Volgens Cowbell, aanbieder van cyber- en speciale verzekeringen voor kleine en middelgrote ondernemingen, zal de cyberverzekeringsmarkt ‘in 2026 in hoog tempo blijven groeien. Het bedrijf voorspelt dat verzekeraars het komende jaar zullen reageren op toenemende cyberdreigingen met strengere controles, een overvloed aan diensten voor en na incidenten en duidelijkere dekkingen.
Simon Hughes, Senior Vice President, Global Distribution & GM UK bij Cowbell, merkt op: “Verzekeraars evolueren van pure risico-overdracht naar risicopartnerschap. Bij Cowbell integreren we bijvoorbeeld continue risicobeoordeling, waardoor polishouders via datagestuurde tools realtime inzicht krijgen in hun cyberpositie.”
Dynamischer acceptatiebenadring
Hij vervolgt: “De acceptatiebenadering is dynamischer geworden: dekking, limieten en voorwaarden weerspiegelen de actuele cyberhygiëne van een bedrijf in plaats van een statische vragenlijst. We zien ook een groei in het aantal incidentresponsdiensten dat in polissen wordt gebundeld, zodat de ondersteuning al begint voordat er een inbreuk plaatsvindt.”
In de voorspellingen van Cowbell voor 2026 stelt het bedrijf dat aanvallen op zowel systeemstoringen als toeleveringsketens toenemen. Naarmate meer kleine en middelgrote ondernemingen digitaal afhankelijk worden van uitbestede IT-infrastructuur, zullen grootschalige storingen en aanvallen vaker voorkomen.
“Data is de nieuwe gijzelaar”
Het bedrijf legt uit: “Data is de nieuwe gijzelaar.Terwijl systeemstoringen en aanvallen op toeleveringsketens toenemen, moeten kleine en middelgrote ondernemingen er rekening mee houden dat aanvallers zich zullen richten op het stelen van gevoelige gegevens, waardoor het herstel langer duurt en duurder wordt.”
Claud Bilboa, RVP Underwriting & Distribution bij Cowbell: “Dit jaar zien we nog steeds grotendeels dezelfde soorten aanvallen, hoewel de tactieken van de daders zich verder ontwikkelen. We zien bijvoorbeeld nog steeds een enorme hoeveelheid ransomware, hoewel we een trend zien naar datadiefstal in plaats van volledige systeemversleuteling, omdat cybercriminelen de waarde van PII inzien – en we verwachten dat deze trend zich tot 2026 zal voortzetten. Deze verschuiving naar datadiefstal blijft vanuit kostenoogpunt zeer ernstig en kan ook jaren in beslag nemen vanwege de tijd die doorgaans nodig is om deze zaken met individuen en toezichthouders te regelen. We zien ook een toename van niet-kwaadaardige cyberincidenten (systeemstoringen).”
Toegangsbarrières lager
Aanvallers gebruiken kunstmatige intelligentie (AI) om vooruitstrevende technologie toe te passen, hun spel te verbeteren en quantum-bewuste versleuteling te testen voor een post-quantum toekomst, waarschuwt het bedrijf. Kirsten Maley, directeur Claims, Verenigd Koninkrijk, Cowbell, legt uit: “Naarmate AI toegankelijker wordt, worden de toegangsbarrières voor aanvallers lager en zien we nu al dat cybercriminelen hun tactieken aanpassen. Daarom verwacht ik in 2026 een duidelijke toename van cybercriminaliteit en BEC, naast meer AI-gedreven activiteiten, naarmate tegenstanders steeds geavanceerder worden.”
Hughes voegt hieraan toe: “Deepfakes en generatieve AI hebben phishing veel overtuigender en veel gemakkelijker gemaakt. We hebben gezien dat CFO’s betalingen goedkeuren op basis van gekloonde spraakberichten of synthetische e-mails. Er zijn ook vroege tekenen van quantum-bewuste encryptietests, nu cybercriminelen zich voorbereiden op het post-quantumtijdperk.”
Doelwitten
Sectoren zoals productie, gezondheidszorg, publieke sector, detailhandel en onderwijs blijven onweerstaanbaar voor hackers en zullen volgens het Cowbell-team belangrijke doelwitten blijven.Hughes is van mening dat de onderwijssector steeds kwetsbaarder wordt door verouderde systemen en een lage cybervolwassenheid, in combinatie met Security-as-a-Service-leveranciers. Naarmate de afhankelijkheid van uitbestede IT toeneemt, zijn deze technologiebedrijven een ‘toegangspoort’ tot grotere ondernemingen geworden.
Bilboa: “Om een aantal redenen hebben sommige van deze sectoren te kampen met onderinvesteringen en beschikken ze ook over verouderde systemen binnen hun IT/OT-omgeving. Ze zijn populaire doelwitten vanwege de operationele impact die een cyberincident heeft op hun bedrijfsvoering – de productiesector is hier een goed voorbeeld van – of vanwege het feit dat ze veel zeer gevoelige informatie bezitten, die lucratief is in handen van cybercriminelen.”
Preventie
Tot slot benadrukte Bilboa dat preventie geen statisch onderwerp is; net als veel andere zaken op cybergebied is het voortdurend in ontwikkeling. Zijn ‘boodschap’ aan bedrijven is: ‘Het is niet de vraag óf, maar wanneer’.
“Investeer in belangrijke controles, beleidsmaatregelen en procedures, zodat u, wanneer u met een cyberaanval wordt geconfronteerd, in de best mogelijke positie verkeert om deze het hoofd te bieden. Cyberverzekeringen spelen hierbij ook een cruciale rol. Het beoordelen van de cybersecuritytools die u gebruikt en het verder ontwikkelen van uw beleid en procedures is iets dat minstens één keer per jaar moet worden aangepakt.“In 2026 zullen we wellicht een bredere acceptatie van AI-beleid zien bij bedrijven die AI binnen hun eigen bedrijf willen implementeren. Ook zij zullen rekening moeten houden met de risico’s die dit met zich meebrengt, zoals privacyrisico’s of het risico van schaduw-AI binnen hun bedrijf.”
,
