Lockton’s Cyber Insurance Market Update: Cyberpremies dalen ondanks stijgend aantal claims

Cyberincidenten nemen toe, net als de omvang van de schadeclaims. Toch dalen de cyberpremies als gevolg van de gegroeide tekencapaciteit, zo blijkt uit de recente editie van Lockton’s Cyber Insurance Market Update: Cyberpremies dalen ondanks stijgend aantal claims

  • Het aantal incidenten steeg in 2025 tot ongekende hoogten, maar toch daalden de premies met gemiddeld 11% en werd de dekking uitgebreid. Dit betekent een zeldzame divergentie tussen het onderliggende risico en de verzekeringspremies.
  • Verhoogde capaciteit leidt tot tariefdalingen:  Agressieve groeidoelstellingen blijven de vraag stimuleren, met nieuwe MGA’s, een nieuw syndicaat en verzekeraars die meer netto capaciteit inzetten. Verdere dalingen worden verwacht in de eerste helft van 2026.
  • De omvang  van claims neemt toe : Met name bij ransomware, waar een klein deel van de meldingen goed was voor ongeveer driekwart van de uitkeringen. Ook de claims die zich in 2023-2024 ontwikkelen, vertonen een aanzienlijk slechtere trend.

Cyberbeveiliging was een van de grootste uitdagingen voor organisaties in 2025, met een toename van 129% in ‘nationaal significante’ cyberbeveiligingsincidenten in de 12 maanden tot augustus, volgens het National Cyber Security Centre  (NCSC). Desondanks blijft de cyberverzekeringsmarkt gunstige voorwaarden bieden voor klanten: de premies in de Lockton-portefeuille daalden in 2025 met gemiddeld 11%. Nog belangrijker is dat verzekeraars bereid zijn gebleken om de dekking uit te breiden naar nieuwe risico’s waarvoor de markt voorheen geen interesse had.

Deze combinatie – van bredere dekking en aanhoudende prijsconcurrentie – komt ondanks het feit dat 2025 getuige was van enkele van de meest ingrijpende cyberincidenten in de recente geschiedenis, waarbij verschillende grote ransomware-aanvallen een aanzienlijke impact hadden op de bedrijfsresultaten. Het was ook waarschijnlijk de eerste keer dat een cyberincident een directe, substantiële impact had op Britse consumenten, waardoor het publieke bewustzijn over cyberbeveiliging tot een ongekend niveau werd getild.

Grootschalige cyberincidenten (zoals gecoördineerde ransomwarecampagnes) worden traditioneel gedefinieerd als risico’s die eens in de twintig jaar voorkomen, wat betekent dat incidenten van een dergelijke omvang naar verwachting gemiddeld eens in de twintig jaar zullen terugkeren. De impact van sommige cyberincidenten die zich in 2025 hebben voorgedaan, werd echter gemodelleerd op basis van de omvang van een incident dat eens in de honderd jaar voorkomt, wat de stijgende kosten van dergelijke incidenten onderstreept. Bovendien waren veel van de getroffen klanten onderverzekerd of helemaal niet verzekerd. Hoewel dit de verzekeringsmarkt beschermde tegen het grootste deel van de kosten, ondervonden klanten wel directe gevolgen voor hun winstgevendheid en de veerkracht van hun balans.

Premies en marktfactoren

In de eerste helft van 2025 waren er sterkere premiedalingen, gevolgd door meer gematigde dalingen in de tweede helft van het jaar. Er zijn momenteel geen aanwijzingen dat deze neerwaartse trends zullen stoppen, en er worden in ieder geval tot en met de eerste helft van 2026 verdere dalingen verwacht.

De verwachte aanhoudende concurrentie op de markt wordt voornamelijk gedreven door drie factoren:

  • Agressieve groeidoelstellingen: De meeste verzekeraars op de Londense markt streven ambitieuze uitbreidingsplannen na. Hoewel er een gestage toestroom is van nieuwe kopers die voor het eerst de cyberspace betreden, is deze vraag nog steeds onvoldoende om alle marktdeelnemers tevreden te stellen.
  • Nieuwe marktdeelnemers: In het eerste kwartaal van 2026 hebben al twee nieuwe MGA’s en één nieuw syndicaat hun portefeuilles vanaf nul gelanceerd, waardoor de capaciteit en concurrentie verder zijn toegenomen.
  • Herverzekeringsdynamiek: Begin 2025 was er geen significante opwaartse druk op de herverzekeringspremies. Veel verzekeraars hebben bij de verlengingen in januari zelfs hun herverzekeringsaankopen verminderd, programma’s geherstructureerd en ervoor gekozen om netto meer capaciteit in te zetten.

