Uit het Global Insurance Market Report (GIMAR)-rapport van de International Association of Insurance Supervisors (IAIS) blijkt dat de premies voor cyberverzekeringen wereldwijd zijn blijven stijgen ondanks strengere voorwaarden en risicoselectie. Het rapport geeft een analyse van de risico’s en trends in verband met cyberverzekeringsdekking, cyberweerbaarheid in de verzekeringssector en de gevolgen die deze risico’s kunnen hebben voor de financiële
“De cyberverzekeringsactiviteiten van verzekeraars in de steekproef worden niet geacht een bedreiging voor de financiële stabiliteit te vormen omdat er momenteel slechts beperkte volumes bevestigde cyberverzekeringen worden afgesloten. Er blijven echter belangrijke gegevens ontbreken om het systeemrisico van niet-bevestigende dekking te meten”, aldus de onderzoekers.
“Cyberrisico is een belangrijk aandachtsgebied geworden voor verzekeringstoezichthouders omdat het niet alleen een operationeel risico vormt, maar ook een verzekeringstechnisch risico”, aldus Vicky Saporta, voorzitter van het Uitvoerend Comité van de IAIS..”Uit het verslag blijkt dat een groeiend aantal cyberaanvallen, toenemende afhankelijkheid van technologie en een complex cyberdreigingslandschap hebben bijgedragen tot een grotere vraag naar cyberverzekeringsproducten, waardoor de geschreven premies in 2021 tot recordhoogte zijn gestegen en de winstgevendheid is verbeterd.”
Volgens de gegevens zag de cyberverzekeringsmarkt substantiële veranderingen in acceptatiecontroles, waaronder strengere voorwaarden en strengere risicoselectie en acceptatienormen als reactie op hoger dan verwachte ransomwareschades in 2020. Daardoor werd het voor klanten die niet aan de minimumnormen voor cyberhygiëne voldeden moeilijker om dekking te krijgen. Daarnaast benadrukt de analyse de potentiële catastrofale dimensie die cyberrisico’s kunnen hebben en hoe dit verzekerbaarheidsproblemen kan opleveren. Desondanks is de ernst van claims in verband met grote cybergebeurtenissen relatief laag in vergelijking met claims als gevolg van natuurrampen.
Uit het verslag blijkt ook dat de meeste verzekeraars in de steekproef diverse cyberbeveiligingsmaatregelen hebben genomen, wat wijst op een positief bewustzijn en beheer van hun eigen cyberrisico. De effectiviteit van hun cyberbeveiligingskaders is echter moeilijk te beoordelen vanwege ontbrekende gegevens en verschillen in jurisdictie. Uit de analyse blijkt dat het wereldwijde tekort aan cyberbeveiligingsprofessionals de operationele cyberrisico’s voor verzekeraars nog vergroot.
Wat het systeemrisico betreft, zijn de cyberacceptatieactiviteiten van de verzekeraars in de steekproef niet beoordeeld als een bedreiging voor de financiële stabiliteit. Dit komt doordat de markt te klein was en staartverliezen als gevolg van affirmatieve dekking zouden zijn opgevangen met het aangeboden dekkingsniveau. Er blijven echter belangrijke gegevens ontbreken om het systeemrisico van niet-bevestigende dekking te meten.
“Cyberrisico is een uniek, groeiend en evoluerend risico dat gevolgen heeft voor bedrijven en de samenleving in het algemeen”, aldus Romain Paserot, waarnemend secretaris-generaal van de IAIS. “De IAIS zal de ontwikkeling van de wereldwijde cyberverzekeringsmarkt blijven volgen en met belanghebbenden over dit belangrijke onderwerp in gesprek gaan.”
