Het bedrijfsleven moet zich opmaken voor een nieuwe generatie cyberrisico’s die in vlot tempo evolueren en overgaan van de bekende gevaren zoals data-inbreuk, privacy zaken en reputatieschade naar operationele schade, bedrijfsonderbreking en zelfs potentiële catastrofale schades. Met name banken en vermogensbeheerders zijn geliefde doelwitten van aanvallen.
Tot deze conclusie komt Allianz Global Corporate & Specialty (AGCS) in het rapport ‘A Guide to Cyber Risk: Managing the impact of Increasing Interconnectivity’. De verzekeraar onderzocht de laatste trends op het gebied van cyberrisico’s en opkomende gevaren over de gehele wereld. “Het cyberrisico is een grote en snelgroeiende bedreiging voor bedrijven, waarbij cybercriminaliteit de wereldeconomie zo’n 445 miljard dollar kost. De tien grootste economieën in de wereld dragen al voor de helft bij aan dit bedrag.”
“Net als vijftien jaar geleden zijn cyberaanvallen in het beginsel typisch het werk van ‘hacktivisten’, maar door de groeiende connectiviteit, globalisering en commercialisering van cybercrime is zowel de frequentie als de kracht van cyberaanvallen explosief toegenomen”, zegt AGCS CEO Chris Fischer Hirs. “Cyberverzekering is geen vervanging voor solide IT-beveiliging, maar creëert wel een tweede verdedigingslinie om cyberincidenten te voorkomen. Wij zien een toenemende vraag naar deze diensten en wij zijn bereid samen met onze klanten te werken aan het begrijpen van en het reageren op groeiende cyberrisico exposures.”
Toenemend bewustzijn
Zowel een toenemend bewustzijn van de gevaren van cyberrisico’s als veranderende wetgeving zal de toekomstige vraag naar cyberverzekeringen snel doen groeien. Daar momenteel minder dan 10% van de ondernemingen een specifieke cyberverzekering heeft afgesloten, voorspelt AGCS dat het premievolume van cyberverzekeringen in de komende tien jaar zal groeien van 2 miljard naar meer dan 20 miljard dollar per jaar, een samengesteld groeicijfer van meer dan 20%.
“In de Verenigde Staten is er al sprake van groei door regelgeving op het gebied van databescherming, terwijl de ontwikkeling in wetgeving en de toenemende aansprakelijkheid in de rest van de wereld nu pas een groei zal laten zien,” zegt Nigel Pearson, wereldwijd verantwoordelijk voor cyberverzekeringen binnen AGCS. “ Er is een algemene trend van een strenger wordend beleid met betrekking tot databescherming mede gesteund door de dreiging van aanzienlijke boetes in geval van inbreuk hierop.”
Stand-alone dekking
Allianz voorspelt dat de omvang van cyberverzekeringen verder ontwikkeld dient te worden om bredere en verdergaande dekking te bieden, bedrijfsonderbreking te adresseren en het hiaat tussen traditionele dekkingen en cyberverzekeringen te dichten. “Daar cyberuitsluitingen in brand- en aansprakelijkheidsverzekeringen steeds meer gemeengoed worden zullen stand-alone cyberverzekeringen zich verder moeten ontwikkelen tot voornaamste bron van een deugdelijke dekking. Er is een groeiende interesse van bedrijven actief in de telecommunicatie, retail, energie, nutsbedrijven en transport, maar ook van financiële instellingen.”
Scholing, zowel op het gebied van kennis van zaken en risico’s als underwriting kennis, moet verbeterd worden als verzekeraars willen voldoen aan de groeiende vraag. In aanvulling hierop en in lijn met andere opkomende risico’s ervaren verzekeraars ondertussen uitdagingen rondom pricing, niet-geteste polisvoorwaarden, risicomodellering en -accumulatie.
Risicomanagement
Het rapport beschrijft de stappen die bedrijven kunnen nemen om het cyberrisico te adresseren. Verzekeren kan alleen een deel van de oplossing zijn met een begrijpelijke risicomanagement benadering wat de basis is voor cyberverdediging.
“Als je eenmaal een cyberverzekering hebt afgesloten kun je IT-beveiliging niet negeren. De technologische, operationele en verzekeringstechnische aspecten van het risicomanagement gaan hand in hand”, zegt Jens Krickhan uit, expert cyber & fidelity bij AGCS Centraal- en Oost-Europa.
