Cyberrisicoverzekering: bescherming tegen cybercriminaliteit

• Auteur:
• auteursnaam

  Quantumrun-prognose
• 31 Augustus 2022

Samenvatting inzicht

Een cyberrisicoverzekering is essentieel voor bedrijven om zichzelf financieel te beschermen tegen de gevolgen van cybercriminaliteit, waarbij kosten als systeemherstel, juridische kosten en boetes voor datalekken worden gedekt. De vraag naar deze verzekering is enorm gestegen als gevolg van escalerende cyberaanvallen op verschillende sectoren, waarbij vooral kleinere bedrijven kwetsbaar zijn. De sector evolueert, biedt een bredere dekking en wordt tegelijkertijd selectiever en neemt toe als gevolg van de toenemende frequentie en ernst van cyberincidenten.

Verzekeringscontext voor cyberrisico's

Cyberrisicoverzekeringen helpen bedrijven te beschermen tegen de financiële gevolgen van cybercriminaliteit. Dit type verzekering kan helpen bij het dekken van de kosten van het herstellen van systemen, gegevens en juridische kosten of boetes die kunnen ontstaan ​​als gevolg van een datalek. Wat begon als een nichesector, werd voor de meeste bedrijven een cruciale noodzaak.

Cybercriminelen zijn in de jaren 2010 steeds geavanceerder geworden en richten zich op high-stakes industrieën zoals financiële instellingen en essentiële diensten. Volgens een rapport van de Bank of International Settlements uit 2020 heeft de financiële sector tijdens de COVID-19-pandemie het hoogste aantal cyberaanvallen meegemaakt, gevolgd door de gezondheidszorg. Met name betalingsdiensten en verzekeraars waren de meest voorkomende doelwitten van phishing (dwz cybercriminelen die met virus geïnfecteerde e-mails verzenden en zich voordoen als legitieme bedrijven). Hoewel de meeste krantenkoppen zich richten op grote bedrijven, zoals Target en SolarWinds, werden ook veel kleine en middelgrote bedrijven het slachtoffer. Deze kleinere organisaties zijn het meest kwetsbaar en kunnen vaak niet terugveren na een ransomware-incident. 

Naarmate meer bedrijven migreren naar online- en cloudgebaseerde diensten, ontwikkelen verzekeraars uitgebreidere verzekeringspakketten voor cyberrisico's, waaronder cyberafpersing en reputatieherstel. Andere cyberaanvallen zijn onder meer social engineering (identiteitsdiefstal en -fabricage), malware en vijandige aanvallen (het introduceren van slechte gegevens in machine learning-algoritmen). Er zijn echter enkele cyberrisico's die verzekeraars mogelijk niet dekken, waaronder winstverliezen als gevolg van de nawerking van een aanval, diefstal van intellectueel eigendom en de kosten van het verbeteren van de cyberbeveiliging ter bescherming tegen toekomstige aanvallen. Sommige bedrijven hebben verschillende verzekeraars aangeklaagd omdat ze weigerden een cybercriminaliteitsincident te dekken, omdat dit zogenaamd niet in hun polis was opgenomen. Als gevolg hiervan hebben sommige verzekeringsmaatschappijen verliezen gerapporteerd onder deze polissen, aldus verzekeringsmakelaar Woodruff Sawyer.

Disruptieve impact

Er zijn veel soorten verzekeringspolissen voor cyberrisico's beschikbaar, en elke benadering biedt verschillende dekkingsniveaus. Een veelvoorkomend risico dat wordt gedekt door verschillende verzekeringspolissen voor cyberrisico's is bedrijfsonderbreking, waaronder serviceonderbrekingen (bijvoorbeeld een black-out van de website), resulterend in inkomstenverlies en extra kosten. Gegevensherstel is een ander gebied dat gedekt wordt door de cyberrisicoverzekering, vooral wanneer de gegevensschade ernstig is en weken kan duren om te herstellen.

Verschillende verzekeraars vergoeden de kosten voor het inhuren van juridische vertegenwoordiging als gevolg van rechtszaken of rechtszaken veroorzaakt door datalekken. Ten slotte kan een cyberrisicoverzekering de boetes en boetes dekken die aan het bedrijf worden opgelegd voor eventuele lekken van gevoelige informatie, met name persoonlijke gegevens van klanten.

Vanwege de toenemende incidenten van spraakmakende en geavanceerde cyberaanvallen (met name de Colonial Pipeline-hack uit 2021) hebben verzekeringsmaatschappijen besloten de tarieven te verhogen. Volgens de verzekeringswaakhond National Association of Insurance Commissioners hebben de grootste Amerikaanse verzekeraars een stijging van 92 procent in hun direct geschreven premies gerealiseerd. Als gevolg hiervan verlaagde de Amerikaanse cyberverzekeringssector zijn directe verliesratio (percentage van het inkomen betaald aan eisers) van 72.5 procent in 2020 naar 65.4 procent in 2021.

Naast de stijgende prijzen zijn verzekeraars strenger geworden in hun screeningprocessen. Voordat aanbieders bijvoorbeeld verzekeringspakketten aanbieden, voeren aanbieders een antecedentenonderzoek uit bij bedrijven om te beoordelen of ze basismaatregelen op het gebied van cyberbeveiliging hebben getroffen. 

Implicaties van cyberrisicoverzekeringen

Bredere implicaties van cyberrisicoverzekeringen kunnen zijn: 

• Verhoogde spanning tussen verzekeraars en hun klanten naarmate verzekeraars hun dekkingsvrijstellingen uitbreiden (bijv. oorlogsincidenten).
• De verzekeringssector blijft de prijzen verhogen naarmate cyberincidenten vaker voorkomen en ernstiger worden.
• Steeds meer bedrijven kiezen voor cyberrisicoverzekeringen. Het screeningproces zal echter ingewikkelder en tijdrovender worden, waardoor het voor kleine bedrijven moeilijker wordt om verzekeringsdekking te krijgen.
• Meer investeringen in cybersecurity-oplossingen, zoals software en authenticatiemethoden, voor bedrijven die in aanmerking willen komen voor verzekeringen.
• Cybercriminelen hacken zelf verzekeraars om hun groeiende klantenbestand te veroveren. 
• Overheden die bedrijven geleidelijk wetgeven om cyberbeveiligingsbescherming toe te passen in hun activiteiten en interacties met consumenten.

Vragen om te overwegen

• Heeft uw bedrijf een cyberrisicoverzekering? Wat dekt het?
• Wat zijn andere potentiële uitdagingen voor cyberverzekeraars naarmate cybercriminaliteit zich ontwikkelt?