Duitse verzekeraarsorganisatie GDV: Situatie omtrent IT-dreigingen verslechterd

De situatie met betrekking tot IT-dreigingen in Duitsland is onlangs verslechterd. Cyberverzekeraars voelen ook de gevolgen. De schadeclaims zijn in 2023 aanzienlijk gestegen en slokken de premie-inkomsten bijna volledig op, meldt het Duitse Verbond van Verzekeraars GDV op haar website.

GDV-directeur Jörg Asmussen: “Een groeiend aantal schadelijke hackeraanvallen op bedrijven leidde vorig jaar tot hogere claims voor cyberverzekeraars. De schadevergoedingen bij cyberverzekeringen stegen met bijna 50% tot 180 miljoen euro in vergelijking met 2022. Het komt erop neer dat de premie-inkomsten bijna volledig werden opgeslokt door de schade als gevolg van de cyberaanvallen. De combined ratio steeg naar 97%  tegenover 77,7% in 2022.

“De IT-dreigingssituatie in Duitsland is opnieuw verslechterd”, benadrukt Asmussen. Vorig jaar werden ongeveer 4.000 hackeraanvallen gemeld bij cyberverzekeraars – 18,7% meer dan in 2022. Het aantal claims steeg dus sneller dan het aantal contracten. In de loop van het jaar steeg het aantal cyberverzekeringen met 15,7% tot ongeveer 261.000. Verzekeraars worden echter niet alleen geconfronteerd met een groeiend aantal hackeraanvallen, ze veroorzaken ook steeds grotere schade: “Een cyberclaim kostte in 2023 gemiddeld 45.370 euro. Dat is 8,3% meer dan in 2022”, aldus Asmussen.

Verzekeraars dringen aan op cyberpreventie

Deze ontwikkeling heeft gevolgen voor het acceptatiebeleid van bedrijven. Met een stijging van ongeveer een kwart tot 309 miljoen euro stegen de premie-inkomsten in het cybersegment ten opzichte van 2022, maar de stijging lag aanzienlijk onder het niveau van de voorgaande jaren (2022: 56,3%; 2021: 49,2 procent). “Gezien de groeiende risicosituatie dringen verzekeraars aan op effectieve beschermende maatregelen voor nieuwe polissen. Cyberpreventie mag niet alleen lippendienst zijn”, benadrukt Asmussen.

 Tekortkomingen in beveiliging bij MKB-bedrijven

Volgens de CEO van GDV is de voorzichtigheid van verzekeraars ook een gevolg van de bestaande IT-beveiligingslacunes in bedrijven,  vooral in het MKB. Dit wordt ook bevestigd door een recent Forsa-onderzoek onder MKB-bedrijven in opdracht van GDV: volgens het onderzoek voldoet 69% van de 300 ondervraagde bedrijven niet eens aan alle basisvereisten. Ze slaan bijvoorbeeld IT-beveiligingsexemplaren verkeerd op of beschermen hun systemen alleen met zwakke wachtwoorden. “Als niet aan de meest elementaire beveiligingsnormen wordt voldaan, wordt het ook moeilijk om een verzekering af te sluiten,” zegt Asmussen.

De GDV-directeur doet daarom een beroep op kleine en middelgrote bedrijven om meer te doen aan preventie. “De meeste bedrijven kunnen niet meer zonder functionerende IT. IT-systemen moeten ook worden beschermd in overeenstemming met hun belang,” zegt Asmussen. Een cyberverzekering is een vangnet in geval van nood, maar is geen vervanging voor een sterk beschermend schild.

Zie hier het volledige rapport: https://www.gdv.de/resource/blob/152652/4a475238113e764d7dcfb9fd0f54dff1/statistiken-zur-deutschen-versicherungswirtschaft-2023-taschenbuch-data.pdf