Cyberverzekeringen zullen naar verwachting de komende tien jaar snel groeien, onder invloed van de toenemende digitalisering van de wereldeconomie en de groeiende bezorgdheid over cyberrisico’s. Bovendien wordt cyber een piekrisico voor de sector. Dat zijn enkele uitkomsten uit het rapport ‘Projecting Cyber Insurance Growth: A 10 year US Market Outlook’ van CyberCube .
Het bedrijf heeft drie samengestelde jaarlijkse groeicijfers (CAGR) gemodelleerd voor de Amerikaanse verzekeringssector tot 2034: 10% groei resulterend in $ 17 miljard aan premies; 20% groei resulterend in $ 45 miljard aan premies en 30% groei resulterend in $ 109 miljard aan Amerikaanse cyberpremies.
Daarnaast zullen volgens het rapport cyberrisico’s een piekrisico worden, met het potentieel dat de schades van Amerikaanse standalone cyberverzekeringen die van orkaan Katrina – de grootste verzekerbare natuurramp tot nu toe – zullen overtreffen. Bij een CAGR van 20% zou het benodigde kapitaal om een schade van ‘1 op 250 jaar; te managen $ 121 miljard bedragen. Orkaan Katrina kostte de (her)verzekeringssector in 2005 bijvoorbeeld $ 102 miljard .
Meer herverzekeringscapaciteit
Een andere uitkomst is dat de (her)verzekeringsmarkt de kapitaalallocatie voor cyberverzekeringen aanzienlijk moeten verhogen om dit groeipotentieel mogelijk te maken, met verhogingen uit meerdere bronnen, waaronder verzekeraars, herverzekeraars, kapitaalmarkten en mogelijk publiek-private partnerschappen.
Hoewel CyberCube erkent dat er aanzienlijke onzekerheid bestaat bij het uitvoeren van een prognosestudie voor tien jaar en dat dit onderzoek vereist dat er vereenvoudigde aannames worden gedaan, geeft het aan hiermee drie doelstellingen te hebben:
- Een meer gekwantificeerde discussie op gang brengen over de implicaties van de verschillende groeiverwachtingen voor de cyberverzekeringsmarkt.
- Een schatting maken van de kapitaalbeheerstrategieën die nodig zullen zijn om de verwachte snelle marktgroei te ondersteunen en de potentiële bronnen van dat kapitaal verkennen.
- Aanvullende gebieden van structurele verandering bloot te leggen die van invloed kunnen zijn op het vermogen van de markt om aan de toenemende vraag te voldoen. Deze gebieden kunnen in toekomstige analyses van CyberCube verder worden uitgewerkt.
Een enorme kans met toenemende kapitaalintensiteit:
Marktleiders concluderen dat cyberverzekeringen de komende tien jaar een exponentiële groei tegemoet gaan, maar dat het een kapitaalintensief risico blijft dat structurele innovatie vereist om aan de toenemende vraag te voldoen en de veerkracht van de samenleving te bevorderen.
CyberCube’s US Industry Exposure Database (IED) schat de Amerikaanse standalone premie in 2023 op $ 8 miljard. Ervan uitgaande dat alle risicodragers hun kapitaal beheren op basis van hun blootstelling aan een totale schade van 1 op 250 jaar, schat het rampenmodel van CyberCube’s Portfolio Manager dat de sector in 2023 20 miljard dollar aan kapitaal nodig heeft. Met andere woorden, (her)verzekeraars hebben 20 miljard dollar nodig om te voldoen aan hun verplichtingen voor een cyberaggregatieverlies met een kans van 1 op 250 jaar (0,4%).
Een visie voor de komende 10 jaar: aannames voor prognoses
- De schattingen hebben alleen betrekking op de Amerikaanse standalone-activiteiten en zijn gebaseerd op de Industry Exposure Database van CyberCube. De blootstelling groeit evenredig met de premie. Als de sector een bepaalde schaderatio weet te behalen, zou de premie een richtlijn moeten zijn voor de blootstelling en de schadelast.
- Veranderingen in het cyberdreigingslandschap hebben geen fundamentele invloed op de frequentie of ernst van aanvallen. Ontwikkelingen in offensieve en defensieve strategieën en tactieken (bijv. innovaties op het gebied van kunstmatige intelligentie of quantumcomputing) kunnen de prognoses fundamenteel veranderen.
- Bij een gemiddelde groeiprognose van 20% over tien jaar kan voor 2034 worden verwacht dat de premie in de VS $ 45 miljard zal bedragen, een vervijfvoudiging ten opzichte van vandaag .
- Er zal echter productinnovatie nodig zijn om echte groei in blootstelling te realiseren, in plaats van voornamelijk premieverhogingen, zoals we de afgelopen jaren hebben gezien. Gezien de lage penetratiegraad van cyberrisicoverzekeringen op dit moment, moeten verzekeraars en makelaars een grotere penetratiegraad realiseren binnen organisaties, door hogere limieten en bredere dekking aan te bieden met duidelijkere voorwaarden.
- Cyberrisico’s zullen een groot gevaar vormen voor schadeverzekeraars, met potentiële schades die groter zijn dan die van de grootste natuurramp tot nu toe, orkaan Katrina.
- Toezichthouders en ratingbureaus zullen bij het beheer van cyberrisico’s dezelfde strengheid moeten hanteren als bij natuurrampen.
- Uit het IED van CyberCube blijkt dat bijna driekwart (72%) van de grote bedrijven in de VS momenteel een of andere vorm van zelfstandige cyberverzekering afsluit. Bij middelgrote bedrijven is dat 43%, bij kleine bedrijven 12% en bij micro-organisaties slechts 3%. Bij grote organisaties zijn er beperkingen aan het vermogen van verzekeraars om limieten aan te bieden die zinvolle financiële bescherming bieden in geval van schade.
- Verschillende factoren – zoals de lage penetratie van cyberverzekeringen onder kleine bedrijven, onvoldoende limieten voor bedrijven die wel een cyberverzekering afsluiten en de decennialange seculiere trend naar een grotere digitalisering van de wereldeconomie – wijzen erop dat cyberverzekeringen een product zullen blijven met een generatiebrede robuuste vraaggroei
- Verzekeraars en makelaars zullen hun huidige productinnovatie moeten versnellen om een diepere penetratie te bereiken. Verzekeraars en makelaars zullen hun huidige productinnovatie moeten versnellen om een grotere penetratie binnen organisaties te bereiken, door hogere limieten en een bredere dekking aan te bieden met duidelijkere voorwaarden.
- De groei van de cyberverzekeringsmarkten voor consumenten en microbedrijven, geografische en industriële diversificatie en nieuwe dekkingen voor internettechnologie zullen helpen om premies te genereren..
