Europese bedrijven vinden cyberverzekeringen complex

Uit onderzoek van Arctic Wolf, uitge­voerd door CRA Business Intel­li­gence, blijkt dat veel Europese orga­ni­sa­ties moeite hebben met het bepalen van de juiste dekking voor een cyber­ver­ze­ke­ring. Bijna de helft (47%) van de onder­vraagde orga­ni­sa­ties geeft aan dat het lastig is om te bepalen welke risico’s afgedekt moeten worden en hoeveel dekking zij precies nodig hebben.

Voor het onderzoek zijn 257 IT‑, cyber­se­cu­rity- en business execu­tives uit zes Europese landen, waaronder de Benelux, onder­vraagd. De respon­denten werken bij orga­ni­sa­ties met minimaal 50 mede­wer­kers en hadden al een cyber­ver­ze­ke­ring of waren actief op zoek naar een polis.

Cyberverzekeringen worden steeds belangrijker

Een cyber­ver­ze­ke­ring wordt steeds belang­rijker als onderdeel van risi­co­be­heer. Een cyber­aanval kan leiden tot grote finan­ciële schade en zelfs tot boetes. Toch geeft 41% van de respon­denten aan dat zij moeite hebben om hun bestuur ervan te over­tuigen om een cyber­ver­ze­ke­ring af te sluiten, vaak omdat andere prio­ri­teiten voor gaan.

Strenge eisen verzekeraars

Orga­ni­sa­ties die een cyber­ver­ze­ke­ring willen afsluiten, krijgen vaak te maken met strenge eisen van de verze­ke­raar, eisen die ook steeds hoger worden. Naast veel­ge­noemde eisen zoals het gebruik van multi-factor authen­ti­catie (51%) en een goede managed detection and response oplossing (49%), geeft bijna de helft (46%) van de respon­denten aan dat hun verze­ke­raar nog andere security-eisen stelt. Daarnaast moesten veel orga­ni­sa­ties eerst stappen onder­nemen om hun cyber­se­cu­rity te verbe­teren voordat ze in aanmer­king konden komen voor een verze­ke­ring. Zo gaf 60% van de respon­denten aan dat ze eerst hun securityrisico’s moeten beperken bijvoor­beeld door een incident response plan te imple­men­teren, 55% moest extra cyber­se­cu­rity- of IT-personeel aannemen en 53% inves­teerde in cyber­be­wust­zijns­trai­ningen voordat ze een verze­ke­ring konden afsluiten.

Investeringen en cyberaanvallen hebben impact op de hoogte van premies

Ook na het afsluiten van een cyber­ver­ze­ke­ring zien orga­ni­sa­ties ruimte voor verbe­te­ring van hun security. Orga­ni­sa­ties blijven inves­teren in onder andere cloud security moni­to­ring (45%), incident response capa­ci­teiten (44%), netwerk­be­vei­li­ging en logging (43%) en security awareness trai­ningen (42%). Deze extra inves­te­ringen blijken niet alleen de security te versterken, maar helpen ook om premies te verlagen. Van de orga­ni­sa­ties die inves­teerden in managed detection and response (MDR) wist 63% de premie met van minstens 10% te verlagen. Respon­denten die kozen voor door­lo­pende incident response services van een secu­ri­ty­partner, meldden verge­lijk­bare besparingen.

Tege­lij­ker­tijd leidt een cybe­rin­ci­dent vaak tot hogere kosten en strengere eisen voor verze­ke­ringen. 42% van de orga­ni­sa­ties meldde een premie­stij­ging na een incident, 36% kreeg te maken met verscherpt toezicht van hun verze­ke­raar en 34% zag hun dekking afnemen. Verze­ke­raars stelden ook meer eisen aan orga­ni­sa­ties na een incident. Bijna de helft van de respon­denten (46%) gaf aan dat hun verze­ke­raar van hen eiste dat ze een cyber­se­cu­ri­ty­be­wust­zijns­trai­ning zouden uitrollen en 44% vroeg om een nieuw incident response plan.

Hulp van verzekeraars

Uit het onderzoek blijkt verder dat verze­ke­raars daad­wer­ke­lijk een onder­steu­nende rol spelen bij inci­denten. Zo gaf 37% van de respon­denten aan dat hun verze­ke­raar een onder­zoeks- en response­team heeft ingezet bij een cyber­aanval. In deze gevallen wist 37% van de getroffen orga­ni­sa­ties (gedeel­te­lijk) de getroffen data te herstellen. Daarnaast ontving bijna een derde (30%) juri­di­sche bijstand van hun verze­ke­raar bij rechts­zaken of nalevingsonderzoeken. 

“De cyber­ver­ze­ke­rings­markt is de laatste vijf jaar sterk veranderd. Aanvan­ke­lijk was het een ‘zachte’ markt met een beperkte vraag, maar de golf aan ransom­ware-aanvallen dwong verze­ke­raars om risico’s opnieuw te beoor­delen en de polis­voor­waarden aan te scherpen. Hoewel we nu meer stabi­li­teit zien, blijft de vraag naar cyber­ver­ze­ke­ringen groeien, vooral in Europa, waar trends vaak de Ameri­kaanse markt volgen. Naarmate cyber­drei­gingen blijven toenemen, scherpen verze­ke­raars de secu­ri­ty­ve­r­eisten aan en breiden ze de dekking uit. Orga­ni­sa­ties die in aanmer­king willen komen voor een cyber­ver­ze­ke­ring moeten daarom beter worden in aantonen welke cyber­se­cu­ri­ty­maat­re­gelen ze hebben genomen”, zegt Kevin Kiser, Senior Director of Strategy for Insurance Solutions bij Arctic Wolf.

Het volledige rapport ‘The Cyber Insurance Outlook 2024: Europe, Middle East and Africa’ is hier te vinden: https://​arctic​wolf​.com/​r​e​s​o​u​r​c​e​/​a​w​-​u​k​/​t​h​e​-​c​y​b​e​r​-​i​n​s​u​r​a​n​c​e​-​o​u​t​l​o​o​k​-​2​0​2​4​-​e​u​r​o​p​e​-​m​i​d​d​l​e​-​e​a​s​t​-​a​f​rica