Nieuws
Verzekeringsmakelaar Marsh ziet groei van ransomware als belangrijkste oorzaak van explosieve stijging verzekeringsclaims
Flinke verhoging van premies voor cyberverzekeringen zet door
30 mei 2022 - De premies voor cyberverzekeringen zijn de afgelopen zes jaar flink gestegen, blijkt uit de Marsh Global Insurance Market Index. Wereldwijd ziet Marsh in het eerste kwartaal van 2022 een verhoging van gemiddeld 26 procent. In Nederland wordt dezelfde trend gezien.
Dit is voornamelijk te wijten aan een duidelijke trend binnen het criminele circuit: "Ransomware is populairder dan ooit onder criminelen. Er is een duidelijke verschuiving zichtbaar van fysieke criminele activiteiten naar digitale criminele activiteiten. Bedrijven worden namelijk steeds vaker geteisterd door ransomware praktijken, vooral ook omdat de technieken steeds venijniger worden," aldus Sjaak Schouteren, Cyber Development Leader bij Marsh Nederland.Schouteren vervolgt: "We zien daarin al een aantal jaar een verschuiving. Waar je in het verleden digitale criminelen had die vooral grote bedrijven aanvielen met ransomware, is deze groep digitale criminelen tegenwoordig aanzienlijk gegroeid en focussen zij op een breder spectrum aan bedrijven. Zo zien we ook dat het MKB steeds vaker wordt aangevallen. Hierbij specialiseren cyber-criminelen zich steeds meer en richten zij zich specifiek op segmenten waarvan zij denken dat er op efficiënte en effectieve wijze veel geld te verdienen valt. Veelal maken ze daarbij gebruik van geautomatiseerde aanvallen, op zoek naar nieuwe slachtoffers en kwetsbaarheden in systemen."
Deze ontwikkelingen hebben geleid tot een explosieve stijging van het aantal verzekeringsclaims, zowel van middelgrote en kleine ondernemingen (MKB) als van grote ondernemingen. Het feit dat cybercriminelen zich op een breder spectrum van bedrijven richten, doet deskundigen geloven dat – tenzij de cyberweerbaarheid van organisaties zal verbeteren – het aantal schadeclaims in de nabije toekomst zal blijven stijgen.
Cyberverzekeringen
De geschetste ontwikkelingen nopen verzekeringsmaatschappijen dan ook tot het stellen van hogere eisen als voorwaarde voor een organisatie om verzekerbaar te zijn tegen cyberincidenten. Eenmaal verzekerd, moeten bedrijven zich dan ook veelal jaarlijks laten beoordelen om voor een verlenging van de verzekering in aanmerking te komen.
De beschreven trend heeft ertoe geleid dat verzekeringsmakelaars zoals Marsh Nederland het steeds drukker krijgen. Deze makelaars zijn gespecialiseerd in cybersecurity en helpen hun klanten bij het in kaart brengen van de voor hen geldende cyberrisico’s, het efficiënt managen van deze risico’s en bij het vinden van een passende cyberverzekering. Ook voeren zij jaarlijkse risico-evaluaties uit om ervoor te zorgen dat hun klanten verzekerd kunnen blijven en helpen zij bij het ontwerpen van een "disaster recovery plan", wat goed van pas kan komen wanneer een bedrijf een cyberaanval te verduren krijgt.
Wat kunnen Nederlandse bedrijven doen?
Naast de juiste premie is uiteraard ook de juiste dekking van belang. Wat kunnen Nederlandse bedrijven doen om ervoor te zorgen dat ze een passende cyberverzekering krijgen of behouden? Volgens de heer Schouteren doen grote en kleine bedrijven er goed aan het volgende te doen:
• Laat een goede risicoanalyse uitvoeren die uitgaat van het daadwerkelijke bedrijfsmodel van de organisatie, op die manier wordt duidelijk welke risico’s er spelen en hoe groot deze risico’s zijn.
• Op basis van deze risicoanalyse kunnen de juiste verzekeringen afgesloten worden. Denk daarbij aan dekking, limiet en eigen risico.
• Zodra het bedrijf verzekerd is, moet men ervoor zorgen dat het bedrijf goed scoort op de jaarlijkse risicobeoordelingen. Cyberrisico’s zijn onderhevig aan veranderingen, dus blijf in overleg met uw risicoadviseur over hoe deze te mitigeren. Zo kan het bedrijf verzekerd blijven.
• Focus niet alleen op maatregelen om cybercriminelen tegen te houden, maar oefen ook scenario’s die ervan uitgaan dat er daadwerkelijk sprake is van een cyberincident.
• Zie cyber risk management niet sec als ICT aangelegenheid. De ICT afdeling is de ruggengraat van elke organisatie, de verantwoordelijkheid dient dat ook door de gehele organisatie gedragen te worden.
Doorsturen | Reageer | Nieuwsbrief