Het aantal cyberverzekeringen dat Marsh heeft geplaatst in heel Europa blijft groeien tussen 2020 en 2021 maar werd overtroffen door het nog sterker gegroeide aantal cyberclaims met maar liefst 37%, zo blijkt uit haar ‘ The Changing Face of Cyber Claims 2022’ waarin Marsh kijkt naar trends en veranderingen in cyberclaims in de regio alsmede enkele van de de stappen die organisaties kunnen nemen om de impact ervan te beperken. Het is de zesde stijging van het aantal cyberclaims op rij. In 2016 registreerde Marsh er 16 en in de jaren erna nam dat aantal toe van naar resp 32, 58, 136, 158 en 218 in 2021.
In het rapport noemt Marsh het niet verrassend dat het aantal door klanten gemelde claims is gestegen. “ Interessant is dat het aandeel van claims op basis van kwaadaardige gebeurtenissen is gestegen ten opzichte van gebeurtenissen. In 2018 was die verhouding 73:27%, maar in 2021 was dat opgelopen tot 86:14. Verder werd voor het eerst de productiesector meer dan enige andere sector getroffen door cyberclaims..” Het rapport onderzoekt ook de kwetsbaarheden in toeleveringsketens, die door organisaties maar al te vaak over het hoofd worden gezien, maar die hen toch kwetsbaar kunnen maken voor aanvallen.
Oorzaken claims
Afpersing (incl. ransomware) is met afstand claimsoorzaak nummer een, ‘ goed’ voor 38% van alle cyberincidenten. Datalekken komen op plek 2 met 17%, gevolgd door e-crime (10%), regulatory investigations (9%), social engineering/phising (8%), netwerk onderbreking (kwaadaardig extern, 75), netwerkonderbreking (niet kwaadaardig, 5%), fysieke schade (2%), overige hacks en dataherstel (beide 1%).
Er zijn volgens het rapport wereldwijd signalen dat er vooruitgang wordt geboekt in de bestrijding van ransomware. Ook wordt waargenomen dat bedrijven minder dan voorheen bereid zijn om aan afpersers losgeld te betalen. Ook het gemiddelde losgeldbedrag is sterk afgenomen: met 34%. De frequentie van cyberincidenten bij bedrijven met een omzet van meer dan 500 miljoen euro is minder snel gestegen dan bij bedrijven met een omzet van minder dan 500 miljoen euro, waarschijnlijk omdat grotere bedrijven meer kunnen investeren in cyberbeveiliging en –weerbaarheid en veerkracht. Tussen 2019 en 2021 zijn de claims voor bedrijven met een omzet van minder dan €500 miljoen met 90% gestegen in dezelfde periode zijn bedrijven met een omzet van meer dan 500 miljoen euro met 26% toenamen.
Conclusies
Nu cyberclaims elk jaar toenemen, kunnen volgens Marsh organisaties het zich niet veroorloven te hopendat ze niet worden getroffen. “ Bedrijven moeten zinvolle stappen ondernemen om hun cyberveiligheid te waarborgen, waarbij ze verder kijken dan hun bedrijf en hun netwerk. Er is de laatste tijd wat positief nieuws over cyberbeveiliging, zoals de wereldwijde daling van het aantal betaalde losgelden en de daling van de gemiddelde schades in de productiesector. En de normen die financiële instellingen en zorginstanties zijn een voorbeeld voor andere sectoren hoe cyberrisico’s te bestrijden en tot een minimum te beperken.”
Cyberverzekeringen worden nu aangeboden door verzekeraars over de hele wereld en blijven zich volgens de makelaar aanpassen aan nieuwe marktomstandigheden en geopolitieke realiteiten. “ Toch is verhoogde cyberwaakzaamheid nodig met betrekking tot relaties met leveranciers en verkopers. Meer samenwerking tussen bedrijven, overheden en software/hardwareontwikkelaars kan helpen incidenten tot een minimum te beperken en de gevolgschade te verminderen wanneer zich toch incidenten voordoen, iets wat gemakkelijk voor te stellen is, maar moeilijk uit te voeren”, concludeert Marsh.
