De cyberverzekeringsmarkt is verder volwassen geworden. Kijkend naar de toekomst blijft de focus liggen op het voldoen aan de toenemende vraag en het manegen” van dynamische risicoblootstellingen, terwijl de nadruk ligt op de duurzame verzekerbaarheid van cyberrisico’s en marktfunctionaliteit, zo valt te lezen in Munich Re’s ’Risks & Trends-rapport 2024 . “De penetratie van cyberverzekeringen en de daarmee samenhangende veerkracht moeten verder worden vergroot.”
Thomas Blunck, CEO Herverzekering: “Er is nog steeds een te hoog aandeel onverzekerde cyberrisico’s. Volgens ons huidige wereldwijde cyberonderzoek geeft 87% van de ondervraagde managers aan dat hun bedrijf niet voldoende beschermd is tegen cyberrisico’s. Het risicobewustzijn en de vraag zullen blijven stijgen, ook tegen de achtergrond van een snel groeiende dreiging van agressieve cybercriminelen, nieuwe technologieën en afhankelijkheden, evenals geopolitieke crises.”.
Het cyberrisico blijft toenemen, gedreven door snelle technologische ontwikkelingen zoals (generatieve) kunstmatige intelligentie of cloudtechnologie. Mondiale industrieën zijn steeds afhankelijker van IT, IoT (Internet of Things), OT (Operationele Technologie) en digitale diensten, zoals cloud computing, die voor veel risico-eigenaren elk een cruciaal onderdeel van de toeleveringsketen vertegenwoordigen. Bovendien bepalen de toenemende verfijning van cybercriminelen en de gespannen geopolitieke situatie het cyberdreigingslandschap en vormen ze een bedreiging voor mondiale samenlevingen en democratieën. Zo heeft volgens 67% van de respondenten AI een significante impact op bedrijven, noemt 57% de cloud, 55% data-analytics, 45% 5G en 31% blockchain.
Het huidige cyberrisicolandschap – hotspots
De afgelopen maanden heeft München Re een golf van cyberaanvallen waargenomen, waarbij ransomware opnieuw in opkomst is. Volgens Chainalysis steeg de jaarlijkse losgeldbetaling in cryptovaluta van 567 miljoen dollar in 2022 naar 1,1 miljard dollar in 2023. Daarna volgen supply chain-aanvallen ($ 46 miljard) en business email compromise(BEC, $ 3 miljard). Verder nam het aantal datalekken vorig jaar toe met 78% en nam het aantal menselijke fouten bij datalekken fors terug: met maar liefst 90%. Deze cijfers laten duidelijk zien dat verzekeringen nog nooit zo belangrijk zijn geweest in het cyberriskmanagementproces. Bedrijven en organisaties die door een cyberaanval worden getroffen, worden blootgesteld aan kosten en schades als gevolg van bedrijfsonderbrekingen, kosten voor incidentrespons (forensisch onderzoek en gegevensherstel), evenals kosten en schade in verband met datalekken.
Grote cyberrisico’s en trends in 2024
Volgens experts van Münich Re zullen de volgende belangrijke risico’s en trends het dreigingslandschap in 2024 en daarna bepalen:
Kunstmatige intelligentie is mainstream geworden Het tijdperk van (generatieve) AI is echter nog maar net begonnen en de langetermijnimpact ervan op economieën, samenlevingen en geopolitiek blijft moeilijk te voorspellen. AI zal vrijwel zeker worden ingezet door staats- en commerciële actoren in meerdere domeinen. Wat de impact van AI op cyberveiligheid betreft, verwachten experts van München Re dat cyberaanvallen steeds meer geautomatiseerd en gepersonaliseerd zullen worden, en dat ze ook goedkoper en sneller op schaal in alle talen kunnen worden verspreid. Positief is dat wordt verwacht dat AI-capaciteiten ook steeds meer de inspanningen van cyberverdedigers zullen vergroten. AI en aanverwante technologieën kunnen worden gebruikt om de detectie- en responscapaciteiten specifiek te versterken en om de toekenning van cyberaanvallen aan tegenstanders te verbeteren door hun technieken, tactieken en procedures in kaart te brengen..In de verzekeringssector zal AI vrijwel zeker breed worden ingezet in de gehele waardeketen.
