Cyberverzekeringen zijn het afgelopen jaar sterk in prijs gestegen. De gemiddelde stijging bedroeg in december 2021 137,3% ten opzichte van een jaar eerder. De oorzaak: een verdrievoudiging van het aantal ransomware-aanvallen sinds begin 2019. Dat zegt Aon naar aanleiding van het verschijnen van het rapport 2022 Errors & Omissions and Cyber Market Review.
Strengere acceptatieprocedure
Het aantal ransomware-aanvallen nam in drie jaar tijd toe met 323%. Hierdoor steeg ook het aantal claims op cyberverzekeringen. Verzekeraars reageren daar niet alleen op met een grote prijsstijging, maar ook met een strenger acceptatieproces. Voordat een verzekeraar een nieuwe klant accepteert, zal deze een uitgebreide vragenlijst moeten beantwoorden. Zo worden vragen gesteld met betrekking tot ransomware en recent gevonden kwetsbaarheden. Ook moeten bedrijven aan verschillende eisen voldoen om in aanmerking te komen voor een cyberverzekering.
Louise de Smit, cyber broking director bij Aons Cyber Solutions, zegt: “Denk hierbij aan vragen over MFA (multi-factor authenticatie), EDR (eindpuntdetectie en respons) en het hebben en testen van back-ups. De aanvraagformulieren zijn op alle fronten uitgebreider geworden, maar ook diepgaander. Waar enkele jaren geleden bijvoorbeeld alleen gevraagd werd of er back-ups beschikbaar waren, worden nu ook vragen gesteld als: Worden back-ups dagelijks, wekelijks of maandelijks gemaakt? Waar worden ze opgeslagen, on-site of off-site? Gebeurt dat versleuteld? En als de opslag on-site is, zijn ze dan gescheiden van de rest van de bedrijfsprocessen? Op alle facetten van cyberveiligheid wordt veel dieper ingegaan bij het acceptatieproces. Het is belangrijk om je bewust te zijn van het soort vragen dat gesteld wordt, die serieus te beantwoorden en dus de tijd te nemen om een cyberverzekering in te kopen. Aon helpt organisaties bij dit proces, zodat ze betere beslissingen kunnen nemen over hun cyberveiligheid en het al dan niet verzekeren daarvan.”
Aantal claims stabiliseert, premie nog niet
Het groeiende aantal ransomware-aanvallen was de grootste motor achter de stijging van het aantal claims in de afgelopen drie jaar. Het aantal claims waar geen sprake was van ransomware bleef vrij stabiel. De grootste stijging van het aantal claims vond plaats in 2019 en 2020. In 2021 daalde het aantal cyberclaims licht. Door het uitgebreidere acceptatieproces stijgen de kosten en neemt de premie nog steeds toe. In 2021 steeg de premie gemiddeld 137,3% met uitschieters tot 250%.
Aon verwacht dat de premies in de eerste helft van 2022 blijven stijgen waarna ze gaan stabiliseren: “Begin 2021 zijn de eerste verzekeraars begonnen met een veel uitvoeriger acceptatieproces met hierin bijvoorbeeld een uitgebreide vragenlijst rondom ransomware. Bedrijven die toen al cyberverzekeringen hadden afgesloten, zaten nog als potentieel ‘slechte’ risico’s in de boeken van de verzekeraars. Halverwege 2021 waren veel bedrijven wel over op het vernieuwde acceptatieproces, waardoor verzekeraars de komende maanden de resultaten van deze strengere acceptatiecriteria verwachten, zoals bijvoorbeeld minder schades.”
Meer bewustzijn over cyberrisico’s
Als een bedrijf te maken krijgt met een ransomware-aanval, is het gemiddeld 22 dagen buiten bedrijf. Dit is dan ook meteen de grootste kostenpost. Aon ziet dat bedrijven zich steeds meer bewust worden van het risico op cyberincidenten en de grote schade die dit met zich mee kan brengen. Bedrijven zien de cyberverzekering steeds meer als noodzakelijk als calamiteitendekking voor als het misgaat.
Bron: Aon
