Marsh’ Europe Cyber Claims Report 2025: Afname claims door  minder massale incdenten en volwassener cybersecuritypraktijken

 

Europe Cyber Claims reportHet aantal claimsmeldingen in Europa daalde in 2025 ten opzichte van het voorgaande jaar, als gevolg van minder massale incidenten en volwassener cybersecuritypraktijken. Ondanks deze lagere aantallen bleven de omvang van de incidenten en het potentieel voor individuele materiële schades hoog. Dat is één van de conclusies die wordt getrokken uit Marsh’ Europe Cyber Claims Report 2025:

Het Europese landschap van cyberclaims in 2025 weerspiegelt volgens Marsh de in grote lijnen de thema’s die de makelaar wereldwijd heeft waargenomen: toenemende blootstelling aan privacyrisico’s, evoluerende afpersingstactieken, versterking door derden en de toeleveringsketen, en steeds geavanceerdere social engineering, vaak ondersteund door AI. Europa vertoonde echter regiospecifieke kenmerken van cyberclaims: een hogere prevalentie van privacyaspecten binnen claims, actieve wettelijke rapportageverplichtingen (zoals NIS2 en GDPR) en een verschuivende impactmix van sectoren, waarbij de productie- en voedingsmiddelenindustrie opkwamen als belangrijke bronnen van meldingen.

Andere belangrijke uitkomsten zijn:

  • Privacy was een dominant kenmerk van cyberclaims in Europa, met een groter aandeel incidenten met een privacycomponent in vergelijking met de wereldwijde dataset. Dit verhoogde het regelgevingsrisico en de behoefte aan privacybewuste incidentrespons, wat eens te meer de nadruk legt op de gelaagd aanpak die nodig is bij het beheer van cyberincidenten.
  • Afpersing (inclusief ransomware en bedreigingen met betrekking tot datadiefstal/lekken) en social engineering blijven leiden tot kostbare respons- en herstelactiviteiten.
  • Incidenten met derden en in de toeleveringsketen vormen een groeiende bron van cyberincidenten en -claims.
  • De sectordynamiek was dynamisch, waarbij productiebedrijven en bedrijven in de voedingsmiddelen- en drankenindustrie hun aandeel in meldingen in 2025 zagen toenemen. Communicatie-, media- en technologiebedrijven (CMT) en financiële instellingen blijven tot de sectoren behoren met het hoogste meldingsvolume.

De ervaring met cyberclaims in Europa in 2025 benadrukt het belang van paraatheid, cross-functionele coördinatie en een passend verzekeringsprogramma. Organisaties die dergelijke strategieën hanteren, kunnen beter voorbereid zijn op toekomstige cyberincidenten en opkomende risico’s, met meer veerkracht en een lagere impact van verliezen.

Regionale en landelijke meldingen van schadeclaims dalen

Europa registreerde in 2025 een opmerkelijke daling van het aantal meldingen van schadeclaims ten opzichte van 2024. Dit weerspiegelt de wereldwijde trend van lagere aantallen meldingen na de grootschalige incidenten van voorgaande jaren. Een afname van massale incidenten, voornamelijk veroorzaakt door de storing in de CrowdStrike-software-update in 2024, en verbeteringen in de basisbeveiliging tegen cyberaanvallen droegen bij aan de daling.

Dalend aantal meldingen van schadeclaims in Europa in 2025

Duitsland vormde een uitzondering op de regionale neerwaartse trend, met een stijging van het aantal meldingen met 22% op jaarbasis. “We schrijven de stijging van het aantal meldingen in Duitsland toe aan een combinatie van een grotere focus van cybercriminelen op Duitse organisaties, en een verdere toename van veranderingen in de meldingspraktijken van schadeclaims met een groter volume aan preventieve meldingen onder verzekeringspolissen.”

