|
Key Takeaways
- De wereldwijde bedreigingsomgeving is drastisch geëvolueerd, waarbij AI-gedreven cyberbedreigingen, zoals phishing, malware en social engineering, nu meer voorkomen en geavanceerder zijn.
- Ondanks het hoge risico op cyberaanvallen heeft slechts 30 procent van de ondervraagde organisaties momenteel een cyberverzekering, wat duidt op een onderwaardering van de waarde ervan en een te grote blootstelling aan onnodige financiële risico’s.
- Technologische ontwikkelingen, zoals AI, introduceren nieuwe risico’s die inzicht en beheer vereisen, inclusief de voortdurende evolutie van cyberverzekeringsproducten.
Met meer dan 600 miljoen cyberaanvallen per dag is de wereldwijde risico-omgeving drastisch geëvolueerd. Dit heeft gevolgen voor organisaties over de hele wereld. Cyberbedreigigingen die aangestuurd worden door kunstmatige intelligentie (AI), zoals phishing, malware en social engineering, komen steeds vaker voor en zijn steeds geavanceerder geworden. Door de staat gesteunde aanvallen, hacktivisme en cybercrimesyndicaten dragen ook bij aan het complexe en volatiele landschap van cyberbedreigingen.
In de markt worden uitgebreide cyberverzekeringspolissen ontwikkelt die een breed scala aan incidenten dekken, waaronder datalekken, ransomware-aanvallen en bedrijfsschade. Om deze risico’s aan te pakken, moeten organisaties werken aan een beter begrip en kwantificering van hun veranderende risicoprofielen.
Storing bij CrowdStrike heeft kwetsbaarheid van wereldwijde toeleveringsketens blootgelegd
De wereldwijde IT-storing als gevolg van een defecte software-update van CrowdStrike heeft het belang onderstreept van digitale veerkracht die rekening houdt met de complexiteit en omvang van IT-, OT- en IoT-netwerken. Het biedt ook een potentieel draaiboek voor hoe cybercriminelen kritieke infrastructuur op grote schaal kunnen verstoren. Vanuit verzekeringsoogpunt roept dit vragen op over de paraatheid van bedrijven en cyber- en digitale veerkracht. Daarnaast is er het domino-effect dat wordt veroorzaakt door verstorende cyberaanvallen, grootschalige storingen en de versterking van AI, nu cybercriminelen experimenteren met het misbruiken, manipuleren en controleren van grote taalmodellen.
The global IT outage caused by a faulty CrowdStrike software update has highlighted the importance of digital resilience that accounts for the complexity and scope of IT, OT and IoT networks. Het biedt ook een potentieel draaiboek voor hoe dreigingsactoren kritieke infrastructuur op grote schaal kunnen verstoren. Vanuit verzekeringsperspectief leidt dit tot vragen over de paraatheid van bedrijven en cyber- en digitale weerbaarheid. There is also the ripple effect caused by disruptive cyber attacks, large scale outages and the amplification of AI, as threat actors experiment through exploitation, manipulation and control of large-language models.
David Molony, Head of Cyber Solutions, Europe, Middle East and Africa: “CrowdStrike is een voorbeeld van hoe snel uitdagingen kunnen verergeren als gevolg van connectiviteit en digitale afhankelijkheid. De gebeurtenis zelf heeft ook aangetoond waarom cyberdekking zo belangrijk is. Het is een modern beleid voor voorzienbare hedendaagse gebeurtenissen.”
Risicoprofielen begrijpen en kwantificeren
Door het veranderende technologische en beveiligingslandschap zijn activaportefeuilles veranderd. De totale gemiddelde waarde van immateriële activa is nu 2,45% hoger dan die van materiële activa. Nog maar tien jaar geleden was de waarde van materiële activa vele malen hoger dan die van immateriële activa.
Cyberrisico’s en AI staan momenteel bovenaan de agenda van de C-suite, en daar is een goede reden voor. De kans dat zich een cybergebeurtenis met betrekking tot immateriële activa voordoet, is drie keer zo groot als een aanval op materiële vaste activa (PP&E).
