Contact

Contactpagina

Bezoekadres
Reitseplein 1
Postbus 90154
5000 LG TILBURG
T 013 205 00 00

Voor ondernemers uit Zeeland:
Oostelijk Bolwerk 9
4531 GP Terneuzen
T 0115 451456

Forse premiestijging cyberverzekeringen door ransomware-aanvallen | Aon

De cyberverzekeringsmarkt blijft ook in 2022 hoogst uitdagend. De enorme toename van ransomware-aanvallen zorgt ervoor dat het acceptatieproces van cyberverzekeraars steeds uitvoeriger en arbeidsintensiever is geworden in vergelijking met voorgaande jaren. Als gevolg hiervan verwacht Aon voor de eerste helft van dit jaar flinke prijsstijgingen, met in de tweede helft van 2022 kans op lichte stabilisatie.

Astrid van Helvoort, Director Business Development Aon

Dat blijkt uit het rapport 2022 Errors & Omissions and Cyber Market Review. Hierin analyseert Aon wereldwijde verlies- en prijstrends en structurele veranderingen op het gebied van cyberverzekeringen en beroepsaansprakelijkheid.

Stijging aantal cyberclaims vooral door ransomware

Het aantal claims op cyberverzekeringen is sinds 2018 enorm gestegen, zo blijkt uit het rapport. Deze ontwikkeling wordt voor een belangrijk deel veroorzaakt door de vele ransomware-aanvallen; vanaf begin 2019 tot eind 2021 verdriedubbelden die in aantal. Cyberclaims rondom incidenten met dataprivacy waarbij ransomware geen rol speelde, lieten in dezelfde periode een stabieler beeld zien. In 2021 daalde het aantal cyberclaims licht ten opzichte van het vierde kwartaal van 2020, waarin op dit gebied het zwaartepunt van de afgelopen jaren lag. Uit het onderzoek blijkt verder dat bij een ransomware-incident de bedrijfsonderbreking gemiddeld 22 dagen duurt (gemeten in het derde kwartaal van 2021). De bedrijfsstilstandsschade is daarbij de grootste schadecomponent.

Premiestijging, mogelijk stabilisatie in tweede helft 2022

Door deze ontwikkelingen stijgt de premie voor cyberverzekeringen. In december 2021 was de gemiddelde premiestijging 137,3 procent op jaarbasis. Voor klanten in het midden- en kleinbedrijf waren over geheel 2021 zelfs premiestijgingen zichtbaar van 250%. De verwachting is dat in de eerste helft van 2022 de prijsstijgingen aanhouden, waarna in het tweede deel van dit jaar stabilisatie kan optreden. Volgens Marie-Louise de Smit, cyber broking director bij Aon’s Cyber Solutions, is dat een logisch gevolg van hoe verzekeraars hiermee omgaan: “Begin 2021 zijn de eerste verzekeraars begonnen met een veel uitvoeriger acceptatieproces. Daarin is bijvoorbeeld een uitgebreide vragenlijst rondom ransomware opgenomen. Bedrijven die op dat moment al cyberverzekeringen hadden afgesloten, zaten toen nog als potentieel ‘slechte’ risico’s in de boeken van de verzekeraars. Halverwege 2021 waren veel bedrijven wel over op het vernieuwde acceptatieproces. Verzekeraars verwachten de komende maanden de resultaten van deze strengere acceptatiecriteria, zoals bijvoorbeeld minder schades.”

Uitvoeriger acceptatieproces cyberverzekeringen

Het strengere acceptatieproces bestaat voor een groot deel uit veel meer en uitgebreidere vragen. Denk daarbij aan vragen over ransomware en kwetsbaarheden in het bedrijf die mogelijk onlangs zijn gevonden. Als de antwoorden op de vragen niet laten zien dat de organisatie een bepaalde cybervolwassenheid heeft, willen verzekeraars in sommige gevallen niet eens een offerte voor een cyberverzekering uitbrengen. De Smit: “Denk hierbij aan vragen over MFA (multi-factor authenticatie), EDR (eindpuntdetectie en respons) en het hebben en testen van back-ups. De aanvraagformulieren zijn op alle fronten uitgebreider geworden, maar ook diepgaander. Waar enkele jaren geleden bijvoorbeeld alleen gevraagd werd of er back-ups beschikbaar waren, worden nu ook vragen gesteld over hoe vaak de back-ups gemaakt worden en waar ze worden opgeslagen. Bij het acceptatieproces wordt veel dieper ingegaan op alle facetten van cyberveiligheid. Het is belangrijk om je ervan bewust te zijn van het soort vragen dat gesteld wordt en die serieus te beantwoorden. En dus om de tijd te nemen als je een cyberverzekering inkoopt. Aon helpt organisaties bij dit proces, zodat ze betere beslissingen kunnen nemen over hun cyberveiligheid en het al dan niet verzekeren daarvan.”

Bewustzijn over cyberrisico’s verandert

De Smit ziet een verandering in hoe organisaties kijken naar hun cyberverzekering. Dat is een gevolg van de sterke stijging in het aantal cyberincidenten, zoals ransomware-aanvallen of andere datalekken waarbij het handelen van medewerkers de oorzaak is. “Je merkt dat bedrijven of organisaties de premie die zij betalen nu echt afzetten tegen het gigantische risico wat ze lopen bij een cyberincident. Dat is ook het gevolg van de strengere acceptatie door verzekeraars. Als zich een incident voordoet, kan de schade enorm zijn. Daarbij maakt het niet uit of het om een aanval door criminelen of een datalek gaat. Bedrijven zien de cyberverzekering meer en meer als een calamiteitendekking die je moet hebben voor als die grote klapper zich voordoet. En dus heb je hem gewoon nodig.”

Wilt u weten hoe u uw cyberrisico’s beheersbaar kunt maken, neem dan contact op met Astrid van Helvoort.

Het hele rapport downloaden? Dat kan hier.

Astrid van Helvoort
E. astrid.van.helvoort@aon.nl.

"*" geeft vereiste velden aan

 

Met het versturen van deze gegevens ga je akkoord met de wijze waarop wij jouw gegevens verwerken. Privacy statement