Schadeclaims in de industrie zijn dynamisch

  1. Schadeclaims in de maakindustrie stegen opnieuw in 2025 en vertegenwoordigen nu een groter aandeel van de Europese meldingen (ongeveer 20%). Toegenomen IT/OT-complexiteit, tekortkomingen in verouderde controlesystemen en de potentiële verstoring van de bedrijfsvoering maken de maakindustrie een aantrekkelijk doelwit voor kwaadwillenden en verhogen zowel de frequentie als de ernst van de schade.
  2. Het aantal meldingen in de voedingsmiddelen- en drankenindustrie steeg in 2025 sterk ten opzichte van een laag niveau in 2024, aangezien deze sector met vergelijkbare cybersecurity-uitdagingen te maken heeft als de maakindustrie.
  3. Communicatie-, media- en technologiebedrijven (CMT-bedrijven) blijven een aanzienlijk deel van de meldingen vertegenwoordigen (~17%). CMT-bedrijven zijn aantrekkelijke doelwitten en kunnen vaak als multiplicatoren fungeren: een enkel incident bij een leverancier kan zich uitbreiden naar meerdere klanten.
  4. Financiële instellingen (FI’s) rapporteerden minder meldingen, wat wijst op een hoge en nog steeds toenemende cybersecurity-volwassenheid. Bovendien hebben FI’s doorgaans een hogere bewaartermijn voor polissen, wat van invloed kan zijn op het meldingsgedrag. FI’s vertonen ook nog steeds een hogere concentratie van inbreuken door derden: 20% van de meldingen betrof een derde partij.

Privacyinbreuken domineren de soorten bedrijfsincidenten naarmate de omvang toeneemt

 

  • Elementen van privacyinbreuken kwamen vaker voor (73%) in de Europese meldingen dan het wereldwijde gemiddelde. Deze incidenten gaan verder dan klassieke datalekken en omvatten gebieden zoals website-tracking, toestemmingsbeheer en tekortkomingen in de governance.
  • Incidenten met afpersing en ransomware (15% van de meldingen) blijven een belangrijke oorzaak van materiële schades. Het moderne afpersingsmodel combineert vaak bedreigingen met encryptie, eisen tot datadiefstal en -lekken, en operationele verstoringen. Dit alles verhoogt de kosten voor reactie en aansprakelijkheid, evenals de schades door bedrijfsonderbreking.
  • Social engineering en business email compromise (BEC) komen nog steeds vaak voor en worden steeds effectiever, mede dankzij door AI ondersteunde targeting en impersonatie. Frauduleuze overboekingen die verband houden met BEC – hoewel numeriek kleiner (9% van de meldingen) – leiden vaak tot zeer hoge eenmalige schades.
  • Zowel de frequentie als de omvang van deze incidenten benadrukken de noodzaak om werknemers en alle niveaus binnen de organisatie bewust te maken van de geavanceerde tactieken die cybercriminelen gebruiken.

Het aantal meldingen van privacyinbreuken is in Europa aanzienlijk toegenomen

Afhankelijkheden van derden en de complexiteit van meerdere entiteiten vergroten de kwetsbaarheden

  • Externe leveranciers en partners in de toeleveringsketen blijven de frequentie en de omvang van claims in Europa versterken.
  • Incidenten bij digitale dienstverleners, zoals HR-platformen, managed service providers, cloud- of SaaS-leveranciers of betalingsverwerkers, kunnen operationele storingen bij meerdere entiteiten veroorzaken en leiden tot complexe incidentrespons en herstel.
  • In 2025 was een aanzienlijk deel (14%) van de Europese meldingen gerelateerd aan derden, en we verwachten dat dit percentage zal toenemen.
  • Voor organisaties onderstreept dit de noodzaak van vendor concentration mapping, , contractuele duidelijkheid over incidentverantwoordelijkheden en gecoördineerde incidentdraaiboeken voor meerdere partijen.

Privacy, regelgevende maatregelen en grensoverschrijdende complexiteit

  • Privacy speelde een grotere rol in Europese incidenten dan in de wereldwijde dataset. In Europa bevatte 73% van de meldingen een privacy-element. Het Europese regelgevingskader (AVG en de steeds veranderende EU-regels) vergroot de behoefte aan privacygerichte voorbereiding, incidentrespons en zorgvuldige grensoverschrijdende coördinatie.
  • Regelgevende maatregelen vormden een minderheid van de meldingen (ongeveer 4,5%). Het risico op toezicht door regelgevende instanties en rechtszaken blijft echter een belangrijke kostenpost en heeft een negatieve impact op de reputatie.
  • Multinationale organisaties moeten rekening houden met overlappende en soms uiteenlopende meldings- en handhavingsregimes in verschillende rechtsgebieden.

