Wereldwijd maakt 60% van de managers zich zorgen of grote zorgen dat een cyberaanval hun bedrijf zou kunnen treffen. Managers van kleinere en zeer grote bedrijven maken zich het minst zorgen over cyberaanvallen. Per sector is de bezorgdheid het grootst in de IT (68%), de gezondheidszorg en farmaceutische sector (64%) en de financiële sector (63%).
Enkele uitkomsten:
- Kunstmatige intelligentie (AI) is uitgegroeid tot een bijzonder belangrijke technologie voor bedrijven.
- Tegelijkertijd nemen digitale afhankelijkheden en systeemkwetsbaarheden toe.
- Het risicobewustzijn en de zorgen onder C-level executives blijven hoog.
- De overgrote meerderheid van de C-level executives vindt het beschermingsniveau van hun organisatie ontoereikend.
- Organisaties sluiten voornamelijk cyberverzekeringen af om zich te beschermen tegen financiële schade als gevolg van bedrijfsstoringen of aansprakelijkheidsclaims – en om toegang te krijgen tot gespecialiseerde responsdiensten.
- Een aanzienlijk deel van de C-level executives – ruim een derde – overweegt actief een cyberverzekering af te sluiten. Hogere acceptatiepercentages zijn in de toekomst te verwachten.
- Iedereen gelooft in digitalisering en kritieke digitale afhankelijkheden en systeemrisico’s zullen verder toenemen.
- 89% van de C-level executives vindt hun beschermingsniveau ontoereikend. De noodzaak tot actie en verbetering is duidelijk. Het opbouwen van cyberweerbaarheid is een sociaaleconomische kwestie.
- De meerderheid van de C-level managers overweegt momenteel een cyberverzekering af te sluiten en ook particulieren tonen grote interesse.
- Het risicobewustzijn en de bezorgdheid binnen de C-level zijn groot en zullen verder toenemen door de frequentie en omvang van cyberaanvallen.
AI domineert de huidige technologietrends
AI is de meest invloedrijke technologie geworden. Het heeft eerdere focuspunten zoals data-analyse, cloud computing, robotica en blockchain overtroffen. Slechts 2% van de C-level respondenten beschouwt al deze technologieën als irrelevant voor hun bedrijf – een aanzienlijke verandering ten opzichte van 12% in 2022 en in lijn met de bevindingen van Munich Re uit 2024.
Een nadere blik op AI onthult zowel het strategische belang als een hoge mate van vertrouwen. Vandaag de dag gebruikt 57% van de organisaties al AI in hun bedrijfsvoering, een cijfer dat naar verwachting zal blijven stijgen. Hoewel slechts 23% van de wereldwijde C-level respondenten verwacht dat AI negatieve gevolgen zal hebben voor hun organisatie, verwacht twee derde positieve effecten. Hun vertrouwen strekt zich niet alleen uit tot de technologie zelf, maar ook tot bedrijven die deze op verantwoorde wijze toepassen.
In het onderzoek werden enkele stellingen voorgelegd aan de bestuurders omtrent kunstmatige intelligentie:
- AI zal positieve gevolgen hebben voor mijn organisatie: 66%
- Mijn organisatie zou geïnteresseerd zijn in een verzekering die AI-risico’s dekt: 63%
- Ik vertrouw AI als technologie: 62%
- Ik vertrouw bedrijven die AI gebruiken: 57%
- Mijn organisatie gebruikt al AI in haar bedrijfsvoering: 57%
- AI zal negatieve gevolgen hebben voor mijn organisatie: 23%
Ondanks het algemene optimisme blijven er zorgen bestaan. Leidinggevenden benadrukken de noodzaak om AI op verantwoorde wijze te integreren in bedrijfsprocessen, zodat kansen worden benut en risico’s – waaronder misbruik van modellen, datalekken en operationele fouten – tot een minimum worden beperkt.
Belangrijkste aandachtspunten met betrekking tot AI:
- Gegevensbeveiliging en privacy: 52%
- Onnauwkeurige resultaten: 42%
- Cyberaanvallen: 42%
- Gebrek aan vaardigheden en middelen: 36%
- Regelgeving en juridische kwesties: 32%
AI-gerelateerde risico’s in cyberverzekeringen
AI introduceert een breed scala aan risico’s in zowel de first als third party risicocategorieën, met name in media-aansprakelijkheids- en technologie-E&O-polissen. In de meeste cyberpolissen valt AI onder de standaarddefinitie van computersystemen, wat betekent dat het doorgaans gedekt is, zelfs als het niet expliciet wordt genoemd.
Cloudafhankelijkheid is volgens het onderzoek cruciaal voor bedrijfsvoering. Hoewel AI als strategisch relevanter wordt beschouwd, is het gebruik van cloudservices veel dieper verankerd in de huidige bedrijfsvoering. Terwijl 57% van de bedrijven AI gebruikt, vertrouwt maar liefst 98% op cloudservices – wat de centrale rol weerspiegelt die cloudproviders spelen in de huidige digitale economie. Deze afhankelijkheid onderstreept de noodzaak om potentiële risico’s als gevolg van cloudstoringen, of deze nu opzettelijk of per ongeluk zijn, te beoordelen en te kwantificeren.
Cloudafhankelijkheden en het aanzienlijke potentiële verlies dat gepaard gaat met cloudstoringen zijn belangrijke redenen waarom Munich Re cloudstoringen modelleert in een specifiek accumulatiescenario. Inspanningen om dergelijke scenario’s nauwkeuriger te kwantificeren zullen bijdragen aan het verder vergroten van het vertrouwen in deze tak van de business.
