De inkomsten uit cyberverzekeringen zullen volgens data- en analysebedrijf GlobalData met meer dan 10% per jaar groeien, van $ 6,4 miljard dollar in 2020 tot $ 10,6 miljard dollar in 2025. Volgens het rapport ‘Cybersecurity in Insurance’ van GlobalData moeten verzekeraars voorzichtig met dit thema omgaan, anders lopen ze het risico reputatieschade op te lopen door een datalek of door te weigeren een cyberverzekering uit te keren.
Amrit Dhami, Thematic Research Associate Analyst bij GlobalData, merkt op dat met de snelle digitale transformatie van de verzekeringssector ook het cyberrisico toeneemt. De sector maakt in hoog tempo gebruik van digitale technologieën, waaronder cloud, het Internet of Things, kunstmatige intelligentie en data-analyse, om te concurreren met insurtechs, te voldoen aan de vraag van consumenten naar personalisatie en handige digitale interfaces, en als reactie op de COVID-19-pandemie.
“De oorlog tussen Rusland en Oekraïne heeft de kans op door de staat gesteunde cyberaanvallen tegen kritieke infrastructuur, militaire operaties en bedrijven vergroot. Dergelijke aanvallen zijn niet alleen gericht tegen verzekeraars, maar leiden ook tot dure uitbetalingen en beschadigen de reputatie van degenen die niet bereid zijn te betalen. Dit was het geval voor Ace American, dat in 2022 door zijn klant Merck werd aangeklaagd omdat het zijn verliezen tijdens de NotPetya ransomware-aanval van 2017 niet had gedekt.”
GlobalData’s SME Insurance Survey 2021 concludeerde dat de penetratiegraad van cyberverzekeringen onder het Britse mkb daalde van 12,6% in 2020 tot een nog lagere 11,2% in 2021.Daarnaast merkte Dhami op dat verzekeraars niet de enigen zijn die worden geconfronteerd met hogere cyberrisico’s. Het is ook zo dat cyberverzekeringen voor verzekeraars riskanter worden om te verstrekken.Dat komt allemaal terug in de verzekeringssector via het cyberverzekeringsproduct. Cyberverzekeringen zijn nu veel riskanter voor verzekeraars, aangezien sommige ransomware-bendes zich naar verluidt richten op bedrijven met een cyberverzekering omdat de kans groter is dat zij losgeld betalen.
“Het is dan ook geen verrassing dat bedrijven als AXA en AIG hun cyberpolissen heroverwegen om het hogere risico op een uitbetaling te beperken door hogere premies en/of een lagere dekking voor klanten. Dhami concludeert: “Tegelijkertijd willen minder kleine en middelgrote ondernemingen een cyberverzekering afsluiten vanwege de kostencrisis en stijgende overheadkosten, waardoor het voor hen moeilijker wordt om de dekking te betalen. Dit probleem wordt alleen maar verergerd doordat verzekeraars hun cyberverzekeringsprijzen verhogen.”
