Bepalen van juiste dekking voor cyberverzekering leidt tot uitdagingen

Dit blijkt uit onderzoek van Arctic Wolf en CRA Business Intelligence. Een cyberverzekering speelt een steeds grotere rol in risicobeheer, aangezien cyberaanvallen aanzienlijke financiële schade en boetes kunnen veroorzaken. Toch ervaart 41% van de organisaties problemen bij het overtuigen van het bestuur om een cyberverzekering af te sluiten, vaak omdat andere prioriteiten voorrang krijgen.

Strengere eisen voor verzekeringen

Bedrijven die een cyberverzekering willen afsluiten, krijgen te maken met strenge eisen die steeds verder worden aangescherpt. Naast basisvereisten zoals multi-factor authenticatie (51%) en managed detection and response (49%), geeft 46% van de respondenten aan dat hun verzekeraar extra beveiligingseisen stelt. Veel organisaties moesten eerst hun cybersecurity verbeteren voordat ze een polis konden afsluiten. Dit gebeurde bijvoorbeeld door het beperken van securityrisico’s via een incident response plan (60%), het aannemen van extra IT- of securitypersoneel (55%) of het investeren in cyberbewustzijnstrainingen (53%).

Ook na het afsluiten van een cyberverzekering blijven bedrijven investeren in cybersecurity. Veelvoorkomende maatregelen zijn cloud security monitoring (45%), incident response capaciteiten (44%), netwerkbeveiliging en logging (43%) en security awareness trainingen (42%). Deze investeringen helpen niet alleen de beveiliging te versterken, maar dragen ook bij aan lagere premies. Van de organisaties die investeerden in managed detection and response (MDR) wist 63% de premie met minstens 10% te verlagen. Vergelijkbare besparingen werden gerapporteerd door bedrijven die doorlopende incident response services afnamen bij een securitypartner.

Tegelijkertijd leiden cyberincidenten vaak tot hogere kosten en strengere verzekeringsvoorwaarden. Na een incident zag 42% van de organisaties hun premie stijgen, kreeg 36% te maken met strenger toezicht van hun verzekeraar en verloor 34% een deel van hun dekking. Verzekeraars stelden na een incident ook extra eisen: 46% van de getroffen organisaties moest een cybersecuritybewustzijnstraining invoeren en 44% werd verplicht een nieuw incident response plan op te stellen.

Ondersteuning door verzekeraars

Veel verzekeraars spelen een actieve rol bij incidenten. 37% van de organisaties kreeg hulp van hun verzekeraar in de vorm van een onderzoeks- en responseteam, waarbij in evenveel gevallen getroffen data (gedeeltelijk) kon worden hersteld. Daarnaast bood 30% van de verzekeraars juridische ondersteuning bij rechtszaken of nalevingsonderzoeken.

“De cyberverzekeringsmarkt is de laatste vijf jaar sterk veranderd. Aanvankelijk was het een ‘zachte’ markt met een beperkte vraag, maar de golf aan ransomware-aanvallen dwong verzekeraars om risico’s opnieuw te beoordelen en de polisvoorwaarden aan te scherpen. Hoewel we nu meer stabiliteit zien, blijft de vraag naar cyberverzekeringen groeien, vooral in Europa, waar trends vaak de Amerikaanse markt volgen. Naarmate cyberdreigingen blijven toenemen, scherpen verzekeraars de securityvereisten aan en breiden ze de dekking uit. Organisaties die in aanmerking willen komen voor een cyberverzekering moeten daarom beter worden in aantonen welke cybersecuritymaatregelen ze hebben genomen”, zegt Kevin Kiser, Senior Director of Strategy for Insurance Solutions bij Arctic Wolf.

Het volledige rapport ‘The Cyber Insurance Outlook 2024: Europe, Middle East and Africa’ is hier te vinden.