Tussen 2022 en 2024 zijn de claims op cyberverzekeringen met ruim een derde gedaald. Uit de Data Health Check van Databarracks – een jaarlijks onderzoek onder 500 Britse IT-beslissers – blijkt dat, hoewel meer organisaties dan ooit een cyberverzekering hebben, het aantal claims is gedaald. 66% van de ondervraagden geeft aan in 2024 een verzekering specifiek voor cyber te hebben afgesloten, tegen 51% in de afgelopen twee jaar.
Maar naarmate steeds meer organisaties een polis afsluiten, heeft slechts 36% dit jaar een claim ingediend, tegen 58% in 2022. Deze bevindingen houden waarschijnlijk verband met een toenemend aantal ransomware-herstelacties. De afgelopen jaren koos het merendeel van de organisaties ervoor om uit te betalen bij een aanval. Dit is in 2024 drastisch veranderd, waarbij twee keer zoveel organisaties zelf instaat waren back-ups te herstellen in plaats van te voldoen aan de eisen van ransomwarecriminelen. Het bedrag dat organisaties claimen is ook gedaald, waarbij claims van meer dan £ 1 miljoen zijn gedaald van 48% naar slechts 16% in 2024.
James Watts, Managing Director bij Databarracks, merkt op: “We hebben lang gespeculeerd over het negatieve effect van cyberverzekeringen op ransomware. Organisaties werden gestimuleerd om losgeld te betalen in plaats van te weigeren, wat leidde tot een vicieuze cirkel van betalingen. De opkomende markt voor cyberverzekeringen werd plotseling onhoudbaar. Maar toen veranderden de dingen. Zoals uit onze Data Health Check vorig jaar bleek, zijn de prijzen voor cyberverzekeringen aanzienlijk gestegen en zijn de eisen om dekking te verkrijgen strenger geworden. Het resultaat was dat de lat van paraatheid hoger werd gelegd. Die verandering heeft een fantastische impact gehad op de veerkracht van bedrijven. Verzekeraars stellen nu belangrijke vragen als: zijn back-ups gescheiden en air-gapped van productiegegevens, zijn ze versleuteld, heeft u een Business Continuity Plan en heeft u uw herstel getest? In voorgaande jaren betaalden meer organisaties het losgeld dan dat ze er zelf van terugkwamen. Dit jaar kunnen we een dramatische verschuiving zien, waarbij organisaties nu twee keer zoveel kans hebben om te herstellen van back-ups in plaats van losgeld te betalen.”
Hij vervolgt: “Hoewel betalen misschien de snelle, goedkope oplossing lijkt, is dat zelden het geval. Er is geen garantie dat u uw gegevens terugkrijgt en als u ervoor kiest om te betalen, versterkt u ook uw reputatie als gemakkelijk doelwit. Naarmate meer organisaties zich specifiek verzekeren voor cyberincidenten, zijn er twee positieve resultaten. Ten eerste zorgt het ervoor dat bedrijven financieel beschermd zijn in geval van een aanval.”
“Ten tweede moedigt het organisaties aan om te voldoen aan de industrienormen voor veerkracht. Nu verzekeraars steeds strenger worden in hun eisen, wordt het belang van grondig geteste bedrijfscontinuïteitsplannen – en van onveranderlijke, ‘air-gapped’ back-ups – versterkt. Dit is de invloed die verzekeringen hopelijk kunnen hebben op het cyberlandschap. Het wetgeven en verbieden van alle betalingen is om een aantal redenen problematisch. Een van de weinige factoren die de groei van ransomware zou kunnen verstoren, is deze verschuiving in de sector. De effectiviteit van decoderingstools kan niet worden gegarandeerd, dus er zijn slechts twee haalbare opties. Betaal het losgeld of herstel van back-ups. Het is essentieel dat alle organisaties de middelen en het vertrouwen hebben om snel, goedkoop en met minimale impact op de bedrijfsvoering te herstellen.”
Lees de hoogtepunten uit de Data Health Check 2024:
: https://datahealthcheck.databarracks.com/2024/
Download the full DHC report: https://www.databarracks.com/resources/data-health-check-2024