Cyberrisico’s worden steeds moeilijker te verzekeren, omdat systeemverstoringen, blootstelling aan derden en snellere aanvalscycli het vermogen van verzekeraars om schades te tariferen en te managen op de proef stellen. Een gezamenlijk rapport van AXA XL en Thales beschrijft hoe de cyberdreigingsomgeving in 2026 van invloed is op risicomodellering, governance en operationele veerkracht, met gevolgen voor verzekeraars, makelaars en hun bedrijfsmatige kopers.
Het rapport stelt dat cyberincidenten niet langer geïsoleerde gebeurtenissen zijn, maar dat de verstoring zich verspreidt over onderling verbonden systemen en toeleveringsketens. De financiële risico’s nemen toe, met een wereldwijde gemiddelde kostenpost van een datalek die in het afgelopen jaar $ 4,44 miljoen zal bedragen.
12.000 datalekken
In hetzelfde jaar werden wereldwijd meer dan 12.000 bevestigde datalekken geregistreerd, terwijl de openbaarmaking van kwetsbaarheden op grote schaal doorgaat, met dagelijks ongeveer 130 nieuwe veelvoorkomende kwetsbaarheden en risico’s. Ook de snelheid van aanvallen verandert het schadeprofiel. De gemiddelde tijd die een aanvaller nodig heeft om zich binnen een netwerk te verplaatsen is gedaald tot ongeveer 29 minuten, met een snelste tijd van 29 seconden. Dit verkort de tijd die beschikbaar is om incidenten te detecteren en in te dammen zodra toegang is verkregen.
Voor verzekeraars maken deze systeemverstoring, snelle escalatie en hogere herstelkosten het moeilijker om de grenzen van de risico’s te bepalen en potentiële schades in te schatten. Rebiah Girard-Bardot, head of cyber risk consulting services bij AXA XL.“Dit rapport bevestigt een fundamentele realiteit die we in alle sectoren en regio’s zien: cyberweerbaarheid reikt nu veel verder dan technische controles. Het vereist gedisciplineerd bestuur, strategisch inzicht en proactief risicomanagement.”
Blootstelling aan derden vergroot het risicogebied
De bevindingen wijzen op een toenemende afhankelijkheid van systemen van derden, waaronder cloudproviders, managed services en toeleveringsketens. Aanvallen op gedeelde technologieleveranciers of veelgebruikte platforms kunnen meerdere organisaties tegelijk treffen.
Het risico is niet langer beperkt tot IT-omgevingen van bedrijven. Operationele technologiesystemen, waaronder die gebruikt worden in productie, logistiek en infrastructuur, worden ook doelwit. Verstoringen in deze omgevingen kunnen leiden tot operationele stilstand en fysieke gevolgen.Toegang tot leveranciers, verkeerde cloudconfiguratie en uitgebreide leveranciersnetwerken kunnen de impact van een enkele inbreuk vergroten, waardoor de aannames bij de acceptatie van verzekeringen en de polisstructuren complexer worden.
Cybercriminaliteit opereert op grote schaal
Cybercriminaliteit wordt beschreven als een gestructureerd en commercieel georganiseerd ecosysteem. Ransomware-as-a-service en andere on-demand criminele diensten stellen verschillende actoren in staat zich te specialiseren in toegang, uitvoering en onderhandeling.
De activiteit van toegangsbrokers is tot 2024 met 50% toegenomen, wat erop wijst dat initiële toegang tot netwerken op grotere schaal wordt verhandeld. Kunstmatige intelligentie wordt ook gebruikt om phishingcampagnes te automatiseren, exploitcode te genereren en impersonatieaanvallen te ondersteunen.
Deepfake-stem– en synthetische videotools worden ingezet in social engineering-campagnes, waardoor aanvallers zich kunnen voordoen als leidinggevenden of vertrouwde contactpersonen. Deze methoden vergroten de kans op een succesvolle inbraak en roepen zorgen op over verificatieprocessen binnen organisaties.
Regelgeving en geopolitiek zetten de druk verder op.
Cyberrisico’s worden ook beïnvloed door wettelijke vereisten en geopolitieke ontwikkelingen. Privacy- of cybersecurityregelgeving is nu van kracht in 144 landen, met kaders zoals NIS2, DORA en de EU AI-wet die strengere eisen stellen aan governance, rapportage en risicomanagement.Uit enquêtegegevens in het rapport blijkt dat 96% van de leidinggevenden hun beveiligingsbeleid heeft aangepast naar aanleiding van wettelijke eisen.
Geopolitieke factoren dragen bij aan de kwetsbaarheid, waarbij organisaties te maken krijgen met bedreigingen die verband houden met geografie, sectorafstemming en leveranciersrelaties. Kritieke infrastructuursectoren, waaronder energie, gezondheidszorg en transport, worden vaak als doelwit voor verstoringen gezien.
Technologische verschuivingen introduceren nieuwe variabelen.
Het rapport beschrijft hoe de vooruitgang in kunstmatige intelligentie, automatisering en kwantumcomputing zowel aanvalsmethoden als defensieve planning beïnvloedt.AI wordt ingezet in alle bedrijfsfuncties en maakt tegelijkertijd schaalbaardere en geloofwaardigere cyberaanvallen mogelijk. Verbonden systemen en het gebruik van IoT-apparaten vergroten het aantal potentiële toegangspunten.
Vooruitkijkend vormt kwantumcomputing een risico op de lange termijn voor encryptie. Het rapport merkt op dat organisaties zich moeten voorbereiden op post-kwantumcryptografie, met name met betrekking tot systemen en data met een lange levensduur die mogelijk jarenlang in gebruik blijven.Tegelijkertijd is bij 60% van de inbreuken sprake van een menselijke factor, en veel beveiligingsproblemen in de cloud zijn te wijten aan verkeerde configuraties. Dit wijst erop dat operationele procedures nog steeds van invloed zijn op de blootstelling aan risico’s.
Prioriteiten voor managementteams
Het rapport identificeert vijf aandachtsgebieden voor senior managers: inzicht krijgen in digitale activa en afhankelijkheden; toezicht uitbreiden over ecosystemen van derden; ervoor zorgen dat governance gelijke tred houdt met de implementatie van AI; managementteams voorbereiden op crisisbeheer; en een routekaart ontwikkelen voor post-kwantumcryptografie.
“In het licht van de snel toenemende cyberdreigingen ondersteunt Thales organisaties in elke fase – van strategieontwikkeling tot advies en operationele implementatie – in de gehele cybersecurity-waardeketen, van risico-identificatie tot herstel”, aldus Christophe Bianco, vicepresident van Thales Cybersecurity Services.
AXA XL stelt dat hun aanpak risicobeoordeling, paraatheid, bescherming en respons combineert binnen één raamwerk, waarbij adviesdiensten worden gekoppeld aan inzichten in de verzekeringssector.Cyberweerbaarheid is nu onderdeel van het bedrijfsbestuur en de operationele planning, en beïnvloedt hoe organisaties risico’s in de gehele verzekeringswaardeketen beoordelen, overdragen en beheren.
