Ondanks het toenemende aantal aanvallen blijkt uit een analyse van cyberclaims bij Allianz Commercial dat de ernst van de claims in de eerste helft van 2025 tot nu toe met 50% is afgenomen en de frequentie van grote claims met 30%, dankzij de verbeterde detectie- en responscapaciteiten van grotere bedrijven. Het groeiende risicolandschap vergroot echter de potentiële omvang van claims voor iedereen, terwijl de kloof tussen verzekerden en onverzekerden groter wordt.
Uit de laatste Cyber Security Resilience Outlook van Allianz Commercial komt verder naar voren dat ransomware de grootste oorzaak is van schade en vertegenwoordigt 60% van de waarde van grote cyberclaims (>€1 miljoen), terwijl bedreigingen vanuit toeleveringsketens, privacyregelgeving en social engineering aandacht vereisen, vooral omdat vanaf Black Friday een toename van het aantal schadegevallen wordt verwacht
Het cyberrisico- en verzekeringslandschap in 2025 laat een complexe en veranderende dreigingsomgeving zien. Grote verzekerde bedrijven worden steeds beter bestand tegen cyberaanvallen dankzij versterkte cyberbeveiliging en verbeterde paraatheid en responscapaciteiten, waardoor de impact van enkele van de grote cyberverliezen in 2025 tot nu toe wordt beperkt. De afhankelijkheid van digitale toeleveringsketens, de impact van uitbreidende privacyregelgeving en steeds geavanceerdere social engineering-aanvallen gericht op werknemers vergroten echter ook de omvang van potentiële schades voor alle bedrijven.
300 claims
Uit analyse van cyberclaims van Allianz Commercial blijkt dat in de eerste helft van 2025 het totale aantal meldingen in de eerste helft van 2025 met ongeveer 300 claims in lijn lag met het aantal meldingen een jaar eerder. Ondanks de toenemende complexiteit en het groeiende aantal aanvallen waarmee bedrijven te maken hebben, is de ernst van de claims met meer dan 50% afgenomen, terwijl het aantal claims met grote schade met ongeveer 30% is gedaald. Dit is te danken aan de cumulatieve investeringen van grotere bedrijven in cyberbeveiliging, detectie en respons.
Het groeiende risicolandschap betekent echter dat er geen ruimte is voor zelfgenoegzaamheid. Ransomware-aanvallen blijven de belangrijkste oorzaak van cyberincidenten, terwijl de aandacht van aanvallers ook verschuift naar kleinere of middelgrote bedrijven die minder goed bestand zijn tegen cyberaanvallen en datalekken. Over het geheel genomen zal het totale aantal cyberclaims in 2025 naar verwachting stabiel blijven (ongeveer 700), met een seizoensgebonden piek rond Black Friday eind november tot het einde van het jaar.
Michael Daum, Global Head of Cyber Claims bij Allianz Commercial, licht toe: “Verschillende ransomware-incidenten hebben dit jaar de krantenkoppen gehaald, maar over het geheel genomen zien we dat de verzekerde schade als gevolg van deze aanvallen in 2025 tot nu toe is afgenomen. De verbeterde detectie- en responsmogelijkheden van verzekerden helpen om sommige aanvallen in een vroeg stadium te stoppen. Elke stap die een aanvaller zet en elke minuut dat hij in het systeem aanwezig is, neemt de impact exponentieel toe. De kosten van een ransomware-aanval die leidt tot gegevensdiefstal en versleuteling kunnen 1.000 keer hoger zijn dan die van een incident dat in een vroeg stadium wordt gedetecteerd en ingeperkt.”
Ransomware blijft de grootste oorzaak van cyberverzekeringsclaims
Ransomware-aanvallen waren in de eerste helft van 2025 verantwoordelijk voor ongeveer 60% van de waarde van grote claims. Opvallende incidenten in veel sectoren onderstrepen de voortdurende dreiging, hoewel er tekenen zijn dat internationale coördinatie door wetshandhavingsinstanties en de versterking van de cyberbeveiliging door grote bedrijven een positief effect hebben. Aanvallers verleggen hun aandacht ook naar kleinere bedrijven, die doorgaans minder veerkrachtig zijn dan multinationals, en naar bedrijven in andere regio’s, zoals Azië of Latijns-Amerika. Volgens Verizon was ransomware betrokken bij 88% van de datalekken bij kleine en middelgrote bedrijven, tegenover 39% bij grote bedrijven.
