Beeld © RTL Z
Beeld © RTL Z
Nieuws

Gijzelsoftware en hackers: steeds meer bedrijven willen zich verzekeren

28 januari 2020 06:12

Steeds meer bedrijven willen zich verzekeren tegen de gevolgen van gijzelsoftware, DDoS-aanvallen, virussen en datalekken. Maar omdat schadeclaims steeds groter worden, gaan ook premies van deze cyberverzekeringen flink omhoog. Dat zeggen verzekeraars tegen RTL Z.

Het was vaak raak de afgelopen tijd. Zo wist hackers computersystemen van de Universiteit van Maastricht plat te leggen met gijzelsoftware en door lekken in de software van Citrix stonden systemen van honderden Nederlandse bedrijven open voor hackers en konden duizenden ambtenaren niet meer op afstand werken. En langer geleden: containerterminals in de haven van Rotterdam waren dagenlang onbruikbaar

Bedrijven en instellingen kunnen zich wapenen tegen de gevolgen van dat soort cyberaanvallen, maar helemaal voorkomen is onmogelijk. Daarom zijn er verzekeringen voor als het toch misgaat, want de kosten kunnen flink oplopen. En steeds meer organisaties en bedrijven hebben oren naar die bescherming, merken de aanbieders van die cyberverzekeringen.

50 procent meer verzekering

"Het aantal afgesloten cyberverzekeringen stijgt met zo'n 50 procent groei op jaarbasis", zegt Maarten van Wieren, hoofd van cyber solutions bij de internationale risico- en verzekeringsadviseur Aon.

De verzekeringsproducten werden zeven jaar geleden voor het eerst geïntroduceerd in Nederland, vertelt hij. 

Ook bij zakelijke schadeverzekeraar HDI Global gaat het hard. In de eerste jaren waren het procentuele verdubbelingen, zegt specialist op gebied van cyberverzekeringen Joppe Willeboordse. "Nu is dat een jaarlijkse groei van 30 tot 40 procent."

Maar ook andere zakelijke verzekeraars zien steeds meer animo voor de cyberverzekering, blijkt uit een rondgang van RTL Z.

Eerst alleen grote bedrijven, nu ook middensegment

Voorheen waren het uitsluitend kleine of juist hele grote bedrijven die zich wilden verzekeren, zegt Willeboordse.

De kleine bedrijven doen dat omdat ze realiseren dat ze zelf geen expertise of middelen hebben als het misgaat, legt hij uit. "Ze maken graag gebruik maken van de diensten die zijn verbonden aan de polis." 

Grote bedrijven hebben andere redenen: "Voor hen zijn de risico's moeilijker in te schatten en te beheersen. En ze kunnen potentieel catastrofaal uitpakken." 

Dat nu ook het middensegment interesse toont, is een teken dat ook zij zich realiseren dat zij vatbaar zijn voor cyberrisico´s, zegt Willeboordse.

'Cyberdekking net zo logisch als brandverzekering'

"De mate waarin bedrijven risico lopen, wordt steeds beter gesnapt", zegt Van Wieren van Aon. En dat bedrijven cyberdreiging steeds serieuzer nemen, blijkt ook uit een jaarlijks onderzoek van verzekeraar Allianz. Wereldwijd zien ondernemers cyberincidenten voor het eerst als grootste bedrijfsrisico, achter bedrijfsschade en aanpassingen in voorschriften en wetgeving. 

"Vergelijk het met een brandverzekering. Iedereen is het erover eens dat je dat moet hebben. Cyberdekking is minstens zo logisch. De gevolgen van een cyberaanval kunnen net zo ingrijpend zijn als die van een brand. En de kans erop is niet kleiner te noemen", zegt hij.

Verschil per sector

Toch zijn sommige sectoren eerder dan anderen, zoals advocatenkantoren, accountants en aanbieders van it-diensten. Dit komt ook door de verwerkersovereenkomsten die zij sluiten met hun klanten, hierdoor wordt hun aansprakelijkheid in geval van een datalek ineens heel tastbaar. Maar door de recente ransomware-aanvallen, worden ook bedrijven in de maakindustrie en transportsector zich meer bewust van de risico’s. 