Enkele voorbeelden die München Re verwacht zijn:
• Verbeterde risicobeoordeling – b.v. door virtuele agenten die blootstellingskwantificering of cyberbeveiligingsaanbevelingen kunnen ondersteunen of uitvoeren
• Efficiënter, op maat gemaakt en responsiever aanbod met geoptimaliseerde en actief op risico gebaseerde dekkingscreatie
• Verbeterde incidentmonitoring en -reacties, evenals snellere claimverwerking
• Groter bewustzijn over het aanbod van cyberbeveiligings- en risicobeheeroplossingen om de veerkracht verder te vergroten
• Stroomlijning van de bedrijfsvoering, bevorderen van relaties met klanten en tussenpersonen/makelaar en efficiëntie in acceptatieprocessen en verkoop
• Geavanceerde data-analyse, telematica en voorspellende modellen
Ondanks deze veelbelovende gebruiksscenario’s en ontwikkelingen kan AI de expertise en kennis die momenteel nodig is voor een uitstekend begrip en acceptatie van cyberrisico’s niet vervangen
Cyberactiviteiten van staten en desinformatie
De toename van cyberactiviteiten en -aanvallen (gesteiind door) door staten vormt eernstige bedreiging voor de cyberveiligheid wereldwijd. Er bestaat een zeer reëel gevaar dat de kansen die generatie AI en LLM’s bieden ook door natiestaten zullen worden uitgebuit, vooral op het gebied van desinformatie en informatieoorlogvoering om de democratie te ondermijnen. De potentiële sociale, economische en geopolitieke impact zou enorm kunnen zijn, omdat de grenzen tussen de fysieke en virtuele wereld, en tussen waarheid en nep, nog vager worden.
Een belangrijk aandachtspunt bij kwaadwillige, door de staat aangestuurde aanvallen zal waarschijnlijk liggen op het op propagandistische en manipulatieve wijze verstoren van verkiezingen, en op het in twijfel trekken van de integriteit ervan.. Het tegengaan van desinformatie en het blootleggen van nep-inhoud zal een uitdaging zijn voor elke democratie, evenals het beschermen van het verkiezingsproces met al zijn digitale componenten.Naast desinformatie (opzettelijk creëren van valse inhoud of manipulatie) zal slechte informatie (de opzettelijke publicatie van schadelijke gegevens of privé-informatie) een kostbare bedreiging worden voor risico-eigenaren: in 2028 zullen de bedrijfsuitgaven aan het tegengaan van slechte informatie de 30 miljard dollar overschrijden, wat 10 miljard dollar zal kosten.
Schadetrends
Het München Re Cyber Data Analytics Team constateerde dat ransomware veruit de belangrijkste oorzaak was van cyberverzekeringsschades. De productiesector werd geïdentificeerd als de sector met het hoogste aantal ransomwareclaims.Compromis voor zakelijke e-mail (BEC) en compromis voor zakelijke communicatie (BCC). Voor 2024 en daarna verwachten de experts van München Re een scherpe toename van het aantal BCC- en BEC-aanvallen. Deze zullen mensen binnen bedrijven misleiden om schadelijke acties uit te voeren, zoals het doen van ongeautoriseerde betalingen of het extern delen van gevoelige gegevens. Het behoeft geen betoog dat BEC- en BCC-aanvallen niet alleen grote financiële schades veroorzaken, maar ook leiden tot een erosie van vertrouwen en reputatieschade.
Voorbeelden hiervan zijn CEO-fraudeaanvallen, waarbij hackers zich voordoen als leidinggevenden en werknemers instrueren geld over te maken. Sinds AI-tools en deepfake-technologieën onderdeel zijn geworden van de gereedschapskist van de reguliere crimineel, zijn overtuigende neptelefoontjes, digitale bijeenkomsten en video’s op grote schaal en goedkoop beschikbaar voor oplichting. Begin 2024 maakte een in Hong Kong gevestigde werknemer van een multinational bijna 26 miljoen dollar over aan oplichters nadat hij een videogesprek had bijgewoond met deepfakes van hun collega’s, waaronder de CFO van het bedrijf. De medewerker was de enige mens die het videogesprek bijwoonde, terwijl nepdeelnemers werden nagebootst met AI-gestuurde technologie.
