Uit onderzoek van Arctic Wolf, uitgevoerd door CRA Business Intelligence, blijkt dat veel Europese organisaties moeite hebben met het bepalen van de juiste dekking voor een cyberverzekering. Bijna de helft (47%) van de ondervraagde organisaties geeft aan dat het lastig is om te bepalen welke risico’s afgedekt moeten worden en hoeveel dekking zij precies nodig hebben.
Voor het onderzoek zijn 257 IT-, cybersecurity- en business executives uit zes Europese landen, waaronder de Benelux, ondervraagd. De respondenten werken bij organisaties met minimaal 50 medewerkers en hadden al een cyberverzekering of waren actief op zoek naar een polis.
Cyberverzekeringen worden steeds belangrijker
Een cyberverzekering wordt steeds belangrijker als onderdeel van risicobeheer. Een cyberaanval kan leiden tot grote financiële schade en zelfs tot boetes. Toch geeft 41% van de respondenten aan dat zij moeite hebben om hun bestuur ervan te overtuigen om een cyberverzekering af te sluiten, vaak omdat andere prioriteiten voor gaan.
Strenge eisen verzekeraars
Organisaties die een cyberverzekering willen afsluiten, krijgen vaak te maken met strenge eisen van de verzekeraar, eisen die ook steeds hoger worden. Naast veelgenoemde eisen zoals het gebruik van multi-factor authenticatie (51%) en een goede managed detection and response oplossing (49%), geeft bijna de helft (46%) van de respondenten aan dat hun verzekeraar nog andere security-eisen stelt. Daarnaast moesten veel organisaties eerst stappen ondernemen om hun cybersecurity te verbeteren voordat ze in aanmerking konden komen voor een verzekering. Zo gaf 60% van de respondenten aan dat ze eerst hun securityrisico’s moeten beperken bijvoorbeeld door een incident response plan te implementeren, 55% moest extra cybersecurity- of IT-personeel aannemen en 53% investeerde in cyberbewustzijnstrainingen voordat ze een verzekering konden afsluiten.
Investeringen en cyberaanvallen hebben impact op de hoogte van premies
Ook na het afsluiten van een cyberverzekering zien organisaties ruimte voor verbetering van hun security. Organisaties blijven investeren in onder andere cloud security monitoring (45%), incident response capaciteiten (44%), netwerkbeveiliging en logging (43%) en security awareness trainingen (42%). Deze extra investeringen blijken niet alleen de security te versterken, maar helpen ook om premies te verlagen. Van de organisaties die investeerden in managed detection and response (MDR) wist 63% de premie met van minstens 10% te verlagen. Respondenten die kozen voor doorlopende incident response services van een securitypartner, meldden vergelijkbare besparingen.
Tegelijkertijd leidt een cyberincident vaak tot hogere kosten en strengere eisen voor verzekeringen. 42% van de organisaties meldde een premiestijging na een incident, 36% kreeg te maken met verscherpt toezicht van hun verzekeraar en 34% zag hun dekking afnemen. Verzekeraars stelden ook meer eisen aan organisaties na een incident. Bijna de helft van de respondenten (46%) gaf aan dat hun verzekeraar van hen eiste dat ze een cybersecuritybewustzijnstraining zouden uitrollen en 44% vroeg om een nieuw incident response plan.
Hulp van verzekeraars
Uit het onderzoek blijkt verder dat verzekeraars daadwerkelijk een ondersteunende rol spelen bij incidenten. Zo gaf 37% van de respondenten aan dat hun verzekeraar een onderzoeks- en responseteam heeft ingezet bij een cyberaanval. In deze gevallen wist 37% van de getroffen organisaties (gedeeltelijk) de getroffen data te herstellen. Daarnaast ontving bijna een derde (30%) juridische bijstand van hun verzekeraar bij rechtszaken of nalevingsonderzoeken.
“De cyberverzekeringsmarkt is de laatste vijf jaar sterk veranderd. Aanvankelijk was het een ‘zachte’ markt met een beperkte vraag, maar de golf aan ransomware-aanvallen dwong verzekeraars om risico’s opnieuw te beoordelen en de polisvoorwaarden aan te scherpen. Hoewel we nu meer stabiliteit zien, blijft de vraag naar cyberverzekeringen groeien, vooral in Europa, waar trends vaak de Amerikaanse markt volgen. Naarmate cyberdreigingen blijven toenemen, scherpen verzekeraars de securityvereisten aan en breiden ze de dekking uit. Organisaties die in aanmerking willen komen voor een cyberverzekering moeten daarom beter worden in aantonen welke cybersecuritymaatregelen ze hebben genomen”, zegt Kevin Kiser, Senior Director of Strategy for Insurance Solutions bij Arctic Wolf.
Het volledige rapport ‘The Cyber Insurance Outlook 2024: Europe, Middle East and Africa’ is hier te vinden: https://arcticwolf.com/resource/aw-uk/the-cyber-insurance-outlook-2024-europe-middle-east-africa