Dekkingstrends

Verzekeraars blijven zich onderscheiden met bredere en meer op maat gemaakte dekkingsoplossingen. Opvallende recente verbeteringen in de dekking zijn onder meer:

  • Dekking voor elke afzonderlijke claim: Verschillende verzekeraars kunnen deze structuur nu aanbieden; voorheen was deze optie alleen beschikbaar via CFC. Een dekking voor elke afzonderlijke claim betekent dat de volledige aansprakelijkheidslimiet van toepassing is op elke afzonderlijke claim, in plaats van dat deze wordt verdeeld over alle claims in de polisperiode. In de praktijk zorgt dit voor een effectief onbeperkt herstel van de aansprakelijkheidslimiet. Deze structuur is alleen beschikbaar voor bedrijven met een omzet van minder dan £ 250 miljoen.
  • Bedrijfsonderbreking bij klanten: Recente ransomware-aanvallen op retailers hebben de afhankelijkheid van sommige leveranciers van hun klanten aan het licht gebracht. Als een detailhandelaar geen goederen kan ontvangen en verkopen, kan de fabrikant van die goederen genoodzaakt zijn productie te beperken of stil te leggen, waardoor hij zelf ook bedrijfsonderbrekingsschade lijdt. Dit is een bijzonder risico wanneer er sprake is van een exclusieve relatie. Om deze lacune in de dekking aan te pakken, is bedrijfsonderbreking bij klanten (BI) beschikbaar op basis van een sublimiet. Aanvankelijk was dit alleen beschikbaar via QBE, maar inmiddels hebben CFC en andere verzekeraars dit voorbeeld gevolgd.
  • Herstel: Voor grotere klanten die een omvangrijk cyberverzekeringsprogramma afsluiten (vanaf £ 50 miljoen), zijn verzekeraars bereid om herstel van limieten aan te bieden tegen vooraf overeengekomen aanvullende premies. Een herstel herstelt de limiet van een polis nadat deze door een schadegeval is uitgehold, waardoor de verzekerde zijn dekking effectief kan ‘aanvullen’ en volledige dekking kan behouden voor latere gebeurtenissen. Er zijn zowel herstelopties vóór de ingangsdatum als na het schadegeval beschikbaar.

Claims en meldingen

In vergelijking met het voorgaande jaar zag 2025 een stijging van ongeveer 20% in het aantal claimmeldingen in onze portefeuille. De meeste gemelde claims hadden betrekking op datalekken, waarvan sommige waarschijnlijk zeer ernstig zullen blijken te zijn zodra de rechtszaak is afgerond en de aansprakelijkheid is vastgesteld.

Opvallend is dat ransomware-aanvallen slechts 16% van de meldingen uitmaakten, maar ongeveer 75% van de totale uitkeringen van verzekeraars vertegenwoordigden. Dit geeft aan dat de frequentie van ransomware-aanvallen weliswaar is afgenomen ten opzichte van voorgaande jaren, maar dat de ernst van de incidenten aanzienlijk is toegenomen, zoals blijkt uit verschillende recente spraakmakende gevallen in het Verenigd Koninkrijk. In gevallen waarbij geavanceerde cybercriminelen betrokken waren, zoals de Scattered Spider-groep, duurde het herstel veel langer dan verwacht. Sommige organisaties konden hun activiteiten maandenlang niet hervatten.

In de afgelopen 12 maanden hebben cybercriminelen geen nieuwe infiltratietechnieken op grote schaal toegepast. In plaats daarvan hebben aanvallers misbruik gemaakt van niet-gepatchte kritieke kwetsbaarheden en steeds geavanceerdere phishingcampagnes ingezet om toegang te krijgen tot bedrijfssystemen – hetzij via werknemers, hetzij via functies die zijn uitbesteed aan managed service providers (MSP’s).

Grote verzekeraars op de markt hebben aangegeven dat de claims uit de verzekeringsjaren 2023 en 2024, die nog in ontwikkeling zijn, aanzienlijk hoger uitvallen dan verwacht. Dit geldt met name voor verzekeraars die risico’s in de VS verzekeren. Er bestaat een groeiende bezorgdheid dat deze jaren uiteindelijk onrendabel zullen blijken te zijn zodra alle claims volledig zijn afgehandeld.