De hoekstenen van cyberverzekeringen
In tien jaar tijd is cyberverzekering een essentieel onderdeel geworden van cyberrisicobeheer voor organisaties en huishoudens. In een extreem dynamisch dreigingslandschap, waar geopolitieke en technologische stressoren nieuwe prioriteiten stellen, is het aanpakken van verzekerbaarheidsuitdagingen en het beheersen van het accumulatierisico van cruciaal belang voor de duurzaamheid en functionaliteit op lange termijn van een nog steeds volwassen wordende markt. Verzekeraars en risicomodelbouwers blijven de grenzen en mogelijkheden van verzekerbaarheid verkennen. Een voorzichtige verdere ontwikkeling van de markt is noodzakelijk, waarbij de verwachte toekomstige mondiale vraag voldoende capaciteit van de verzekerings- en alternatieve kapitaalmarkten vereist.
Jürgen Reinhart, Chief Underwriter Cyber: “De risico’s van digitalisering vormen een uitdaging voor de samenleving als geheel. De verzekeringssector speelt een rol bij het beperken van deze risico’s. De ernstigste systemische cyberrisico’s, zoals het falen van kritieke infrastructuur of schade als gevolg van cyberoorlogvoering, kunnen echter niet door de particuliere sector worden gedragen. Wij zijn bereid regeringen te helpen deze potentieel catastrofale, systeemrisico’s voor onze samenlevingen gezamenlijk te beheersen, door naar alternatieve oplossingen te zoeken.”
Markttrends voor cyberverzekeringen
De mondiale markt voor cyberverzekeringen heeft in 2023 een omvang van 14 miljard dollar bereikt en wordt door München Re geschat op ongeveer 29 miljard dollar in 2027. De markt vertoont een aanzienlijk groeipotentieel en wordt gedreven door het besef van de toenemende frequentie en verfijning van cyberaanvallen, inclusief de mogelijke financiële gevolgen, en door strengere regelgevingsvereisten, zoals de Netwerk- en Informatiebeveiligingsrichtlijn (NIS2) die in oktober 2024 van kracht wordt. NIS2 is een belangrijke ontwikkeling om de Europese cyberbeveiliging en veerkracht naar een hoger niveau te tillen. Andere groeifactoren blijven de voortdurende digitale transformatie en technologische vooruitgang in alle sectoren en de concrete eisen waaraan zakenpartners binnen de toeleveringsketen moeten voldoen. Deze algemene trend illustreert het belang van cyberverzekeringen als kerncomponent van cyberbeveiligingsrisicobeheer.
Cyber insurance markt trends
De markt voor cyberverzekeringen is de afgelopen vijf jaar bijna in omvang verdrievoudigd. Dit is ook te danken aan de sterke betrokkenheid van herverzekeraars en de recente – zij het geringe – belangstelling die de kapitaalmarkten tonen voor cyberrisico’s. Tot nu toe is echter slechts een fractie van de risico’s verzekerd. Grote bedrijven nemen nog steeds het merendeel van de premies voor hun rekening; kleine en middelgrote ondernemingen dragen de meeste cyberrisico’s zelf.Verzekeraars staan voor een grote uitdaging bij hun pogingen om de kloof tussen economische verliezen en verzekerde verliezen te dichten
. Gezien de zeer dynamische groei van risico’s in een gedigitaliseerde economie is een hogere verzekeringspenetratie voor cyberrisico’s het voornaamste doel. Door de digitale wereld te helpen beschermen, zullen verzekeraars opnieuw de relevantie van de sector voor de veerkracht van de economie en de samenleving aantonen. De verzekeringssector biedt een verscheidenheid aan aantrekkelijke oplossingen die onverzekerden blijven overtuigen. Tegelijkertijd ligt de focus op het garanderen dat de verzekeringsdekking voldoende is en duurzaam wordt aangeboden. Met behulp van onze expertise en stabiliteit blijft München Re zich inzetten om als relevante partner tegemoet te komen aan de groeiende vraag van onze cedenten en verzekerden.
© Munich Re
