Marsh voorspelt daling cyberpremies in 2024


Makelaar Marsh verwacht dat de premies voor cyberverzekeringen in de eerste helft van volgend jaar verder zullen dalen, nadat dit ook dit jaar al is gebeurd. Serena France- Hayhurst, UK cyber placement leader in Groot-Brittannië, zegt dat de premieverhogingen  die volgden op de verliesgevende jaren voor cyberverzekeraars in 2019 en 2020 nu zijn afgenomen. “Verzekeraars hebben nu een paar zeer winstgevende jaren achter de rug. Wat betreft de klanten die we op de markt brengen, is er vanuit het perspectief van de verzekeraar veel meer comfort.”

Ze legde uit dat Marsh de jaarlijkse premiestijgingen kende die het hoogst waren tussen het vierde kwartaal van 2021 en het tweede kwartaal van 2022, toen ze gemiddeld 129% bedroegen. “Toen vroegen verzekeraars ons om klanten op de markt te brengen met betere controles op cyberrisico’s en was er een aanscherping van bepaalde voorwaarden en verhoogde eigen risico-retenties. “Er was een sterk gevoel vanuit de markt dat er enige correctie nodig was, en dat was na enkele zware verliesgevende jaren  in 2019 en 2020. Verzekeraars hebben inmiddels een aantal zeer winstgevende jaren achter de rug. “

Wat betreft de klanten die we op de markt brengen, is er vanuit het perspectief van de verzekeraar veel meer comfort. Serena France-Hayhurst, Marsh “Sinds het tweede kwartaal van 2022 zijn deze premieverhogingen  beginnen af ​​te nemen, een trend die dit jaar is voortgezet. In de tweede helft van het jaar, zien we nu dalingen, wat uiteraard welkom is voor onze klanten. In het derde kwartaal van dit jaar bedroeg de gemiddelde daling voor alle programma’s, inclusief primary & Excess-layers voor klanten met een omzet van £250 miljoen of meer -8%, waarbij sommige klanten een procentuele daling met dubbele cijfers zagen. De cybermarkt bevindt zich nu op een plek waar verzekeraars willen groeien – de concurrentie is duidelijk goed – en we verwachten dat de premies tot minstens halverwege volgend jaar zal blijven dalen.”

 Ze voegde eraan toe dat klanten, als gevolg van de veranderende ratingomgeving, op zoek waren naar meer limieten en een bredere dekking, terwijl steeds meer verzekeraars overstappen op het aanbieden van primaire dekking en proberen plaatsen veilig te stellen op de panelen van favoriete leveranciers. France-Hayhurst waarschuwde dat enkele ‘aanzienlijke’ schades in de mark in de tweede helft van 2023, evenals aanhoudende ransomware-aanvallen – vooral tegen middelgrote bedrijven – in de loop van 2024 van invloed zouden kunnen zijn op de premies.

Ransomware verdwijnt niet

In reactie op de dreiging van ransomwareaanvallen  zegt Marsh UK’s  Cyber Leader  Kelly Butler van Marsh  “Ransomware-aanvallen zullen niet verdwijnen. Ze blijven toenemen. We spreken momenteel met veel markten en hoewel er zes maandenenige sprake van een pauze is geweest, is dat voorbij. We hebben zeker een piek gezien in onze eigen intelligende showen  de verzekeraars vertellen ons dat ook. De aanvallers worden steeds geavanceerder en weten hoe ze waardevolle informatie kunnen targeten. Dat is wat we zien, vooral rond data-exfiltratie.” 
 
Als voorbeeld gaf ze de MOVEit-ransomware-aanval van dit jaar, waarbij ransomwaregroep Clop een softwareleverancier t aanviel, waardoor honderden organisaties werden getroffen. “Aanvallen zoals MOVEit tonen het cyberrisico aan dat organisaties via hun toeleveringsketens lopen. De toeleveringsketen is zonder twijfel de grootste uitdaging voor onze klanten”, zegt Butler. “We werken samen met klanten om ervoor te zorgen dat ze grondige risicobeoordelingen uitvoeren, multi-factor authenticatie implementeren en sterk leveranciersmanagement.“Dat is heel belangrijk: de due diligence rond wie ze zijn, wat ze doen, welke touchpoints ze hebben binnen je organisatie.”
 
Gareth Bateman, UK Cyber Growth Leader op het gebied van cybergroei in Groot-Brittannië, zegt dat er een ‘voortdurende strijd’ gaande is tussen organisaties en ransomwaregroepen, omdat aanvalsvectoren en -tactieken voortdurend evolueren. “We hebben een periode meegemaakt waarin we ransomwarebendes zagen die systemen probeerden te versleutelen waardoor het bedrijf niet meer kon handelen, Veel industrieën hebben nu zwaar geïnvesteerd in back-ups. Dat betekent dat ze kunnen herstellen vanaf back-ups en dat ze de gecodeerde gegevens of het gecodeerde systeem kunnen verwijderen.”
 
Hoewel ransomware-aanvallen een bedreiging blijven, is de manier waarop bedrijven hierop reageren geëvolueerd. France-Hayhurst zegt dat in het tweede kwartaal van dit jaar 34% van de getroffen bedrijven losgeld betaalde, vergeleken met 53% in het tweede kwartaal van 2021.
 
Groeimogelijkheden 
Bateman zegt dat de grootste groeimogelijkheden voor cyberverzekeraars nu in het middensegment en het MKB liggen. “De trend is dat in de grotere organisaties het adoptieniveau van standaard cyberproducten  veel hoger is dan in het middensegment van de markt, en als je dan in het MKB komt, dalen de adoptiepercentages nog sterker. Verzekeraars weten absoluut dat de groeimogelijkheden zich in het midden- en kleinbedrijf bevinden, op voorwaarde dat ze de zaken efficiënt kunnen afhandelen. Dat wil echter niet zeggen dat de groeimogelijkheden bij grote zakelijke klanten zijn uitgeput. Verzekeraars weten absoluut dat de groeimogelijkheden in het middensegment en kleine bedrijven liggen, op voorwaarde dat ze de zaken efficiënt kunnen afhandelen.