Uit nieuwe cijfers van cyberverzekeraars blijkt dat hackeraanvallen een groeiende bedreiging vormen voor de economie. In 2021 moesten zij aanzienlijk meer claims afwikkelen en waren de uitgaven voor het eerst zelfs hoger dan de inkomsten. Ondertussen blijft de markt groeien.
Gezien de toenemende aanvallen van hackers op de Duitse economie zijn de cyberverzekeraars in 2021 voor het eerst in de rode cijfers beland. “Per saldo bedroeg de combined ratio bijna 124%, tegen 65% een jaar eerder”, aldus Jörg Asmussen, chief executive van het Duitse Verbond van Verzekeraars GDV. Tegenover elke euro die in deze branche wordt verdiend, staan dus uitgaven voor schadegevallen en administratie van 1,24 euro.
In totaal noteerden cyberverzekeraars in het afgelopen boekjaar bijna 3.700 claims als gevolg van hackeraanvallen (+56%). Zij betaalden daarvoor ongeveer 137 miljoen euro – bijna drie keer zoveel als in 2020. Daarbij kwamen claims uit voorgaande jaren, waarvoor extra reserves moesten worden gevormd, en acquisitie- en administratiekosten. “Individuele cyberaanvallen hadden bijzonder ernstige gevolgen en leidden elk tot kosten van meer dan eencijferige miljoenen”, aldus Asmussen. Qua premies boekten de bedrijven ongeveer 178 miljoen euro (+49%).
Markt voor cyberverzekering blijft snel groeien
Dit jaar ziet de ontwikkeling er echter anders uit: “In de eerste zes maanden waren er merkbaar minder claims”, benadrukt Asmussen. Sterke schommelingen zijn niet ongewoon voor een jonge markt. “Verzekeraars en klanten verzamelen nog steeds ervaring. Tegelijkertijd zet de groei door. Eind 2021 hadden bijna 243.000 klanten een cyberverzekering – een kwart meer dan een jaar eerder. Het aantal contracten is in de eerste helft van 2022 eveneens sterk gegroeid. “De markt voor cyberpolissen blijft zeer snel groeien,” zegt Asmussen.
Verzekeraars klagen over stagnerende IT-beveiliging
De GDV-directeur roept vooral middelgrote bedrijven op zich sterker te wapenen tegen cyberaanvallen. “Aanvallen worden steeds professioneler en frequenter, maar het niveau van IT-beveiliging stagneert al jaren. Het MKB heeft nog lang niet alle mogelijkheden op het gebied van preventie benut: “We zien in de meeste bedrijven nog grote beveiligingslacunes”, benadrukte Asmussen. De verzekeringssector zou het restrisico van een succesvolle aanval kunnen dekken met een cyberverzekering – maar een dergelijke bescherming veronderstelt een bepaald niveau van IT-veiligheid.
