Cyberverzekeringen bieden nog steeds aanzienlijke financiële bescherming tegen cyberincidenten. Meer dan 95% van de gemiddelde datalekken en 90% van de gemiddelde first party-schades worden gedekt door een cyberpolis, zo blijkt uit een recent onderzoek van Willis getiteld ‘Cyber claims in focus – getting value from cyber insurance‘, waarin 5.500 cyberclaims uit 95 landen tussen januari 2013 en januari 2026 werden geanalyseerd , goed voor ongeveer $ 1 miljard aan uitbetalingen door verzekeraars.
Volgens Willis blijven datalekken de meest gemelde cyberclaims, waarbij kwaadwillige aanvallen het grootste deel van de incidenten uitmaken. De bevindingen van het bedrijf tonen aan dat ransomware-aanvallen nog steeds de grootste financiële schades veroorzaken, voornamelijk vanwege de operationele verstoring en de lange herstelperiodes die vaak volgen op een aanval.
Willis merkt ook op dat externe leveranciers een steeds groter aandeel van cyberschades veroorzaken, terwijl incidenten waarbij één leverancier meerdere organisaties treft, een groot systeemrisico blijven vormen. Het rapport concludeert dat een gemiddeld ransomware-incident 25 dagen duurt en resulteert in schades van $ 5,3 miljoen. Willis meldt verder dat het grootste individuele ransomware-gerelateerde schadebedrag inmiddels de $ 500 miljoen heeft overschreden.
AI
Hoewel kunstmatige intelligentie nog geen aparte categorie is voor cyberverzekeringsclaims, stelde Willis dat de technologie de risiconiveaus verhoogt door bestaande bedreigingen zoals social engineering, deepfake-phishingcampagnes en ransomware-aanvallen te versterken.
De analyse van Willis toont aan dat aanvallen die direct op organisaties gericht zijn, verantwoordelijk zijn voor 58% van de ransomware-meldingen, maar voor 95% van de bijbehorende kosten. Incidenten die verband houden met externe leveranciers vormen daarentegen 42% van de meldingen, terwijl ze slechts 5% van de totale schades vertegenwoordigen.
Bedrijfsonderbreking en ransomware
Het bedrijf identificeert bedrijfsonderbreking en losgeldbetalingen als de twee belangrijkste kostenfactoren bij ransomware-incidenten. De gemiddelde losgeldeisen zijn gestegen tot 3,8 miljoen, terwijl het gemiddelde bedrag dat uiteindelijk wordt betaald 1,5 miljoen bedraagt.Het rapport benadrukt ook de groeiende rol van derden bij cyberschades, waarbij externe organisaties verantwoordelijk zijn voor bijna 50% van de datalekken en 29% van de first party schades.
Willis wijst verder op rechtszaken over pixeltracking als een vaak over het hoofd geziene risicofactor voor cyberverzekeringen, en merkte op dat sommige claims hebben geleid tot aanzienlijke verliezen voor de bredere cyberverzekeringsmarkt.
Peter Foster, voorzitter van Global FINEX Cyber and Cyber Risk Solutions bij Willis, voegt eraan toe: “Cyberverzekeringen variëren sterk, daarom moeten organisaties begrijpen wat ze hebben en ervoor zorgen dat het aansluit op hun risico’s. Wanneer de dekking niet de realiteit weerspiegelt, lopen organisaties het risico op kritieke lacunes waar bescherming het meest nodig is, terwijl ze betalen voor een dekking die weinig echte waarde biedt.Om de maximale waarde uit een cyberverzekering te halen, moet rekening worden gehouden met de schadepatronen die in de markt worden waargenomen. Onze analyse van schade- en verliesgegevens biedt aanknopingspunten om te begrijpen hoe cyberverliezen ontstaan en wat dat betekent, waardoor organisaties de meest relevante scenario’s kunnen prioriteren en de dekking kunnen afstemmen op deze realiteit
