AI transformeert cyberrisico’s, wat leidt tot de behoefte aan bijgewerkte verzekeringsstrategieën en herstelmogelijkheden, Verzekerings- en modelleringsmethoden voor cyber moeten mogelijk evolueren, omdat AI cyberrisico’s hervormt door de snelheid, schaal en coördinatie van aanvallen te vergroten, stelt CyberCube, aanbieder van cyberrisicoanalyses, in haar Global Threat Briefing voor het eerste halfjaar van 2026 getiteld ‘AI Risk Landscape: Implications for Cyber (Re)insurance’. “Cybercriminelen exploiteren veelvoorkomende beveiligingslekken sneller, met name identificatiefouten en niet-gepatchte systemen.”
William Altman, director of Cyber Threat Intelligence Services en auteur van het rapport: “AI verkort de levenscyclus van cyberaanvallen, waardoor de tijd die cybercriminelen doorbrengen tussen de eerste inbreuk en de operationele verstoring wordt verkort. In sommige gevallen kan de impact zelfs optreden voordat detectie en beheersing effectief zijn. Hierdoor kan herstelvermogen een belangrijkere bepalende factor worden voor de ernst van de bedrijfsschade dan traditionele preventieve maatregelen.”
Hij vervolgt: “Naarmate AI dieper verankerd raakt in kritieke bedrijfsprocessen en steeds meer geconcentreerd raakt in computerinfrastructuren, hyperscale cloudplatforms en leveranciers van basismodellen, kan het potentiële risico van portfolioaggregatie toenemen. Dit weerspiegelt de nauwe onderlinge verbondenheid van de AI-toeleveringsketen, waar afhankelijkheden van een klein aantal dominante leveranciers gedeelde risico’s creëren voor verzekerden.Dit verhoogt de kans op gecorreleerde schades in plaats van geïsoleerde gebeurtenissen, vooral omdat AI-systemen een grotere rol gaan spelen in automatisering, besluitvorming en operationele controle.”
Het rapport stelt dat de verzekeringsstrategie kan worden aangepast door:
- zich te richten op identiteitsbeveiliging en patchvertraging als belangrijkste factoren die bepalen hoe aanvallen zich verspreiden en tot schades.
- Het evalueren van herstelcapaciteit als een belangrijke bepalende factor voor de ernst van bedrijfsonderbrekingen (BI), en niet alleen detectie en beheersing.
- De verzekeringsstrategie direct af te stemmen op het beheer van AI-agenten, inclusief machtigingen, API-scopecontrole, logging en functiescheiding.
Het onderzoek roept ook op tot het integreren van AI-risicodynamiek in cybercatastrofe- en aggregatiemodellen, en merkt op dat dergelijke analyses steeds noodzakelijker zullen worden als AI evolueert van een ondersteunende functie naar een kernonderdeel van de operationele infrastructuur. In dat scenario zouden afhankelijkheden tussen reken-, cloud- en modelaanbieders kunnen fungeren als gedeelde faalpunten, waardoor expliciete modellering nodig is van hoe verstoringen op deze niveaus zich kunnen verspreiden over verzekerde portefeuilles en gecorreleerde, sectoroverschrijdende schades kunnen genereren.
Een kopie van Het rapport van CyberCube kunt u hier downloaden: Global Threat Briefing H1 2026.
