Markt voor cyberverzekeringen groeit
De wereldwijde markt voor cyberverzekeringen groeit van 2,5 miljard dollar aan jaarlijkse premies in 2015 naar 7,5 miljard in 2020. In Europa heeft 51% van de bedrijven zich tegen cybercrime verzekerd. Nederland blijft achter met 30%.
Dit blijkt uit een onderzoek van PwC. Steeds meer bedrijven en instellingen dekken zich in tegen de financiële risico’s van verlies van persoonsgegevens of bedrijfsinformatie, boetes en gederfde inkomsten door cyberaanvallen. Bijna twee derde van de bestuurders blijkt cyberaanvallen als gevaar voor hun onderneming te zien. In 2014 vonden er wereldwijd gemiddeld 100.000 incidenten per dag plaats.
Nederland blijft achter op Europa
Veruit de meeste cyberpolissen (90%) worden in de Verenigde Staten verkocht. In Nederland zijn de verzekeringen minder populair. In Europa steeg het aantal bedrijven met een cyberverzekering het afgelopen jaar van 45 naar 51 procent. In Nederland heeft dertig procent van de bedrijven zich verzekerd tegen de risico’s van cybercrime.
Veel bedrijven staan sceptisch tegenover cyberverzekeringen. Zo is de materiële schade van een cyberincident vaak moeilijk vast te stellen. Ook twijfelen veel ondernemingen over de waarde van een cyberverzekering door de veelal relatief hoge premies in combinatie met opgelegde uitkeringslimieten, preventievereisten en rigide restricties bij het claimen van schade.
Lagere uitkeringslimieten dan gewenst
Veel verzekeraars hanteren lagere uitkeringslimieten dan veel klanten wensen. “De geschiedenis leert dat de schade als gevolg van digitale aanvallen flink kan oplopen tot tientallen miljoenen euro’s”, zegt cyber security specialist Bram van Tiel van PwC. “De rekensom is snel gemaakt, uitgaande van het feit dat de gemiddelde kosten per gecompromitteerd datarecord op dit moment al snel 180 dollar is.”
Van Tiel wijst ook op een risico dat verzekeraars die cyberverzekeringen aanbieden lopen. “Verzekeraars zijn zelf ook gevoelig voor cyberincidenten, omdat ze meer en meer online actief zijn en veel persoonsgegevens beheren. Wie succesvol wil zijn in de markt voor cyberverzekeringen zal zelf ook zijn zaakjes goed op orde moeten hebben, want het is extreem moeilijk om je merkreputatie te herstellen na een groot cyberincident.”
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s