De cyberverzekeringsmarkt maakt een periode door van verhoogde volatiliteit die verzekeraars en hun klanten wereldwijd treft. Historisch gezien is de behoefte aan cyberdekking eind jaren negentig ontstaan als reactie op de toenemende digitalisering van diensten en economische output. In het begin werd de ontwikkeling gedreven door de groeiende behoefte om bedrijven te beschermen tegen evoluerende cyberbedreigingen. Afhankelijk van de regio hebben de markten tussen 2009 en 2014 een hoge vlucht genomen. Sindsdien is de markt snel gegroeid, heeft deze zich aangepast aan het veranderende cyberbeveiligingslandschap en biedt het dekking tegen een reeks digitale risico's.
In de afgelopen twee jaar hebben klanten die ooit genoten van de stabiliteit van hun cyberverzekeringspolissen dramatische tariefstijgingen gezien, een fenomeen dat zich niet beperkt tot één regio maar eerder een wereldwijde trend is.
Het plaatje is misschien niet meer zo eenduidig als eerst: tariefstijgingen zijn in 2023 aanzienlijk vertraagd ten opzichte van 2022, maar de algemene trend naar hogere prijzen en strengere algemene voorwaarden (terms and conditions, T&C's) blijft bestaan. De primaire plaatsingen en die met laag eigen risico blijven redelijk stabiel met nog steeds enkele tariefstijgingen van minder dan 10%. Binnen het eigen risico zien we een negatievere trend naar tariefdalingen. Een golf van nieuwkomers op de cybermarkt heeft een effect gehad. Tegelijkertijd luiden IT-beveiligingsleveranciers de noodklok over het escalerende aantal ransomware-aanvallen, die de aanvallen in 2022 overtreffen.
Klanten bevinden zich nu op een pad vol obstakels: wat begon als een zachte markt, met lage prijzen en ruime algemene voorwaarden, ging door een fase van snel stijgende premies en strengere T&C's en bevindt zich nog steeds in een harde marktfase. Dit is een gevolg van de toename van het aantal bedrijven dat zich wil verzekeren, terwijl tegelijkertijd ransomware-aanvallen zijn geëvolueerd en geëscaleerd.
Wij zijn ervan overtuigd dat we nog maar aan het begin staan van deze marktevolutie en dat we de komende jaren dramatische veranderingen in de sector blijven meemaken, maar er is veel wat we kunnen doen om deze uitdagingen het hoofd te bieden.
Een dreiging in ontwikkeling: voorbereiden op de toekomst van cyberbeveiliging
Het landschap voor beveiliging van cyberbedreigingen verandert voortdurend en wordt steeds geavanceerder. Naarmate verdedigingen geavanceerder worden, worden aanvallen van tegenstanders dat ook. In plaats van het versleutelen van de gegevens van een heel bedrijf, hebben bedreigingsactoren hun tactieken geëscaleerd en hun focus verlegd naar het stelen van gevoelige informatie en dreigen deze online te publiceren. Deze verschuiving in aanvalspatronen vereist een andere reactie van verzekeraars.
Een van de manieren om de turbulentie in de cybermarkt te doorstaan is door aanpassingsvermogen. Verzekeraars en klanten moeten wendbaar blijven in reactie op het steeds veranderende bedreigingslandschap. Nu ransomware-aanvallers hun tactieken veranderen, moet de verzekeringssector zijn strategieën daarop aanpassen.
Ons sterkste advies aan onze cyberverzekeringsklanten is om te investeren in IT-beveiliging en de volwassenheidsniveaus van cyberbeveiliging, waarbij we de nadruk leggen op de reële en groeiende risico's in het digitale domein. Wij vinden het essentieel om deze risico's onder de aandacht te brengen en ervoor te zorgen dat onze klanten voldoende beschermd zijn tegen mogelijke bedreigingen. LSM heeft een intern risico-engineeringteam dat klanten indien nodig kan adviseren over mogelijke maatregelen.
Het is ook duidelijk naïef om aan te nemen dat je verdediging altijd honderd procent effectief is. Voorbereiding op de toekomst houdt in dat bedrijven regelmatig de kwetsbaarheden en gereedheid voor cyberaanvallen evalueren. Bedrijven moeten grondige risicobeoordelingen uitvoeren om hun gevoeligheid voor verschillende cyberbedreigingen te bepalen, of het nu gaat om volledige versleuteling of gegevensdiefstal. De belangrijkste conclusie is dat je voorbereiden op deze incidenten geen eenmalige oefening is, maar een voortdurende inspanning om je aan te passen aan de steeds veranderende strategieën van bedreigingsactoren.
De toekomst is expertise, zowel in cyberbeveiliging als in verzekeringen
Als reactie op het veranderende landschap van cyberbedreigingen moeten verzekeringsproducten zich ook aanpassen. Op dit moment bieden veel cyberverzekeringspolissen een standaardaanpak, waarbij de dekking voor eerste aansprakelijkheid en die voor aansprakelijkheid van derden worden gebundeld. Klanten kunnen echter andere prioriteiten hebben. Sommigen maken zich misschien meer zorgen over bedrijfsonderbreking, terwijl anderen bang zijn voor de juridische gevolgen van een datalek. Het afstemmen van verzekeringsproducten op de specifieke behoeften van klanten kan een belangrijke stap zijn in de richting van een stabielere en duurzamere markt.
In zo'n veranderende markt spelen de ervaring en stabiliteit van verzekeraars een cruciale rol. Verzekeraars met een bewezen staat van dienst en toewijding aan de cyberverzekeringsmarkt behouden een vitale rol. Ervaren verzekeraars hebben marktschommelingen doorstaan en hebben de historische kennis die nodig is om onderscheid te maken tussen marktruis en echte volatiliteit.
De volatiliteit in de cyberverzekeringsmarkt is niet alleen een kwestie van fluctuerende prijzen; de volatiliteit weerspiegelt de dynamische aard van cyberbedreigingen zelf. Om met succes door dit veranderende landschap te navigeren, moeten verzekeraars en klanten flexibel blijven, inspelen op veranderende tactieken en openstaan voor het aanpassen van verzekeringsproducten aan individuele behoeften. Hoewel de recente veranderingen in de markt voor uitdagingen hebben gezorgd, bieden ze ook kansen voor groei en innovatie. Naarmate de cyberverzekeringsmarkt volwassener wordt, zal het vermogen om klanten effectieve oplossingen te bieden en risico's effectief te beheren nog crucialer worden.