Dure datalekken, ransomware en andere beveiligingsaanvallen zorgen voor hogere cyberverzekeringspremies. In het eerste kwartaal van 2022 zijn de premies voor cyberverzekeringen met gemiddeld 28% gestegen ten opzichte van het vierde kwartaal van 2021. Als de tarieven blijven stijgen en verzekeraars beperktere dekking bieden, zou het voor veel bedrijven steeds moeilijker kunnen worden om een cyberverzekering te kunnen betalen of te verkrijgen, meldt het Amerikaanse nieuwsmedium CNBC op basis van een eigen marktinventarisatie..
Gezien de toename van het aantal aanvallen, de toenemende complexiteit van deze incidenten en de potentiële financiële gevolgen, is een cyberverzekering voor veel organisaties van cruciaal belang geworden. De premies voor deze plannen zijn gestegen door de toename van security gerelateerde schades en de stijgende vraag naar dekking. Volgens de makelaarsorganisatie Council of Insurance Agents & Brokers (CIAB) zijn de cyberverzekeringspremies in het eerste kwartaal van 2022 met gemiddeld 28% gestegen ten opzichte van het vierde kwartaal van 2021.
Onder de primaire drijfveren voor de voortdurende prijsstijgingen waren een verminderde riskappetite bij risicodragers en een hoge vraag naar dekking, zei CIAB. De grote vraag naar cyberdekking wordt deels gevoed door een groter bewustzijn onder bedrijven van de dreiging die cyberrisico’s vormen voor bedrijven van elke omvang. Behalve door premieverhogingen proberen verzekeraars de schades als gevolg van cyberclaims te beperken met veel strengere acceptatie-eisen, waaronder het verplicht stellen van cyberbeveiligingsprotocollen zoals multi-factor authenticatie.
Uitdagingen voor kritieke infrastructuursectoren
In een rapport eerder dit jaar merkte het Amerikaanse Government Accounting Office (GAO) dat het onzeker blijft in hoeverre cyberverzekeringen algemeen beschikbaar en betaalbaar zullen blijven. Het bureau meldde dat sommige verzekeraars zijn begonnen met het beperken van de dekking die zij aanbieden aan bepaalde kritieke infrastructuursectoren, waardoor het voor deze sectoren moeilijker zou kunnen worden om een cyberverzekering af te sluiten.
Het GAO-rapport stelt verder dat, terwijl meer bedrijven op zoek zijn naar een verzekering tegen aanvallen, “de stabiliteit van de premies en de toegang tot het beleid veranderen. Grootschalige aanvallen – zoals de ransomware-aanval op Colonial Pipeline vorig jaar, die leidde tot kortstondige benzinetekorten in het zuidoosten van de VS – hebben het potentieel voor catastrofale financiële schade onder de aandacht gebracht. Als gevolg daarvan beginnen verzekeraars stappen te ondernemen om hun blootstelling aan deze schades te beperken.”
Volgens de studie zijn de kosten van cyberverzekeringen deels gebaseerd op de frequentie, de ernst en de kosten van cyberaanvallen, “die allemaal zijn toegenomen”. De onzekerheid over toekomstige bedreigingen speelt ook een rol en verzekeraars zijn selectiever geworden in wie en wat gedekt wordt.
Verzekeraars hebben ook de polisvoorwaarden aangescherpt om onverwachte schades als gevolg van aanvallen te beperken, aldus de GAO. Traditioneel konden zakelijke property- en casualty-verzekeringspolissen een beperkte cyberdekking bevatten, aldus het rapport. “Maar nu is het steeds minder waarschijnlijk dat verzekeraars deze dekking opnemen en in plaats daarvan bieden zij cyberdekking afzonderlijk aan. Voor polishouders vertalen deze veranderingen zich in minder dekkingsopties, strengere normen en meer uitsluitingen.A
Als de tarieven echter blijven stijgen en verzekeraars een beperktere dekking bieden, kan het voor veel bedrijven steeds moeilijker worden om een cyberverzekering te betalen of af te sluiten. Verzekeraars worden ook veeleisender in termen van hoe zij willen dat hun klanten zich verdedigen.
