor klanten in het mid-marktsegment over geheel 2021 zelfs premiestijgingen zichtbaar waren van 250%. De verwachting is dat in de eerste helft van 2022 de prijsstijgingen aanhouden, waarna stabilisatie in het tweede deel van dit jaar kan optreden.
Toch zullen de prijsstijgingen volgens De Smit niet veel bedrijven afschrikken. “Je merkt een omslag waarbij bedrijven of organisaties de premie die zij betalen echt gaan afzetten tegen het gigantische risico dat ze lopen bij een cyberincident.”
“Als een incident zich voordoet kan de schade enorm zijn, ongeacht of het nu een aanval door criminelen betreft of een datalek. De cyberverzekering heb je gewoon nodig en wordt meer en meer gezien als een calamiteitendekking voor als die grote klapper zich voordoet.”