Toch melden organisaties dat de verzekering slechts 17% van de informatiemiddelen dekt, vergeleken met 60% voor materiële vaste activa. Ook wil slechts 60% van de bedrijven in het huidige landschap een cyberverzekering afsluiten. “De onderwaardering van de waarde van cyberverzekeringen draagt bij aan een kloof tussen verzekeringen en cyberrisico’s, waardoor veel organisaties kwetsbaar blijven voor onnodige financiële risico’s. Dit risico zal toenemen naarmate AI de drempel voor cybercriminelen verlaagt en de impact van cyberaanvallen vergroot”, aldus Molony. “Bedrijven moeten zich afvragen: 1. Doet de markt genoeg om nieuwe kopers aan te trekken? 2. Begrijpen organisaties echt hun veranderde risicoprofiel?De kloof in verzekeringsbescherming is op dit moment enorm en vereist een verhoogd innovatieniveau.”.
Minder organisaties vinden hun cyberverzekeringsdekking voldoende
Ondanks de omvang van het cyberrisico, dat groter is dan het PP&E-risico, zegt slechts 30% van de respondenten dat hun organisatie momenteel een cyberverzekering heeft met een gemiddelde limiet van $ 17 miljoen.
| Percentage bedrijven dat vindt dat hun cyberverzekeringsdekking voldoende is | FY2024 | FY2022 | FY2020 | FY2019 | FY2017 |
| Yes | 56% | 58% | 53% | 58% | 63% |
| No | 27% | 29% | 32% | 28% | 23% |
| Unsure | 17% | 13% | 15% | 13% | 14% |
Bron: 2024 Intangible vs. Tangible Risks Comparison Report, Aon
70% van de organisaties koopt nog steeds geen stand-alone cyberverzekering, hoewel cyberaansprakelijkheid een top 10 bedrijfsrisico is.
Cyberverzekeringsproducten evolueren
Het meten van immateriële activa brengt aanzienlijke uitdagingen met zich mee, maar geavanceerde analyses en risicomodelleringstechnieken kunnen een duidelijker beeld geven van potentiële blootstelling. Internationale samenwerking en het delen van informatie tussen verzekeraars, bedrijven en toezichthouders zijn ook cruciaal om de beschermingskloof effectief te dichten.
Om verdere groei te ontsluiten, moeten verzekeraars het verzekeringsproduct zinvoller maken voor kopers en zich tegelijkertijd voortdurend aanpassen aan het veranderende risicolandschap. Ze moeten ook nieuwe distributiekanalen ontwikkelen. “Kleine tot middelgrote ondernemingen worden van oudsher minder bediend door cyberverzekeringen”, legt Rory Egan uit, Head of Cyber & Analytics bij Aon’s Global ReSpecialty, Reinsurance Solutions practice. “Het zal dus van groot belang zijn om meer polissen in handen te krijgen van kleine en middelgrote ondernemingen.”
Herverzekering speelt volgens Egan ook een belangrijke rol in de groei van de cyberverzekeringsmarkt. Ongeveer 40 tot 50% van de premie wordt overgedragen aan (her)verzekeraars via proportionele en niet-proportionele herverzekeringsoplossingen. Voor de groeiende niet-proportionele component is ongeveer 15 procent van het kapitaal dat de verzekeringsmarkt ondersteunt afkomstig van externe kapitaalverschaffers, waaronder cyber catastrofe obligaties, cyber industrie verliesgaranties en parametrische oplossingen, merkt hij op. “Cyberverzekering is geen vervanging voor IT-beveiligingsrisicobeheer, maar een aanvulling in de risicomanagementtoolbox.”
De toekomst van cyberverzekering
Proactief risicomanagement en voortdurende educatie zijn essentieel voor organisaties om de veranderende cyberbedreigingen voor te blijven. Door deze strategieën te omarmen, kan de cyberverzekeringsmarkt bedrijven effectief ondersteunen bij het beheren van hun cyberrisico’s en het dichten van de beschermingskloof.
“Aon’s onderzoek naar immateriële risico’s toont aan dat risicoprofessionals cyberverliesscenario’s zien als hun belangrijkste bedrijfsrisico, veel meer dan enig verliesscenario op materiële activa. Dit is in termen van het waarschijnlijke maximale verlies en de waarschijnlijkheid dat het zich voordoet bij hun eigen bedrijf,” zegt Egan. “Het onderzoek suggereert echter ook dat er een kloof bestaat in de perceptie van de enorme waarde van cyberverzekeringen als een product dat dit risico op een zinvolle manier kan aanpakken.”
“Met de juiste productarticulatie en innovatie, zoals Aon’s cyber risk analyzer tool, is cyberverzekering een manier om toenemende risico’s te beheren. Het kan bedrijven niet alleen helpen de risicoperceptie te verbeteren, maar het verbetert ook de navigatie door het complexe en steeds veranderende digitale landschap”, besluit de makelaar.
