Na twee jaar van premieverhogingen en aanscherping van de voorwaarden is de mondiale cyberverzekeringsmarkt volgens S&P Global Ratings weer winstgevend geworden.In een nieuw rapport, getiteld Cyber Insurance: Reinsurance Remains Key to Growth, zegt S&P dat cyberverzekeringen de snelst groeiende subsector van de mondiale verzekeringsmarkt blijven. De jaarlijkse premies voor cyberverzekeringen bedroegen eind 2022 ongeveer 12 miljard dollar, en het ratingbureau verwacht dat de cyberpremies jaarlijks met 25 tot 30% zullen stijgen tot ongeveer $23 miljard in 2025. “Cyberverzekeringen zijn voor een groot deel afhankelijk van herverzekeringsbescherming, en wij geloven dat herverzekeraars cruciaal blijven voor de duurzame groei van de markt”, aldus het S&P-rapport, waarin staat dat de frequentie en omvang van cyberclaims – vooral die voortvloeiend uit ransomware-aanvallen – de winstgevendheid van de cyberverzekeringsmarkt de afgelopen jaren hebben ondermijnd.
Dat heeft (her)verzekeraars ertoe aangezet hun risico’s terug te dringen, de tarieven aanzienlijk te verhogen en de polisvoorwaarden aan te scherpen. Als gevolg hiervan was een groot deel van de recente stijging van de cyberverzekeringspremies te wijten aan substantiële tariefstijgingen, en niet aan de onderliggende groei in de omvang of het volume van cyberverzekeringscontracten, zegt S&P. “Wij zijn echter van mening dat de sector een duurzamere onderliggende groei zal moeten aanmoedigen, die niet grotendeels door renteverhogingen wordt geleid”, aldus het S&P-rapport.
“Deze groei zal sterk afhangen van de mate waarin marktdeelnemers systemische cyberrisico’s aanpakken, van meer verzekeraars die dekking bieden met de ondersteuning en uitbreiding van de herverzekerings-, retrocessie- en verzekeringsgerelateerde effectenmarkten, en van meer kleine tot middelgrote ondernemingen die cyberverzekeringen aanschaffen. ” Terwijl de Verenigde Staten verantwoordelijk zijn voor de meeste cyberverzekeringspremies, laten de Latijns-Amerikaanse en Azië-Pacific-markten de snelste premiegroei van de afgelopen vijf jaar zien, zegt S&P. De reden voor de lagere groeicijfers in Noord-Amerika en West-Europa is dat die cyberverzekeringsmarkten groter en volwassener zijn, aldus het rapport. Ongeveer 56% van de brutopremies die worden geschreven voor positieve cyberverzekeringen – een dekking die expliciet cyberrisico’s dekt – wordt gegenereerd in Noord-Amerika, zegt S&P, terwijl 37% afkomstig is uit Europa, het Midden-Oosten en Afrika; 6% in de regio Azië-Pacific; en 1% in Latijns-Amerika. Het S&P-rapport benadrukt de belangrijke rol van herverzekeraars op de cyberverzekeringsmarkt.
“Naar onze mening zullen herverzekeraars een belangrijke pijler blijven in de ontwikkeling van een duurzame en effectieve cyberverzekeringsmarkt”, aldus het rapport. “Cyberverzekeraars maken gebruik van een aanzienlijke hoeveelheid herverzekeringen.” Primaire cyberverzekeraars hebben in 2022 50 tot 65% van de cyberverzekeringspremies aan herverzekeraars afgestaan, zegt S&P, waarbij het bedrag per regio varieert. “De herverzekeringsmarkt en uiteindelijk de retrocessiemarkt zullen daarom uiterst belangrijk zijn bij het verschaffen van kapitaal en capaciteit om verdere (bruto geschreven premies) groei te ondersteunen”, aldus het rapport.
“Naast de risicobereidheid die zij bieden, bieden herverzekeraars ook expertise op het gebied van acceptatie en modellering die de cyberverzekeringsmarkt helpt ontwikkelen, zegt S&P. “Als cyberverzekeringen in de toekomst aan de behoeften van klanten moeten voldoen, is het volgens ons belangrijker dan ooit dat de sector zich richt op risicodifferentiatie, sterke acceptatie en het aanbieden van hulpdiensten in de lijn van preventiemaatregelen, crisismaatregelen en beheer en gegevensherstel”, aldus het rapport. S&P zegt dat veranderende patronen in cyberverzekeringsclaims, toegenomen cyberdreigingen en een enorme accumulatie van risico allemaal kansen creëren om de cyberherverzekeringscapaciteit te vergroten, en dat het aantal herverzekeraars dat cyberdekking aanbiedt als gevolg daarvan groeit. Het rapport stelt dat veel herverzekeraars de grenzen naderen van de cyberrisico’s die zij kunnen en willen aangaan, en suggereert dat de cyberherverzekeringsmarkt waarschijnlijk niet zal verzachten. S&P verwacht dit jaar meer renteverhogingen voor cyberherverzekeringsactiviteiten.
“Wij zijn echter van mening dat verzekeraars van primaire cyberverzekeringen de verhogingen kunnen opvangen zonder deze door te geven aan polishouders”, aldus het rapport. “Dit kan van cruciaal belang zijn voor de ontwikkeling van een duurzame cyberverzekeringsmarkt.” Ondertussen zijn de premiestijgingen aan de kant van de primaire cyberverzekeringen aan het vertragen, zo merkt S&P op. Dit is zowel het resultaat van de toegenomen concurrentie nu meer verzekeraars cyberverzekeringen aanbieden als van de stappen die verzekeraars hebben gezet om hun risico-rendementsprofiel te verbeteren door de blootstelling te verminderen en de tarieven te verhogen. . Hoewel primaire cyberverzekeraars hun renteverhogingen en aangescherpte voorwaarden hebben zien lonen in de vorm van verbeterde combined ratio’s, zal hun winstgevendheid waarschijnlijk volatiel blijven vanwege de “dynamische aard van het dreigingslandschap”, zegt S&P.
“Bovendien zijn veel verzekeraars nog steeds bezig met het opbouwen van hun blootstelling aan cyberverzekeringen, het optimaliseren van hun herverzekeringsstructuren en het diversifiëren en opschalen van hun portefeuilles per regio en sector om hun risico-rendementsprofielen te verbeteren.” In het S&P-rapport wordt ook opgemerkt dat verzekeraars en herverzekeraars zelf niet immuun zijn voor cyberaanvallen op hun activiteiten. Eventuele verstoringen van de dienstverlening of datalekken veroorzaakt door cyberaanvallen zouden waarschijnlijk hun bedrijfsresultaten en mogelijk ook hun kapitaalposities aantasten, zegt het ratingbureau.Enorme hoeveelheden gevoelige en vertrouwelijke gegevens maken (her)verzekeraars kwetsbaar voor cyberaanvallen, zegt S&P. Maar geavanceerd bedrijfsrisikmanagement, robuuste kapitalisatie en inzichten verkregen door hun eigen cyberverzekeringen zouden de meeste mondiale multiline-verzekeraars en herverzekeraars in staat moeten stellen hun eigen directe cyberrisico’s te managen. Uit analyse van gegevens over cyberblootstelling door cyberbeveiligingsspecialist Guidewire blijkt dat mondiale multiline-verzekeraars en herverzekeraars met een rating van S&P gemiddeld een directe cyberaanval op hun organisaties zouden kunnen weerstaan, met slechts een beperkte impact op hun kapitaalpositie. “Een directe cyberaanval zou de inkomsten van sommige verzekeraars echter aanzienlijk kunnen schaden”, aldus het rapport
