In het eerste kwartaal van 2024 werd de Britse cyberverzekeringsmarkt steeds ‘kopersvriendelijker’, met een overvloed aan capaciteit en hevige concurrentie tussen verzekeraars voor premiedalingen. Omdat organisaties hun cyberriskmanagement hebben versterkt met effectievere, datagestuurde controles, hebben verzekeraars over het algemeen de premies verlaagd, de voorwaarden verbeterd en meer verzekeringen afgesloten”, zo valt te lezen in het ‘UK Cyber Insurance Report’ over het eerste kwartaal van dit jaar.
Een van de paradoxen van het eerste kwartaal was dat, ondanks een kopersvriendelijke verzekeringsmarkt, de cyberdreigingen aanzienlijk en hardnekkig bleven. Verzekerden kregen te maken met een aantal grote ransomware- en privacyschendingsgevallen en hebben schade geleden. Volgens een recent onderzoek van de Britse overheid heeft de helft van alle bedrijven en 84% van de grote bedrijven een vorm van cyberinbreuk of -aanval gemeld in de voorgaande 12 maanden.
AI biedt risico’s en kansen
Generatieve kunstmatige intelligentie (AI) is een snel ontwikkelend risicovraagstuk en de potentiële impact ervan op cyberbeveiliging blijft in 2024 veelbesproken. “Cybercriminelen maken al gebruik van AI om bedreigingen te automatiseren en te vergemakkelijken. Er zullen waarschijnlijk nieuwe risico’s en combinaties van bestaande risico’s ontstaan. Maar AI wordt ook snel overgenomen door leveranciers van cyberbeveiligingssoftware om aanvallen te aanvallen af te slaan. Sommigen hebben bijvoorbeeld een belangrijke kans gevonden om phishing-zwendel effectiever te detecteren en uit e-mail te filteren, waardoor het risico van malwareaanvallen wordt verkleind
Dubbelcijferige premiedalingen houden aan
In het eerste kwartaal van 2024 zijn de premies voor cyberverzekeringen voor Britse klanten van Marsh met een jaaromzet van meer dan £ 200 miljoen gemiddeld met 12% gedaald, vergeleken met hetzelfde kwartaal in 2023. De premies op primary layers liepen gemidddeld met 10% terug. Dit was het tweede opeenvolgende kwartaal waarin de markt dubbelcijferige premiedalingen kende.
In het eerste kwartaal breidde 24% van de klanten hun algemene limieten uit en 17% hun primary layers verhoogd. Bijna driekwart van de klanten (74%) zag de premie in het kwartaal dalen, terwijl 6% hun premie gelijk zag blijven en 21% meer premie betaalde. Vanuit het perspectief van de verzekeraars was de concurrentie in de primaire markt hevig te midden van de groeidoelstellingen van verzekeraars. Verwacht wordt dat de premies het komende kwartaal verder zullen dalen.
Gemiddelde limiet stijgt
In het eerste kwartaal van 2024 stegen de gemiddelde limieten in de transportsector, communicatie, media en technologie, financiële instellingen, productiesector, detail- en groothandel en gezondheidszorg gestegen ten opzichte van hetzelfde kwartaal in 2023 . De sector detailhandel en groothandel zag de grootste jaar-op-jaar stijging van de gemiddelde limiet met 24%. De gemiddelde limieten stegen met 7% op jaarbasis voor organisaties in de sectoren communicatie,
Cyberclaims nemen toen
Marsh UK klanten meldden 144 cyberclaims in het eerste kwartaal van 2024, bijna evenveel als de 143 in dezelfde periode in 2023 . Over het geheel genomen laten onze gegevens sinds het eerste kwartaal van 2019 een algemene opwaartse trend van claims.In het eerste kwartaal van 2024 was er een stortvloed aan meldingen van kwaadaardige exploits van zero-day-kwetsbaarheden, dit zijn fouten in de beveiligingssoftware die onbekend zijn voor de ontwikkelaars. Deze aanvallen kunnen meerdere organisaties in verschillende sectoren treffen, waardoor ze mogelijk een wijdverspreide impact hebben.
Ransomware-incidenten in het eerste kwartaal bleven financieel belastend, meer doelgerichter en omvatten ook incidenten in de toeleveringsketen. Er waren nog steeds cyberaanvallen van het ‘scattergun’-type, cyberaanvallen en, voortvloeiend uit sommige van deze gebeurtenissen, zakelijke e-mailincidenten waarbij kwaadwillenden zich toegang verschaften tot inboxen om betalingsgegevens te wijzigen en betalingen frauduleus om te leiden .De ontwikkeling van AI bleef bijdragen aan een bedreigingslandschap, met bijvoorbeeld de toegenomen geavanceerdheid van social engineering .
De belangrijkste schadetrends
Afpersing na ransomware-aanvallen onder klanten van Marsh UK steeg met meer dan
300% in 2023, vergeleken met 2022, met encryptie minder gebruikt en afpersing na
gegevensdiefstal. Holly Waszak, head of Cyber Claims Advocacy UK; “Een primaire oorzaak van de cyberincidenten waar we klanten mee helpen blijft menselijke fouten. Vorig jaar zagen we een piek in het aantal cyberaanvallen in de juridische en onderwijssector, waarbij organisaties met succes het doelwit waren van phishingmails. Dit jaar hebben we echter een breed scala aan scala aan cyberaanvallen gezien die een breder spectrum van sectoren. Meerdere organisaties zijn getroffen door zero-day exploits. Dit soort aanvallen zullen naar verwachting doorgaan, omdat ze een efficiënte methode zijn voor bedreigingsactoren om toegang te krijgen en gegevens te exfiltreren en, nog belangrijker, aanvallen snel te gelde te maken.”
Welke trends op het gebied van claims worden verwacht? Zij noemt schademeldingen in verband met ransomware-incidenten, die naar verwachting de rest van het jaar en tot in 2025 consistent zullen blijven, hoewel een algemene daling is geconstateerd in losgeldbetalingen. We zullen waarschijnlijk een toename zien van phishing e-mails en compromittering van zakelijke e-mails, omdat bedreigers gebruikmaken van generatieve AI,die het proces van het verzenden van phishing e-mails kan automatiseren, e-mails kan personaliseren en ze in het algemeen geavanceerder kunnen maken.Veel phishing-e-mails bevatten bijvoorbeeld n niet langer spelfouten of grammaticale fouten bevatten, waardoor mensen ze niet herkennen als fake.”
- .
