Cyber was een van de moeilijkste gebieden voor risk- en insurancemanagers in Nederland en in heel Europa tijdens het hoogtepunt van de recente harde markt, toen de capaciteit opdroogde en de premies samen met die van D&O in een spiraal terecht kwamen. Voor velen leek het alsof de verzekeringsmarkt zich definitief aan het terugtrekken was in het licht van de alsmaar stijgende schades en de angst voor systeemrisico’s, meldt Commercial Risk Europe.
Een groep vooraanstaande Europese bedrijven reageerde op de capaciteitsschaarste door de in België gevestigde onderlinge verzekeringsmaatschappij MIRIS op te richten, die in januari van dit jaar begon te verzekeren. Maar de verzekeringsmarkt lijkt nu een rationeler evenwicht te bereiken vanuit het perspectief van capaciteit en prijsstelling.De capaciteit en limieten mogen dan krap blijven, maar uit het Nederlandse deel van ons Risk Frontiers Europe onderzoek blijkt dat de focus positief is verschoven naar de beperking en het beheer van cyberrisico’s, wat misschien wijst op een volwassen markt.
Jeroen Gruter, manager bedrijfsverzekeringen bij TBI Holdings, wijst op nieuwe EU-richtlijnen voor cyber, zoals NIS2. Deze richtlijn legt nieuwe cyberbeveiligingsverplichtingen op aan een groter aantal ‘essentiële’ en ‘belangrijke entiteiten als het gaat om riskmanagement, het melden van cyberincidenten en het delen van informatie. Volgens deze regels moeten belangrijke entiteiten nieuwe processen en beleidsregels implementeren om aan de nieuwe verplichtingen te voldoen. :”Dit zal helpen om de aandacht te richten op cyberbeveiliging op het hoogste niveau. De EU-richtlijnen zullen het bewustzijn onder bestuursleden van bedrijven vergroten en ervoor zorgen dat ze weten dat ze iets moeten doen en een impuls geven op dit kritieke gebied,” zei hij.
Bonny Lepidis, verzekeringsmanager bij woningcorporatie Havensteder & Trivire, wijst erop dat een grote uitdaging bij cyber is dat het risico voortdurend evolueert. Maar, zoals Narim collega’s al aangaven, het belangrijkste is dat men zich bewust is van de potentiële omvang en reikwijdte van het risico en de noodzaak om actie te ondernemen. “Het gaat echt om bewustwording, dat is het belangrijkste.”
Cyberrisico’s en -verzekeringen zijn de afgelopen twintig jaar opmerkelijk snel geëvolueerd, wat niet verwonderlijk is gezien de snelheid van de digitale transformatie.Elke riskmanager moet eerlijk toegeven dat zijn bedrijf zich heeft aangepast en nieuwe technologieën heeft omarmd die enorme voordelen bieden op het gebied van efficiëntie, klantervaring en kosten, zonder echt rekening te houden met de risico’s. De verzekeringsmarkt heeft deze nieuwe technologieën ook omarmd.
Ook de verzekeringsmarkt heeft deze nieuwe bedrijfstak omarmd als een potentiële meevaller zonder echt rekening te houden met de echte onderliggende blootstelling en het potentiële systeemrisico.De uiteindelijke, maar onvermijdelijke, komst van de harde markt, de voortdurende stijging van de dagelijkse cyberverliezen en het besef van de potentiële omvang van systemische verliezen, om nog maar te zwijgen van de impact van de oorlog in Oekraïne en de daarmee samenhangende cyberdreiging, heeft de geesten van risicomanagers en de verzekeringsmarkt echt scherp gesteld.
De Narim-leden die deelnamen aan deze rondetafelconferentie denken duidelijk dat het interessant zal zijn om te zien wat er vanaf nu gaat gebeuren.Zoals een Nederlandse risk- en verzekeringsmanager die werkt voor een in Zwitserland gevestigde internationale vastgoedgroep onlangs opmerkte: ‘De enige manier om cyberrisico’s te benaderen is eigenlijk om ervan uit te gaan dat je geen dekking hebt en het van daaruit over te nemen.’
Bron Commercial Risk
