Cyberstudie Vanbreda: bij 21% van de cyberincidenten in 2022 was er voor meer dan 100.000 euro schade

Verzekeringspremies pieken

De verzekeringsmarkt in cyber kwam in 2022 verder onder druk te staan en in 2023 wordt niet meteen een kentering verwacht. Cyberexpert Tom Van Britsom: “De neerwaartse druk op de premies van alle type verzekeringen het voorbije decennium in combinatie met de cyberincidenten van de voorbije jaren maakte de situatie voor cyberverzekeraars onhoudbaar. De premies namen in 2022 opnieuw een vlucht: we stelden stijgingen vast tot 300%.”

Incidenten hakken in op verzekeringscapaciteit

De impact van cyberincidenten is groot. Vooral door de vele datalekken met gevoelige persoonsgegevens en ransomware-aanvallen met een eis tot losgeld en bedrijfsonderbreking tot gevolg. Cyberexpert Christophe Liekens: “Dit zorgde er in 2022 voor dat de appetijt bij sommige verzekeraars afnam om cyberrisicos te dekken en er vaker verzekeraars moesten samenwerken om een bedrijf dezelfde capaciteit te blijven bieden.”

Om de komende jaren een gezonde cyberverzekeringsmarkt te behouden, werden de onderschrijvingscriteria voor bedrijven het voorbije jaar strenger. Het afsluiten van een nieuwe cyberverzekering werd daardoor moeilijker. Christophe Liekens: “Vele bedrijven werden vorig jaar ook geconfronteerd met onder meer hogere premies, hogere franchises, minder waarborgen en lagere verzekerde kapitalen. Sommige ondernemingen moesten zelfs bereid zijn bij een ransomware-aanval een bepaald deel van de schade zelf te bekostigen, bovenop de franchise.”

Bedrijven aan stuur van betaalbare cyberpolis

Cyberverzekeraars verwachtten van ondernemingen bovendien hogere inspanningen op vlak van preventie zoals interne procedures aanscherpen, IT-systemen geregeld updaten en sterker beveiligen, maar ook medewerkers trainen. Net als vorig jaar blijkt uit onze studie dat een menselijke handeling aan de basis lag van de meeste cyberincidenten.

Tom Van Britsom: “We merken dat er op alle niveaus binnen een bedrijf nog te vaak in de fout wordt gegaan door bijvoorbeeld te klikken op een malafide link in een e-mail. Of erger nog: soms wordt vervolgens via een persoonlijke login rechtstreeks toegang gegeven tot de systemen van het bedrijf. Zelfs één zon individuele actie kan leiden tot een stilstand van de bedrijfsactiviteit en vanaf dan lopen de kosten heel snel hoog op. We zien gelukkig ook de positieve resultaten bij bedrijven die medewerkers trainen op het herkennen van phishing e-mails.”

Transparante dienstverlening via externe partners

Behalve een sterke focus op de eigen processen, is aandacht voor kwalitatieve partnerships met externe dienstverleners belangrijk. Christophe Liekens: “Vele bedrijven zetten vandaag in op hun eigen cyberveiligheid, overigens een vereiste van alle cyberverzekeraars, maar de verzekeraars kijken ook steeds vaker naar bijvoorbeeld de IT-partners waarmee het bedrijf samenwerkt. Je partner vooraf grondig screenen is meer dan aangewezen. Je eigen beveiliging kan van topkwaliteit zijn, maar die komt op de helling als die van je databeheerder dat niet is.”

Financiële bescherming en concrete begeleiding via cyberverzekering

Het aandeel bedrijven met een cyberverzekering in onze portefeuille zit al enkele jaren in stijgende lijn. Het totale premievolume in cyberverzekeringen steeg in 2022 naar 13,2 miljoen euro, een toename van 30% ten opzichte van 2021. De verzekering zorgt voor terugbetaling van de geleden schade, maar geeft ook toegang tot een netwerk van professionals dat het bedrijf helpt om de schade te beperken en na een incident spoedig weer operationeel te zijn. Een professionele IT-provider staat onder meer in voor het detecteren en oplossen van het IT-incident. Ook het verlenen van juridische bijstand is inbegrepen, net als de begeleiding van een PR-bureau bij de (crisis)communicatie aan de pers.

Tom Van Britsom: “Dit totaalpakket aan dienstverleningen via ervaren experts biedt een enorme en concrete meerwaarde aan een bedrijf dat geconfronteerd wordt met een cyberincident. Dat verklaart meteen ook de stijgende interesse in een cyberverzekering. In 2022 stelden we ook vast dat deze verzekering voor veel organisaties intussen deel uitmaakt van hun standaard verzekeringspakket.”