Op de vraag wat de financiële impact van een cloudstoring van één dag is, antwoordt 24% met klein ( 11-25% van de dagelijkse omzet), 27% met middelgroot (26-50% van de dagelijkse omzet) en 11% met groot (51-90% van de dagelijkse omzet).
Hoge mate van bezorgdheid onder besluitvormers
De bezorgdheid over cyberaanvallen verschilt aanzienlijk per regio. Respondenten uit Zuid-Afrika, India, Frankrijk en Japan rapporteerden de hoogste mate van bezorgdheid, terwijl respondenten uit Nederland, de Emiraten en China zich minder zorgen maakten. De onderstaande wereldkaart visualiseert het percentage C-level executives dat aangaf zich “bezorgd” of “extreem bezorgd” te maken over de mogelijkheid van een cyberaanval op hun bedrijf.
De bezorgdheid over cyberaanvallen verschilt aanzienlijk per regio. Respondenten uit Zuid-Afrika (80%), India (80%), Frankrijk (71%) en Japan (70%) gaven aan zich het meest bezorgd te voelen, terwijl respondenten uit Nederland (43%), de Verenigde Arabische Emiraten (47%), en China (48%) zich minder zorgen maakten.
Toenemende impact van cyberaanvallen op organisaties
De enquête brengt niet alleen de zorgen van leidinggevenden in kaart, maar onderzoekt ook de soorten cyberincidenten die organisaties hebben meegemaakt. De bevindingen, ondersteund door wereldwijde dreigingsgegevens, tonen duidelijk aan dat deze zorgen terecht zijn. Hoewel de bezorgdheid groter is dan de daadwerkelijke ervaring, wordt de kloof kleiner naarmate aanvallen frequenter en geavanceerder worden.
Vanuit het perspectief van Munich Re zijn de belangrijkste oorzaken van verzekerde schade ransomware, datalekken en frauduleuze activiteiten zoals Business Email Compromise (BEC) en Distributed Denial of Service (DDoS). Daarnaast neemt het aantal niet-kwaadwillende incidenten, zoals cloudstoringen, toe. De omvang van een bedrijf lijkt van invloed te zijn op de blootstelling; zowel kleine als grote organisaties ondervinden echter vergelijkbare risicopatronen.
Experts van Munich Re verwachten dat cybercriminaliteit steeds meer geautomatiseerd zal worden door het wijdverspreide gebruik van AI-tools – waardoor de vereiste vaardigheden voor het uitvoeren van een aanval afnemen. Dit zal de toegang tot geavanceerde aanvalsmogelijkheden vergroten, waardoor de dreiging met name voor micro- en middelgrote bedrijven toeneemt. De aanname dat “mijn bedrijf te klein of oninteressant is om aangevallen te worden” is nu achterhaald. Als gevolg hiervan zal cyberverzekering in de toekomst onmisbaar zijn voor organisaties van elke omvang.
De paraatheid en weerbaarheid op het gebied van cyberbeveiliging blijven onvoldoende
Ondanks de grote bezorgdheid, het bewustzijn en de directe ervaring met cyberaanvallen, is er nog steeds ruimte voor verbetering op het gebied van weerbaarheid. 89% van de wereldwijde C-level respondenten is van mening dat hun bedrijf niet adequaat beschermd is – een stijging ten opzichte van 81% in 2021. Gezien het huidige risicolandschap en de toenemende frequentie en ernst van cyberincidenten, is deze zelfbeoordeling zorgwekkend.
Dit weerspiegelt de aanhoudende uitdagingen voor IT-beveiligings- en risicomanagementteams. Ondanks technologische vooruitgang blijven menselijke factoren cruciaal voor de verdediging tegen cyberaanvallen.
Het potentieel van cyberverzekeringen ontsluiten in een groeiende markt
Het zakelijke potentieel voor cyberverzekeringen blijft groot, aangezien een aanzienlijk deel van de risico’s nog steeds niet verzekerd is. Het onderzoek van Munich Re benadrukt de opkomende onderlinge afhankelijkheden, de groeiende dreigingsniveaus en – cruciaal – de toenemende interesse in cyberverzekeringen. Een belangrijk aspect is dat veel besluitvormers nog steeds geen cyberverzekering aangeboden hebben gekregen. Uitbreiding van de distributie en verbetering van de producttransparantie zijn essentieel om de volledige economische en maatschappelijke waarde van cyberdekking te ontsluiten.
De meeste C-level respondenten zijn actief op zoek naar informatie over cyberverzekeringen. Als de sector erin zou slagen de beschermende waarde van cyberdekking duidelijk aan te tonen, zou een aanzienlijk deel van de executives overwegen een polis af te sluiten.
Conclusie:
Thomas Blunck, CEO Reinsurance bij Munich Re: “Bedrijven moeten de hoogste prioriteit geven aan veerkracht en bescherming in het licht van de zich ontwikkelende digitale mogelijkheden en uitdagingen. Om te navigeren in het dynamische cyberlandschap zijn adequate maatregels op C-level niveau vereist. Munich Re ondersteunt de spanning om de veerkracht van bedrijven te versterken. Door gebruik te maken van sterke expertise op het gebied van acceptatie, drieweginformatie, analyse van schadeclaims en geavanceerde cumulatieve modellering, zet Munich Re cyberkennis in om effectieve verzekeringsoplossingen te creëren. Als essentieel onderdeel van de risicoreductie van bedrijven is cyberverwerking belangrijk, relevant en duidelijk voor de gebruiker.”
