Marsh Cyber-rapport: Terwijl de cyberverzekeringsmarkt stabiliseert, blijft het aantal klanten dat dekking koopt toenemen


Ondanks de uitdagingen in de cyberverzekeringsmarkt van de afgelopen twee jaar – waaronder sterke prijsstijgingen, strengere voorwaarden en meer toezicht van verzekeraars – bleef het percentage klanten dat dekking kocht in 2022 stijgen. In 2018 sloor ruim een kwart (27%) van de bedrijven een cyberverzekering. In 2022 was dat percentage tegenomen naar 36%. Sinds het hoogtepunt in december 2021 kalven de premieverhogingen af: van 133% in december 2021 naar 17,1% een jaar later.

Terugkijkend op 2022 en vooruitkijkend naar 2023 ziet Marsh een aantal trends, waaronder:

  • De prijsstijgingen van cyberverzekeringen zijn voor het vijfde achtereenvolgende kwartaal gematigd, met een gemiddelde stijging van 11% in de VS in het eerste kwartaal van 2023, vergeleken met 28% in het voorgaande kwartaal;
  •  De grootste bedrijven, met een jaaromzet van meer dan $ 1 miljard, blijven veel meer geneigd om een cyberverzekering af te sluiten;
  • Dankzij innovatieve, op gegevens gebaseerde analyses kunnen klanten de impact van controles op cyberrisico’s beter begrijpen en prioriteren;
  •  In de afgelopen twee jaar hebben veel cyberverzekeraars zich gericht op potentieel catastrofale cyberrisico’s, waaronder de gevolgen van geopolitieke conflicten en overeenkomstige activiteiten van natiestaten, veranderende polisuitsluitingen en de mogelijke impact van single points of failure.

Met ingang van 31 maart 2023 heeft Lloyd’s of London nieuwe uitsluitingsformuleringen voor oorlog verplicht gesteld, inclusief formuleringen voor het beheer van systemische verliezen. Marsh blijft namens zijn klanten vragen stellen aan verzekeraars over de aanpak van oorlogs- en cybercatastroferisico.

Tegelijkertijd wordt het managen van cyberrisico’s gedreven door vooruitgang in voorspellende aggregatiemodellen, verbeterde cyberhygiëne, manieren om investeringen te prioriteren, grotere informatie-uitwisseling tussen private en publieke entiteiten en meer overheidsacties ter ondersteuning van een cyberveilige samenleving. Aangezien deze krachten de toekomstige staat van cyberweerbaarheid vormgeven, is het belangrijk om de rol van cyberverzekering te begrijpen, inclusief aankooptrends.

 De toename van het aantal organisaties dat dekking aanschaft is een positieve trend, die het standpunt versterkt dat verzekering een belangrijk onderdeel is van elke strategie voor het beheer van cyberrisico’s. Zo blijkt uit een onderzoek dat  63% van de ondervraagde leidinggevenden verzekering ziet als een belangrijk onderdeel van de strategie voor het managen van cyberrisico’s. (Bron: The State of Cyber Resilience)

Een andere belangrijke verschuiving bij de inkoop in 2022 was de manier waarop klanten beslissingen over dekking namen en hun cyberverzekeringsprogramma’s managen.In het begin van het jaar bleven klanten over het algemeen hun zelfverzekerde retenties (SIR’s) verhogen, waarbij ze meer financieel risico in huis haalden, zoals ze al enkele kwartalen hadden gedaan vanwege de heersende marktomstandigheden. Naarmate de markt verbeterde en de prijzen in 2022 stabiliseerden, begonnen veel klanten echter hun SIR’s te verlagen omdat er meer dekking beschikbaar en betaalbaar werd.

En terwijl de SIR’s daalden, steeg het percentage klanten dat hogere limieten kocht, van 10% in het tweede kwartaal van 2022 tot 16% in het vierde kwartaal De toenemende concurrentie tussen cyberverzekeraars – deels als gevolg van verbeteringen in de cybercontroles van potentiële klanten – had een positief effect op de prijzen voor klanten die hun limieten wilden verhogen.

