Het aantal claims voor cyberverzekeringen in het Verenigd Koninkrijk is in 2024 sterk gestegen, waarbij verzekeraars bijna 197 miljoen pond uitbetaalden aan getroffen bedrijven. De gegevens, gepubliceerd door de Association of British Insurers (ABI), laten een stijging van 230 procent in uitbetalingen zien in vergelijking met het voorgaande jaar. De sterke stijging benadrukt de toenemende kosten van ransomware- en malware-aanvallen in Britse organisaties.
Volgens the ABI , meer dan de helft van de totale claims hield verband met ransomware- en malware-incidenten. Deze categorieën waren goed voor 51 procent van alle gevallen, tegen 32 procent in 2023. Het aantal bedrijven dat een cyberverzekering afschafte, steeg in dezelfde periode ook met ongeveer 17 procent. De ABI zei dat de stijging een weerspiegeling is van een groeiende erkenning onder bedrijven dat cyberdekking nu essentieel is in plaats van optioneel.
Hoewel het rapport alleen bedrijven bevat die hebben deelgenomen aan de gegevensverzameling van de ABI, heeft het betrekking op de meeste grote Britse verzekeraars. De organisatie zei dat de cijfers niet bedoeld zijn om de hele markt te vertegenwoordigen, maar een indicator zijn van de bredere trend. Experts uit de sector zeggen dat de toename van uitbetalingen laat zien hoe digitale bedreigingen ontwrichtender en financieel schadelijker zijn geworden, waarbij aanvallen vaak leiden tot downtime, gegevensverlies en kostbare hersteloperaties.
Cybersecurity-analisten merken op dat de toename van ransomware-claims een weerspiegeling is van de toename van dubbele afpersingstactieken, waarbij aanvallers zowel systemen versleutelen als dreigen gestolen gegevens te publiceren. Ze waarschuwen ook dat kleinere bedrijven bijzonder kwetsbaar blijven en vaak niet over de middelen beschikken om aan losgeldeisen te voldoen of langdurige systeemuitval op te vangen. Voor veel bedrijven zijn de kosten van herstel nu hoger dan waarvoor traditionele verzekeringsmodellen zijn ontworpen.
Marktdruk en veranderend risicolandschap
De piek in claims zal naar verwachting leiden tot hogere premies en strengere acceptatievereisten. Verzekeraars herzien de structuur van polissen, voegen strengere dekkingsvoorwaarden toe en evalueren de beveiligingsvolwassenheid van elke aanvrager voordat ze een polis uitgeven of verlengen. Bedrijven zonder multi-factor authenticatie, regelmatige back-ups of plannen voor incidentrespons kunnen moeite hebben om in aanmerking te komen voor betaalbare dekking.
Makelaars melden dat sommige verzekeraars uitsluitingen invoeren voor incidenten die verband houden met door de staat gesponsorde aanvallen of social engineering-fraude. De detailhandel en de productiesector, die de afgelopen maanden te maken hebben gehad met een reeks ransomware-incidenten, zullen waarschijnlijk de grootste prijsstijgingen ervaren. Analisten zeggen dat deze aanpassingen een verschuiving in de cyberverzekeringsmarkt markeren naar risicopreventie in plaats van eenvoudige vergoeding.
Ondanks de snelle groei in de markt werken veel organisaties in het Verenigd Koninkrijk en Ierland nog steeds zonder cyberverzekering. Uit enquêtes blijkt dat ongeveer de helft van de kleine en middelgrote bedrijven geen formele bescherming heeft, waardoor ze worden blootgesteld aan financiële en operationele verliezen. Experts benadrukken dat verzekeringen alleen geen vervanging zijn voor investeringen in cyberbeveiliging, maar een aanvulling daarop.
Branchegroepen adviseren bedrijven om verzekeringen te combineren met robuuste beveiligingsmaatregelen en responsmogelijkheden. De ABI zei dat een sterk beleid toegang tot forensische ondersteuning, juridische begeleiding en communicatiehulp in de nasleep van een incident moet omvatten. Cyberverzekeraars bieden steeds vaker informatie over bedreigingen en monitoringtools om klanten te helpen hun risicoprofiel in de loop van de tijd te verminderen.
De sterke stijging van de uitbetalingen in 2024 toont aan dat cyberincidenten niet langer op zichzelf staande gebeurtenissen zijn, maar deel uitmaken van een bredere operationele uitdaging. Naarmate de financiële impact van aanvallen blijft toenemen, moeten zowel verzekeraars als bedrijven zich aanpassen aan een omgeving waarin veerkracht, preventie en snel herstel essentiële onderdelen zijn van digitaal risicobeheer.