Volgens een rapport van verzekeringsmarktplaats Lloyd’s kan de economische schade van een cyberaanval op cloud service providers oplopen tot maar liefst €53 mrd.
Het rapport is opgesteld in samenwerking met cyberresearchbureau Cyence en bevat twee omvangrijke scenarioanalyses voor cyberaanvallen. Behalve het scenario van een aanval op een cloud provider, geeft het rapport een scenario waarbij de operationele computer systemen van een reeks grote bedrijven worden aangevallen. De schade daarvan kan oplopen tot bijna €29 mrd.
Niet gedekt
Het rapport laat verder zien dat het grootste deel van de potentiële schade op dit moment niet is gedekt door cyber risk verzekeringen. Voor het grootste deel komt dit door de lage penetratiegraad die cyberpolissen op dit moment hebben binnen de zakelijke markt. Volgens Lloyd’s betekent dit een ‘insurance gap’ van enkele tientallen miljarden euro’s. Bij een aanval op cloud service providers is maar een vijfde van de schade gedekt. Bij de aanval op de software van grote bedrijven is dit nog lager: 7%.
Claims
Dit neemt niet weg dat er in het geval van een extreme aanval, de verzekeringsclaims ‘dramatisch kunnen stijgen’, stelt Inga Beale, CEO van Lloyd’s, in een toelichting. ‘Acceptanten van verzekeraars moeten zich daarvan bewust zijn. De berekeningen van de premies moeten in lijn zijn met de werkelijke dreiging van cyberaanvallen. Dit rapport kan helpen om een goed begrip te krijgen van hun cyber risk exposures en daardoor adequate limieten kunnen stellen. Dit stelt verzekeraars in staat om met vertrouwen de groei van het cybersegment in gang te zetten.’ Daarnaast wil Lloyd’s met dit rapport meer eenduidigheid binnen de cyber verzekeringsmarkt stimuleren. Momenteel verschillen de voorwaarden van verzekeraars nogal.
Range
De scenarioanalyses bevatten een behoorlijke range waarbinnen de potentiële schade zich kan bewegen. Dit hangt samen met de omvang van de cyberaanval. Bij een ‘grote’ aanval op cloud service providers bedraagt de schade ongeveer €4,5 mrd, bij een extreme aanval €53 mrd. Bij de aanval op bedrijfssoftware is er een schadebedrag van tussen de €10 en €29 mrd.