NIS2 en verwachtingen ten aanzien van incidentrapportage

NIS2 introduceert strengere verplichtingen voor incidentrapportage en weerbaarheid voor entiteiten die als essentieel of belangrijk worden aangemerkt. Belangrijke elementen zijn:

  • Verplichte rapportage in meerdere fasen aan nationale CSIRT’s/bevoegde autoriteiten: vroegtijdige waarschuwing binnen 24 uur; gedetailleerde melding binnen 72 uur; en een eindrapport binnen een maand.
  • Strengere eisen voor gedocumenteerde incidentrespons-plannen en aantoonbare paraatheidsmaatregelen.
  • Uitgebreider toezichts- en handhavingsbereik in de lidstaten, wat de operationele complexiteit voor grensoverschrijdende groepen vergroot.

Organisaties moeten ervoor zorgen dat hun draaiboeken voor incidentrespons expliciet de verwachtingen ten aanzien van de timing en inhoud van NIS2-meldingen bevatten, rapportagerollen toewijzen en grensoverschrijdende coördinatie toepassen.

Observaties en aanbevelingen met betrekking tot cyberclaims

  1. Herzie limieten en blootstelling aan aggregatie – een klein aantal materiële incidenten in Europa in 2025 heeft de verzekeringsprogramma’s uitgeput of de gekochte limieten bijna bereikt. Overweeg de toereikendheid van limieten en opties zoals herstel van dekking waar operationeel relevant, aangezien verzekeraars en faciliteiten (zoals Marsh Cyber ​​ECHO) reageren met oplossingen voor herstel van dekking.
  2. Geef prioriteit aan gegevensbeheer en paraatheid op het gebied van privacy – verbeter gegevensinventarissen, bewaarvoorschriften, toestemmingsbeheer en privacybewuste incidentdraaiboeken.
  3. Zorg voor robuuste communicatie- en samenwerkingsmogelijkheden buiten de normale communicatiekanalen – creëer veerkrachtige kanalen, zoals Marsh Central, die 24/7 wereldwijde toegang bieden tot cruciale informatie en documenten en teams in staat stellen veilig te communiceren en samen te werken wanneer kernsystemen niet beschikbaar zijn of mogelijk gecompromitteerd zijn.
  4. Test de incidentrespons over verschillende afdelingen heen door middel van simulatieoefeningen en zorg ervoor dat de triggers voor meldingen aan verzekeraars duidelijk zijn — volwaardige responsteams verlagen de kosten en aansprakelijkheid in de vervolgprocessen aanzienlijk.
  5. Versterk het riskmanagement van derden — breng de afhankelijkheden van leveranciers in kaart, test incidentscenario’s met derden en stem de contractuele incidentverplichtingen af.
  6. Versterk de financiële controles en betalingsverificatieprocessen om de blootstelling aan BEC/frauduleuze overboekingen te verminderen (out‑of‑band verification, approval workflows).
  7. Geef prioriteit aan IT/OT-segmentatie, weerbaarheidstesten en continuïteitsplannen voor leveranciers, met name in sectoren zoals de productie of de voedingsmiddelenindustrie die te maken hebben met verouderde systemen en OT-risico’s.

Het cyberclaimprofiel van Europa in 2025 weerspiegelt dezelfde wereldwijde kernfactoren — privacy, afpersing, afhankelijkheid van derden en geavanceerde social engineering — met een regionale nadruk op privacy en wettelijke rapportage. Hoewel het aantal meldingen afnam, bleef de ernst een punt van zorg.

Incidenten met grote impact in 2025 benadrukken het belang van paraatheid, coördinatie tussen verschillende afdelingen en een passend verzekeringsprogramma dat is afgestemd op de opkomende schadepaden. Door dergelijke stappen te nemen, kunnen organisaties beter in staat zijn cyberincidenten met grotere veerkracht te beheersen en de impact van schades te verminderen.

Conclusie

Het profiel van cyberclaims in Europa in 2025 weerspiegelt dezelfde wereldwijde kernfactoren: privacy, afpersing, afhankelijkheid van derden en geavanceerde social engineering, met een regionale nadruk op privacy en wettelijke rapportage. Hoewel het aantal meldingen afnam, bleef de ernst een punt van zorg. Een klein aantal incidenten met grote impact onderstreept het belang van paraatheid, coördinatie tussen verschillende afdelingen en een verzekeringsprogramma dat is afgestemd op aggregatie en nieuwe schadepaden.