In het afgelopen jaar zijn er weer meer grote claims rond cyberverzekeringen ingediend. Ook de waarde van die cyberclaims nam toe, stelt Allianz Commercial. Een toename in data- en privacyschendingen ligt ten grondslag aan die stijging.
Volgens de jaarlijkse Cyber Risk Outlook is de frequentie van grote cyberclaims (van meer dan 1 miljoen euro) in de eerste zes maanden van 2024 met 14% gestegen. De waarde van die claims nam met 17% toe.
Bij twee derde van deze grote verliezen is er sprake van gegevens- en privacyschendingen. Over het geheel genomen zal het totale aantal cyberclaims in 2024 naar verwachting stabiliseren, na een stijging van de frequentie met 30% in 2023, wat resulteerde in meer dan 700 claims.
“Het toenemende belang van schade als gevolg van datalekken onder cyberverzekeringsclaims wordt gedreven door een aantal opmerkelijke trends”, legt Michael Daum, Global Head of Cyber Claims, Allianz Commercial, uit. “Een toename van ransomware-aanvallen inclusief data-exfiltratie is een gevolg van de veranderende tactieken van aanvallers en de groeiende onderlinge afhankelijkheid tussen organisaties die steeds grotere hoeveelheden persoonlijke gegevens delen. Tegelijkertijd heeft de veranderende wet- en regelgeving geleid tot een toename van zogenaamde ‘non-attack’-dataprivacy-gerelateerde class-action-rechtszaken, als gevolg van incidenten zoals het onrechtmatig verzamelen en verwerken van persoonsgegevens. Het aandeel van deze claims is alleen al in twee jaar verdrievoudigd in waarde.”
Verzekeraars en preventieadvies
Veel datalekken zijn het gevolg van zwakke cyberbeveiliging binnen organisaties en/of hun toeleveringsketens. “De verzekeringssector moet zich ook meer richten op de dataprivacykant van cyberrisico’s en heeft een belangrijke rol te spelen bij het bieden van advies over schadepreventie en -beperking aan bedrijven op dit steeds belangrijker wordende gebied”, zegt Vanessa Maxwell, Global Head of Cyber and Financial Lines, Allianz Commercial. “De waarde van cyberverzekeringen gaat veel verder dan het betalen van claims. Verzekeringen helpen bedrijven de business case te maken voor investeringen in cyberbeveiliging en hun middelen in te zetten voor de meest effectieve maatregelen.”
Risico’s op datalekken worden het best beperkt door goede cyberhygiëne, waaronder sterke toegangscontroles, scheiding van databases, back-ups, patching en training. Veel bedrijven moeten beter toezicht houden op zwakke plekken in hun toeleveringsketen.
“Vroegtijdige detectie en reactievermogen zijn ook belangrijk. Ongeveer twee derde van de inbreuken wordt doorgaans gemeld door een derde partij of door de aanvallers zelf”, zegt Rishi Baviskar, Global Head of Cyber Risk Consulting, Allianz Commercial. “Cyberinbreuken die niet in een vroeg stadium worden gedetecteerd en onder controle worden gehouden, kunnen uiteindelijk duizend keer duurder uitvallen dan inbreuken die dat wel doen, het verschil tussen een verlies van 20.000 euro dat verandert in een verlies van 20 miljoen euro.”
“AI wordt ook een essentieel hulpmiddel in de strijd tegen cyberaanvallen, omdat het snel een inbreuk op de beveiliging kan identificeren en automatisch systemen en databases kan isoleren. Daarnaast heeft het de potentie om de kosten en de levenscyclus van een claim voor een datalek aanzienlijk te verminderen door taken zoals forensisch onderzoek en meldingen te automatiseren, waardoor bedrijven mogelijk miljoenen dollars besparen.”
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.