De Cyberverzekeringsmarkt breidt uit nu wereldwijde risicodynamiek verschuift. De markt stabiliseert na eerdere premieverhogingen, terwijl nieuwe risico’s toekomstige strategieën vormgeven en de cyberverzekeringsmarkt breidt uit nu wereldwijde risicodynamiek verschuift. Dat zijn enkele uitkomsten uit een gezamenlijk rapport ‘Looking Beyond the Clouds: A U.S. Cyber Insurance Industry Catastrophe Loss Study’, van herverzekeraar Guy Carpenter & Company, LLC en cyberanalyseplatform CyberCube Analytics, dat de omvang en vorm van potentiële cyberrampen en de daaruit voortvloeiende financiële impact op de Amerikaanse cyberverzekeringsmarkt onderzoekt.
De cyberverzekeringsmarkt is gegroeid naar een geschatte $16,6 miljard in 2024, waarbij Noord-Amerika goed is voor $10,5 miljard, Europa $3,9 miljard, Azië-Pacific (APAC) $1,7 miljard en de Rest van de Wereld (ROW) $ 500 miljoen, volgens een nieuw rapport van Guy Carpenter.
Het rapport onderzoekt enkele van de belangrijkste oorzaken van cyberrampscenario’s en biedt een door gegevens gestuurde kijk op de potentiële verzekerde schadecijfers voor de standalone cyberverzekeringsmarkt. Er werd ook gewezen op bepaalde kwetsbaarheden die kunnen worden misbruikt om een cyberaanval uit te voeren en er werd gekeken naar de volatiliteit rond de frequentie en de ernst van deze aanvallen.
Belangrijkste bevindingen
Uit een totaal van 23 geanalyseerde rampscenario’s, variërend van aanvallen op kritieke infrastructuur tot inbreuken op de cloudomgeving, bleek dat de hoogste potentiële schadegeneratoren waren:
- Langdurige uitval bij een toonaangevende cloudserviceprovider: $ 14,3 miljard;
- Grootschalige cloud ransomware bij een toonaangevende aanbieder van clouddiensten : $ 11,5 miljard
- Wijdverspreid gegevensverlies bij een toonaangevende leverancier van besturingssystemen: $ 23,8 miljard
- Grootschalig gegevensverlies bij een grote aanbieder van e-maildiensten: $ 19,1 miljard;
- Grootschalig gegevensverlies bij een aanbieder van clouddiensten: $ 22,2 miljard dollar verlies
Voor elk van deze scenario’s werd in de analyse gekeken naar de omvang van het verlies, het SPOF (Single Point of Failure) waarop de aanval werd gericht en de gevolgen van deze bevindingen voor de (her)verzekeringsmarkt.
Hoewel het onderzoek aantoonde dat wijdverspreid verlies van gegevens van een toonaangevende leverancier van besturingssystemen het duurste gemodelleerde cyberrampscenario was, onthulde het ook dat de waarschijnlijkheid dat dit zou gebeuren het laagst was: voorbij de 1-in-300-jaar terugkeerperiode.
Diefstal van gegevens
Volgens de bevindingen bedroeg het totale jaarlijkse verzekerde schadebedrag door cyberrampen bij een terugkeerperiode van 1 op 100 jaar $ 4,6 miljard, oplopend tot $ 16,1 miljard bij een gebeurtenis van 1 op 200 jaar. Bovendien was het meest waarschijnlijke rampscenario een wijdverspreide diefstal van gegevens bij een grote e-maildienstverlener. Grootschalige ransomware bij een toonaangevende cloudserviceprovider was het op één na meest waarschijnlijke scenario.
Hoewel de kostencomponenten van elk scenario varieerden, toonde het onderzoek aan dat kosten voor bedrijfsonderbreking (BI), veroorzaakt wanneer toeleveringsketens vastlopen of fabrieken offline zijn, een groot deel uitmaakten van de verzekerde schadecijfers. Business interruption vormde bijvoorbeeld 94,4% van de verzekerde kosten in verband met een wijdverspreid verlies van gegevens van een toonaangevend besturingssysteem, terwijl dit cijfer 92% bedroeg voor een langdurige storing bij een toonaangevende cloud service provider.
Uit het onderzoek bleek ook dat op sectorbasis financiële bedrijven de meeste gevolgen ondervonden van deze systemische gebeurtenissen, goed voor meer dan 20% van het totale verzekerde schadelast. Deze opeenstapeling van verzekerde verliezen onder financiële bedrijven weerspiegelde de aankooppatronen van deze sector. De bedrijven vormden ook potentieel lucratievere doelwitten voor cybercriminelen.
Meer inzicht nodig
Robert Bentley, CEO Global Strategic Advisory bij Guy Carpenter, zegt over het rapport: “Naarmate de cybermarkt blijft groeien, moet de (her)verzekeringssector een veel gedetailleerder inzicht ontwikkelen in de potentiële impact van systemische gebeurtenissen. Er moet meer werk worden verricht, vergelijkbaar met het werk dat we hebben uitgevoerd met CyberCube Analytics, om (her)verzekeraars te helpen gedegen en geïnformeerde risicotolerantiebeslissingen te nemen en een cybermarkt te creëren die robuust genoeg is om deze catastrofale gebeurtenissen te weerstaan. Met de unieke mogelijkheden van het Cyber Centre of Excellence van Guy Carpenter zijn we in staat om onze klanten te helpen een beter inzicht te krijgen in dit voortdurend veranderende bedreigingslandschap door toonaangevende productexpertise te combineren met een datagestuurde aanpak.”
Pascal Milliare, CEO van CyberCube Analytics, voegt hieraan toe: “Door verbeterde gegevens en verbeterde analyses kunnen (her)verzekeraars een veel gedetailleerder inzicht krijgen in deze scenario’s met een grote impact, waardoor ze kapitaal op de juiste manier kunnen toewijzen en meer genuanceerde acceptatiestrategieën kunnen ontwikkelen. Door samen te werken met de sector willen we die meer verfijnde kijk op het schadepotentieel van cyber ontwikkelen door het bundelen van gegevensbronnen en analytische mogelijkheden. Alleen door een robuuste, gemodelleerde, toekomstgerichte kijk op cybercatastroferisico’s kunnen we de verdere ontwikkeling van een duurzame en winstgevende cyberverzekeringsmarkt garanderen.”
Het volledige rapport is hier te downloaden: www.guycarp.com