Veel klanten zochten naar een gevoel van controle over hun cyberprogramma’s naarmate 2022 vorderde. In de afgelopen twee jaar zagen we bijvoorbeeld een stijging van 75% in het aantal door Marsh beheerde captive verzekeraars die cyberdekking schreven.

Een andere manier om de prijsvoorwaarden voor cyberdekking, of een ander verzekeringsproduct, te bekijken, is door middel van rate on line (ROL) gegevens ROL is een maatstaf voor wat herverzekeraars verzekeraars in rekening brengen voor dekking, en wordt berekend door de totale premie te delen door het totaal van de gekochte limieten.Dit biedt een consistentere maatstaf voor de prijsstelling dan gegevens die gebaseerd zijn op maandelijkse procentuele veranderingen in de totale premie. Dit komt grotendeels doordat het uitgangspunt voor deze laatste varieert, terwijl het uitgangspunt voor ROL concreet is – het zijn de gekochte limieten.

ROL biedt een consistentere maatstaf dan gegevens die gebaseerd zijn op point-in-time procentuele veranderingen in de totale premie. Dit komt grotendeels doordat het uitgangspunt voor de procentuele tariefwijzigingen varieert; premie is een variabele en sommige organisaties kunnen een hogere of lagere basis hebben om mee te beginnen. ROL is een nauwkeuriger maatstaf voor de kosten van risico-overdracht, omdat het gebaseerd is op hoeveel organisaties betalen als percentage van de gekochte limieten.

 

Grote bedrijven kopen nog steeds eerder een cyberverzekering dan kleinere. Grotere organisaties hebben doorgaans een robuustere infrastructuur voor het beheer van cyberrisico’s, en veel organisaties zien cyberverzekering als onderdeel van hun algemene cyberweerbaarheidsstrategie. Verder bestaat de indruk dat grotere bedrijven potentieel lucratievere doelwitten zijn voor kwaadwillenden en dus een grotere dreiging ondervinden van factoren als fouten van werknemers en leveranciers.Het is echter belangrijk te begrijpen dat organisaties van elke omvang een doelwit zijn.

 

Organisaties met zwakkere cyberbeveiligingscontroles vormen een lagere toegangsdrempel voor cybercriminelen.

o    47% van de klanten met een jaaromzet van meer dan 1 miljard dollar sluit een cyberverzekering af tegen 34% van de klanten met een jaaromzet van meer dan 1 miljard dollar.

o     34% van de klanten met een jaaromzet van minder dan 1 miljard dollar.

Uitgesplitst naar sector bleef het percentage klanten in het onderwijs in 2022 het hoogst, op de voet gevolgd door de gezondheidszorg . In de meeste sectoren is de acceptatiegraad in 2022 licht gestegen. Over een periode van drie jaar (2020 tot 2022) zagen financiële instellingen en klanten uit de biowetenschappen de grootste verandering in de benuttingspercentages: beide stegen met 20%.

Technologiesector benadrukt groeiende complexiteit van cyberrisico’s

In de jaarlijkse enquête van Marsh over de technologiesector merkten risicoprofessionals op dat cyberrisico’s dynamisch en complex zijn en steeds sneller gaan. Bijvoorbeeld, vier van de vijf risico’s die de meeste zorgen baren bij technologiebedrijven betreffen gebieden met een duidelijk verband met digitalisering en cyberrisico Naarmate de cyberrisico’s toenemen, moeten tech- en andere organisaties hun aanpak van cyberweerbaarheid en de rol die verzekeringen kunnen spelen om de doelstellingen van de organisatie te ondersteunen, blijven evalueren.

________________________________________

Na een afkalving in 2022 ten opzichte van 2021, stegen de ransomwareclaims in het eerste kwartaal van 2023 tot een niveau dat in meer dan een jaar niet was gezien. Verschillende externe factoren hadden bijgedragen tot een daling van de aanvalsfrequentie vorig jaar, waaronder internationale sancties als reactie op de inval van Rusland in Oekraïne, die het verkeer van losgeld belemmerden. In februari en maart van dit jaar doken echter nieuwe ransomware-groepen op, terwijl gevestigde dreigingsactoren massale ransomware-aanvallen uitvoerden.

