Een verslechterend risicolandschap voor cyberdreigingen, aangevoerd door ransomware-aanvallen – betekent dat verzekeraars zich opnieuw moeten beraden hoe zij tegen cyberrisico’s aankijken en hiermee omgaan , zo waarschuwt AM Best in een recent onderzoek. “Het risico voor cyberaanvallen is groter dan de manier waarop de verzekeringsmarkt cyberactiviteiten ziet, waardoor een dringende herbeoordeling noodzakelijk is van de risico’s en de manier waarop ze worden verzekerd, noodzakelijk is”, aldus het ratingbureau.
Cyberverzekeringen worden door verzekeraars gezien als een diversifiërende en secundaire nevenactiviteit, volgens AM Best, terwijl de realiteit voor risicomanagers en inkopers van verzekeringen is dat cyberrisico nu een primair onderdeel is van het riskmanagement en de inkoop van verzekeringen. Een stijging van cyberclaims overtreft volgens AM Best de harde marktprijsstijgingen op de Amerikaanse markt.
De premiestijgingen voor cyberverzekeringen overtroffen die van de marktbrede schadeverzekeringssector, maar de toename van cyberschades overtrof de premieverhogingen, wat aangeeft dat er meer problemen zullen ontstaan voor 2021, aangezien de vraag naar losgelddekking blijft groeien”, zegt Sridhar Manyem, directeur van Industry Research en analyses, AM Best.
Trends op cybergebied
Twee specifieke trends op het gebied van cyberrisico’s vallen op, aldus het ratingbureau: ransomware-aanvallen komen steeds vaker voor en zijn duurder geworden met ‘grimmige vooruitzichten’ voor Amerikaanse cyberverzekeraars; en aggregatierisico’s zorgen ervoor dat cyberrisico’s in toenemende mate doordringen, met gevaarlijke gevolgen voor de duurzaamheid van risico-overdracht.Een verzekeraar met een gebrekkige riskmanagementaanpak kan blootstaan aan een accumulatierisico dat de tolerantie te boven gaat en kan te maken krijgen met premiedruk”, zegt Fred Eslami, associate director van AM Best.
“Meer organisaties wenden zich tot het kopen van specifieke cyberpolissen in plaats van te vertrouwen op hun traditionele verzekeringspolissen. De verkoop van op zichzelf staande cyberverzekeringen steeg in 2020 met 28% in de VS, een hoger groeitempo in vergelijking met pakketpolissen.Verzekeraars blijven goed gekapitaliseerd, maar moeten risicobeheersing, modellering, stresstests, risicobereidheid en prijsstelling opnieuw beoordelen, waarschuwt AM Best, om te voorkomen dat ze kwetsbaar worden en om levensvatbare langetermijnpartners te blijven.
Schaderatio met helft toegenomen
De verzekeringstechnische schaderatio voor cyberverzekeringen steeg in 2019 voor 15 van de 20 grootste Amerikaanse cyberverzekeraars, tot gemiddeld 67,8%, vergeleken met 44,8% het jaar ervoor.De focus van cyberaanvallen verandert ook: first-party ransomwareclaims stegen in 2020 met 35% en zijn nu goed voor 75% van de cyberclaims, aldus AM Best.
Hackers zijn geavanceerder geworden in hun aanvallen, richten zich op grotere doelen en schakelen over van het stelen van gegevens van derden voor fraude met identiteitsdiefstal naar denial-of-service-aanvallen die zijn ontworpen om losgeld te verkrijgen. “De recente hack van de Colonial Pipeline – voor een losgeld van meerdere miljoenen dollars – is een voorbeeld van first-party claims die zo wijdverbreid zijn geworden”, zegt Christopher Graham, senior industry analyst bij AM Best.