Gezien het huidige dreigingslandschap willen veel organisaties hun interne governance rond cyberrisico’s versterken. Dit houdt onder meer in dat de raad van bestuur vertrouwen heeft in de manier waarop cyberverzekeringen worden afgesloten, dat de polisstructuur en -dekking een accurate weerspiegeling zijn van de werkelijke risico’s van de organisatie, en dat de limieten van de organisatie in overeenstemming blijven met haar risicobereidheid en totale risicokosten.

Naderend omslagpunt?

De dominante trends van 2025 zullen zich in de eerste helft van 2026 voortzetten. De marktcapaciteit blijft groot en de groeidoelstellingen van verzekeraars zullen de concurrentie om bestaande kopers van cyberverzekeringen blijven aanwakkeren. Dat gezegd hebbende, zijn verzekeraars van mening dat de tarieven zich rond het onderste niveau van wat houdbaar is bevinden, terwijl het aantal claims groter is dan ooit. Dit suggereert dat een marktverschuiving niet ver meer weg is.

De cyberverzekeringsmarkt is nu volwassener dan in 2020/2021, toen de tarieven van de ene op de andere dag verdubbelden. Deze ontwikkeling is grotendeels te danken aan de toename van het aantal verzekeraars dat cyberverzekeringen aanbiedt op de Londense markt – van ongeveer 25 in 2020 tot 45 in 2025 – waardoor klanten meer keuze en flexibiliteit hebben. Om deze reden is het onwaarschijnlijk dat een toekomstige marktcorrectie even drastisch zal zijn als in 2021.

Dit is nog steeds een geschikt moment om een cyberverzekering af te sluiten. Nieuwe kopers zouden in staat moeten zijn om gunstige voorwaarden te bedingen, waaronder langetermijnovereenkomsten die bescherming bieden tegen mogelijke toekomstige volatiliteit. Voor bestaande kopers is dit een goed moment om de aansprakelijkheidslimieten te herzien en aan een stresstest te onderwerpen, vooral gezien de catastrofale gevolgen van recente cyberincidenten.

 

Gerelateerde artikelen

MarshBerry: Benelux nog altijd een van de meest investeerbare consolidatiemarkten voor verzekeringsdistributie in Continentaal Europa; Nederlandse markt volwassen

Insurance | 06-02-2026

  “De Benelux geldt nog altijd als een van de meest investeerbare consolidatiemarkten voor verzekeringsdistributie in continentaal Europa. De regio wordt steeds meer gekenmerkt door een volwassen Nederlandse markt, een Belgisch consolidatielandschap dat nog in ontwikkeling is, en een kleine Luxemburgse markt die vaak vooral als add-on wordt meegenomen binnen bredere platformstrategieën.” Dat schrijft Marsh […]

Aon versterkt brokingteam met nieuwe Chief Broking Officer (Alex Kempe) en Director Broking (Robin Roos); Jochem Kort wordt Head of Commercial Risk Solutions 

Insurance | 02-02-2026

  Aon versterkt zijn brokingorganisatie in Nederland met twee benoemingen. Per 1 februari 2026 is Alex Kempe de nieuwe Chief Broking Officer en start Robin Roos als Director Broking voor Liability, Financial Services Group & Cyber. Tegelijkertijd krijgt ook Jochem Kort een nieuwe functie: Head of Commercial Risk Solutions . “Met deze wijzigingen zetten we […]

Rechtbank Rotterdam stelt Aon in het ongelijk in concurrentiebedingzaak tegen Schouten Zekerheid

Insurance | 26-01-2026

  De Rechtbank Rotterdam heeft afgelopen vrijdag alle eisen afgewezen in een rechtszaak die Aon  vanwege schending van het concurrentie-, geheimhoudings- en relatiebeding had aangespannen tegen Schouten Zekerheid en drie voormalige medewerkers die  in september 2024 naar laatstgenoemde makelaar waren overgestapt. Aon eiste in rechtszaak ruim twee miljoen euro – € 2.159.888 euro –  van […]

IG&H Performancemonitor: Volmachtwaardering stijgt, maar ondersteuning blijft steken op 7,4 

Insurance | 06-01-2026

  – Volmachtnemers (GA’s) zijn steeds enthousiaster over de samenwerking met verzekeraars. Op één aspect zijn ze echter kritisch: de ondersteuning die zij ontvangen van verzekeraars bij inregelen en overvoer. Waar de gemiddelde waardering in de Performance Monitor een gestage stijging laat zien (van 7,4 in 2022 naar 7,5 in H1 2025), blijft het oordeel […]