Aangezien grote bedrijven hun reactievermogen hebben verbeterd, is er de afgelopen jaren een verschuiving opgetreden van puur op afpersing gebaseerde ransomware-aanvallen naar dubbele afpersing, inclusief gegevensdiefstal. 40% van de waarde van grote cyberclaims in de eerste helft van 2025 had betrekking op gegevensdiefstal, tegenover 25% in heel 2024.
De schades als gevolg van datadiefstal waren meer dan het dubbele van de waarde van die zonder. De gemiddelde wereldwijde kosten van datalekken bereikten in 2024 een recordhoogte van bijna $ 5 miljoen, onder invloed van factoren zoals de impact van strengere regelgeving op het gebied van dataprivacy.De detailhandel is bijzonder kwetsbaar voor cyberincidenten en behoort volgens een analyse van grote cyberclaims in de afgelopen vijf jaar tot de top drie van meest getroffen sectoren, goed voor 9% van de claims in waarde.
De detailhandel is bijzonder kwetsbaar voor cyberincidenten en behoort tot de top drie van meest getroffen sectoren, volgens een analyse van grote cyberclaims in de afgelopen vijf jaar. Deze sector is goed voor 9% van de claims in waarde, na de productiesector (33%) en professionele dienstverleners (18%). Detailhandelaren hebben vaak hoge inkomsten, verwerken grote hoeveelheden persoonsgegevens en zijn kwetsbaar voor bedrijfsonderbrekingen, wat allemaal een hefboomeffect heeft bij het stellen van afpersingseisen. Grote aantallen medewerkers, leveranciers en IT-systemen creëren een breed aanvalsoppervlak.
Ondertussen vergroot een zich uitbreidend risicolandschap ook de potentiële omvang van de verliezen voor bedrijven, waarbij niet-aanvalsincidenten, zoals onrechtmatige verzameling en verwerking van gegevens, evenals technische storingen, in 2024 goed waren voor een recordaandeel van 28% van de grote claims in waarde. Tegelijkertijd blijven organisaties geconfronteerd worden met nieuwe uitdagingen en bedreigingen als gevolg van hun toenemende afhankelijkheid van digitale toeleveringsketens, de impact van uitbreidende privacyregelgeving en het toenemende aantal social engineering-aanvallen waarbij geavanceerde imitaties van bedrijfsmedewerkers worden gebruikt om toegang te krijgen tot bedrijfssystemen.
De kloof in cyberweerbaarheid tussen onverzekerde en verzekerde organisaties blijft groter worden
In Duitsland blijkt uit cijfers van de verzekeringssector dat de schade-impact van cyberverzekerden in vier jaar tijd met ongeveer 70% is toegenomen, terwijl de economische impact van cybercriminaliteit met 250% is gestegen. Deze kloof in weerbaarheid van meer dan 3:1 weerspiegelt het belang van cyberverzekeringen.
Deze veerkrachtkloof van meer dan 3:1 weerspiegelt het toegenomen risicobewustzijn van cyberverzekerden en hun maatregelen om risico’s te beperken, waarvan vele een voorwaarde zijn voor het verkrijgen van een verzekering. Het weerspiegelt ook de effectiviteit van risicopreventiediensten en hulp bij incidentenrespons door verzekeraars. Het minimaliseren van bedrijfsonderbrekingen, die meer dan 50% van de cyberclaimwaarden uitmaken, blijft een belangrijke doelstelling, aangezien bedrijfscontinuïteitsplanning de kosten voor bedrijven en verzekeraars aanzienlijk zal verlagen.
Jarrod Schlesinger, Global Head of Financial Lines and Cyber bij Allianz Commercial: “De wereldwijde cyberverzekeringsmarkt zal naar verwachting tegen het einde van het decennium meer dan verdubbelen tot bijna $ 30 miljard, maar de penetratie blijft relatief laag. We moeten benadrukken dat cyberverzekeringen een belangrijke rol spelen bij het opbouwen van veerkracht in een tijd van snelle technologische en regelgevende veranderingen. Veel bedrijven zijn zich nog steeds niet bewust van de breedte van de aangeboden dekking, die kosten kan omvatten in verband met reacties op inbreuken, bedrijfsonderbrekingen en boetes en sancties van regelgevende instanties.”