.

Tegelijkertijd is het aantal privacyclaims in het eerste kwartaal bijna verdubbeld ten opzichte van het voorgaande kwartaal.Het aantal privacygerelateerde claims steeg in het eerste kwartaal van 2023 met 85% ten opzichte van het vierde kwartaal van 2022. Het aantal ransomware-gerelateerde claims steeg met 77% in het eerste kwartaal van 2023 vergeleken met het vierde kwartaal van 2022.

Conclusie

Cyberverzekering heeft een positieve invloed op de inspanningen van een bedrijf om zowel cyber- als algemene organisatorische weerbaarheid op te bouwen. Het heeft een achtervang geboden aan bedrijven die financiële schades  hebben geleden door ransomware en andere gebeurtenissen, terwijl het ook veel andere bedrijven heeft beïnvloed om belangrijke cyberbeveiligingscontroles in te voeren.

Een effectieve aanpak van het opbouwen van cyberweerbaarheid begint met een uitgebreid beheer van cyberrisico’s. Cyberverzekeringen spelen hierbij een belangrijke rol: niet alleen wordt hiermee een deel van het risico van de balans van organisaties gehaald, maar het proces zelf stimuleert klanten om inzicht te krijgen in dit zich ontwikkelende risico. Van volledige informatie over hoe verschillende retentieniveaus de financiële volatiliteit van uw organisatie zullen beïnvloeden tot het prioriteren van controles op cyberrisico’s, Marsh cyberspecialisten kunnen u helpen bij het ontwikkelen van het cyberrisicobeheerprogramma  dat voor u geschikt is.

Gerelateerde artikelen

Allianz Commercial: Geopolitieke en cyberrisico’s vormen een bedreiging voor bestuurders en functionarissen in 2026

Claims | 05-12-2025

  Geopolitieke en macro-economische onzekerheid, invoerheffingen en cyberrisico’s vormen een uitdaging voor de raden van bestuur van bedrijven van elke omvang; het toenemende aantal faillissementen wereldwijd wordt een groot probleem voor leidinggevenden; de omvang van claims en de kosten van schikkingen nemen toe, vooral in de VS, terwijl de markt voor commerciële financiële verzekeringen zeer […]

Verbond van Verzekeraars zet nieuwe stappen richting duidelijkere schadeafhandeling bij overstromingen

Claims | 14-11-2025

Het Verbond van Verzekeraars gaat verder in gesprek met de overheid om schade door het falen van primaire keringen in de toekomst adequater te regelen. Onlangs verscheen de Kamerbrief over de evaluatie van de Wet tegemoetkoming schade bij rampen (Wts). In deze brief komt zowel de evaluatie van de Wts aan bod als een inventarisatie naar schadeafhandeling […]

House of Risks en De Graaf Risk- & Verzekeringsconsultancy gaan apart verder

Claims | 14-11-2025

House of Risks en Onno de Graaf gaan apart verder. Om beide ondernemingen de ruimte te geven verder te groeien in hun eigen kracht, hebben House of Risks en Onno de Graaf na een volgens beide intensieve en succesvolle periode van samenwerking besloten ieder hun eigen weg te gaan.Per 1 november zal Onno de verzekeringsadvieswerkzaamheden […]

DUPI stelt Chris Honig aan als Director Underwriting & Distribution – Deputy CEO

Insurance | 11-11-2025

Per 1 januari 2026 treedt Chris Honig toe tot het directieteam van DUPI als Director Underwriting & Distribution – Deputy Chief Executive Officer. “Hij is een leider die visie koppelt aan daadkracht, strategisch inzicht aan samenwerking en groei weet te vertalen naar concrete resultaten – precies wat bij DUPI past”, aldus de MGA. Met ruim […]