Cyberbeveiliging blijft een belangrijk aandachtspunt voor verzekeraars en vermogensbeheerders wereldwijd, zo blijkt uit een recent onderzoek van Moody’s onder 102 bedrijven in beide sectoren. De bevindingen wijzen erop dat organisaties een veelzijdige aanpak van cyberrisico’s hanteren, waarbij raden van bestuur en het senior management steeds meer betrokken zijn.
Het toezicht op cyberbeveiliging wordt versterkt, waarbij de meeste bedrijven de verantwoordelijkheid toewijzen aan C-level executives. Briefings aan het uitvoerend management en de raad van bestuur vinden steeds vaker plaats.
Uit het onderzoek blijkt dat 40% van de respondenten de beloning van de CEO nu koppelt aan vastgestelde prestatiedoelstellingen op het gebied van cyberbeveiliging, een stijging ten opzichte van 24% in 2023. Deze verschuiving wijst op een grotere nadruk op verantwoordingsplicht en organisatorische veerkracht.
De investeringen in cyberbeveiliging blijven stijgen. De respondenten gaven aan een groter deel van hun IT-budgetten aan cyberdefensie te besteden, waarbij ongeveer de helft van plan is om het komende jaar extra cyberbeveiligingspersoneel aan te nemen. Bedrijven investeren ook in geavanceerde verdedigingsstrategieën om het hoofd te bieden aan steeds veranderende bedreigingen.
Minder ernstige cyberclaims
Recente gegevens uit de sector ondersteunen de bevindingen van het onderzoek en laten zien dat het aantal meldingen van cyberverzekeringsclaims in de eerste helft van 2025 stabiel is gebleven. De ernst van de claims is echter met meer dan de helft afgenomen en het aantal grote schadeclaims is gedaald met ongeveer 30%.
Deze trends worden toegeschreven aan voortdurende investeringen in cyberbeveiliging en verbeterde protocollen voor incidentrespons bij grotere verzekerde bedrijven.
Ransomware blijft de belangrijkste oorzaak van cyberincidenten en is verantwoordelijk voor ongeveer 60% van de waarde van grote claims in de eerste helft van 2025. De aard van ransomware-aanvallen evolueert, waarbij aanvallers zich steeds vaker richten op kleine en middelgrote bedrijven die mogelijk minder robuuste beveiligingen hebben.
De financiële impact van cyberincidenten blijft toenemen, waarbij de gemiddelde wereldwijde kosten van een datalek in 2024 bijna $ 5 miljoen bedragen. Deze stijging wordt beïnvloed door strengere regelgeving op het gebied van gegevensprivacy en de toenemende complexiteit van cyberdreigingen.
Third party riskmanagement als belangrijke prioriteit
Riskmanaement door derden blijft een prioriteit, vooral nu cyberaanvallen op toeleveringsketens steeds geavanceerder worden. De meeste respondenten hebben formele programma’s voor leveranciersrisico’s geïmplementeerd, het cyberrisico van externe softwareleveranciers beoordeeld en service level agreements met cruciale leveranciers afgesloten.
Uit het onderzoek blijkt echter dat deze praktijken in EMEA minder snel worden toegepast dan in andere regio’s. Het onderzoek benadrukt de gedisciplineerde invoering van AI-governance, waarbij meer dan 80% van de verzekeraars en vermogensbeheerders formeel beleid heeft opgesteld. Deze proactieve houding sluit aan bij de verwachtingen van de toezichthouders en de normen voor gegevensbescherming, met name bij grotere bedrijven en bedrijven die gevestigd zijn in Noord- en Zuid-Amerika.
De dekking van cyberverzekeringen vertoont aanzienlijke regionale verschillen. 90% van de respondenten in Noord- en Zuid-Amerika heeft een afzonderlijke cyberverzekering, tegenover 63% in EMEA en 38% in de APAC-regio. Ongeveer 21% van de respondenten is van plan om hun cyberdekkingslimieten in 2025 te verhogen, terwijl de meerderheid verwacht dat de limieten ongewijzigd zullen blijven. Hoewel de premies voor cyberverzekeringen dalen, verwacht 24% van de respondenten prijsstijgingen bij verlenging, 53% verwacht dat de prijzen stabiel zullen blijven en 22% voorziet een daling.