"In de begindagen van de cyberverzekering ging het vooral om het risico gevoelige data te verliezen. Nu gaat het veel meer om beschikbaarheid van de data. Bedrijven die zeiden dat er bij hen niets te halen viel omdat ze geen gevoelige data bezitten, zien dat zij ook veel schade kunnen oplopen als door gijzelsoftware hun computersystemen niet beschikbaar zijn en de productie stil komt te liggen. Dat levert voor hen ook grote schades op", zegt Willeboordse van HDI Global.

Miniatuurvoorbeeld
Lees meer

Eerste hulp bij ransomware: zo reageer je als bedrijf op een gijzeling

Kosten lopen op: premie stijgt 

Als meer mensen zich verzekeren, zou je denken dat de premies omlaag kunnen. Maar het tegenovergestelde gebeurt: de premies stijgen. Doordat de verzekeringen nog zo nieuw zijn, komen verzekeraars erachter dat de premies tot nu toe te laag zijn. 

"De kosten voor het remediëren van ransomware-aanvallen zijn namelijk hoger dan verwacht", zegt Van Wieren. 

De verzekeraars zeggen impliciet: als er schade is, is die schade groot. "En omdat de verzekeraar eerder moet uitkeren dan verwacht, moet de prijs van de premies ook omhoog." 

Bovendien neemt ook het aantal geclaimde schadegevallen toe, zegt hij, zonder daarbij aantallen te willen noemen.

Markt wordt volwassen

De stijgende kosten komt ook omdat verzekeraars steeds beter weten hoe hoog de kosten zijn en welke risico’s de verzekerde bedrijven en daarmee ook de verzekeraars lopen. De markt wordt dus volwassen. 

Van Wieren: "Tot een paar jaar geleden was het beeld dat verzekeraars hadden alleen maar anekdotisch. We hebben nu een steeds beter onderbouwd beeld van de markt."

Vooral multinationals de klos

Het zijn vooralsnog vooral de grote multinationals die iets merken van de duurder wordende verzekeringen, zeggen de twee verzekeringsexperts. "In dit segment zien wij dat schades van tientallen miljoenen geen zeldzaamheid meer zijn, en het dreigingsbeeld wordt bovendien alleen maar groter", zegt Willeboordse. Voor grote multinationals rekenen zij op premiestijgingen tot wel 25 procent. 

Voor het mkb zal de premie voorlopig gelijk blijven, is de verwachting. Dat zijn namelijk vaker standaard premies die afhankelijk zijn van de branche, hoe groot een bedrijf is en tot welk bedrag zij zich verzekeren. 

"Daar zien we voorlopig geen stijging, ook omdat de concurrentie hoog is. Er zijn de afgelopen jaren veel nieuwe cyberverzekeraars op de mkb-markt toegetreden en die willen allemaal een stukje van de markt", zegt Willeboordse. 

Daardoor zijn de premies in het mkb over algemeen laag. "Het is de vraag of dat op lange termijn houdbaar is. Ook die markt zal snel veranderen als er een paar flinke schades vallen", zegt Willeboordse. 

Markt wordt volwassen

Doordat de verzekeraars steeds beter weten welke risico’s bedrijven lopen, is de markt 'hard' aan het worden, zeggen de beide verzekeraars. 

Dat betekent in de praktijk dat de premies stijgen, de voorwaarden om je te kunnen verzekeren strenger worden en dat de limieten van de verzekerde bedragen omlaag gaan. "Verzekeraars worden kritischer en zijn minder gewillig om die verzekeringen af te sluiten", vat Willebroordse samen.

Maar daarbij is ook een kanttekening te maken. Het harder worden van de markt hangt namelijk af van veel factoren, zoals hoe de dreiging van cybercriminelen zich ontwikkelt. 

"Als de Russen en Chinezen cybercrime strenger aanpakken, houd je maar een deel van het risico over", zegt Van Wieren. Dan zou de premie dus weer kunnen zakken. 

Tegelijkertijd zijn steeds meer bedrijven bewust bezig met cyberveiligheid, ziet hij. "Als organisaties betere maatregelen treffen, en er komen goede oplossingen die gekoppeld worden aan de dekking van verzekeringen, dan heeft dat zijn weerslag op de premie. En dan zouden de prijzen dus gelijk kunnen blijven."