Verzekeringen tegen cybercrime moeilijker af te sluiten
Cybercrime is een toenemende vorm van criminaliteit en een grote kostenpost, niet alleen voor organisaties zelf, maar ook voor verzekeraars. Verzekeraars worden dan ook steeds kritischer als het gaat om het aannemen van nieuwe klanten voor een cybercrimeverzekering.
Intermediairbedrijf Marsh deed onderzoek naar aanbieders van een cybercrimeverzekering. Daaruit blijkt dat verzekeraars minder snel geneigd zijn om bijvoorbeeld IT-bedrijven aan hun klantenbestand toe te voegen. Als in die branche een hack plaatsvindt, heeft dat namelijk grote financiële gevolgen. Datzelfde geldt voor grote organisaties, zoals gemeenten en in de zorg. Verzekeraars worden dus steeds kieskeuriger.
Kosten van cybercrime rijzen pan uit
Dat de kosten van cybercrime langzaam de pan uit rijzen, is niet zo vreemd: grote organisaties zoals universiteiten en overheidspartijen krijgen er steeds vaker mee te maken. Soms weten organisaties niet eens dat ze een aanval hebben doorstaan. Dat maakt de schade wazig. Ook is moeilijk in te schatten wat de financiële gevolgen van een cybercrime-aanval op de langere duur zijn. Dat maakt het te verzekeren bedrag en de te betalen premie ingewikkeld. Premiestijgingen komen dan ook veel voor, van 50% tot soms wel 600%. Tegelijkertijd dekken verzekeraars minder, zoals ransomware. Als een zakelijk netwerk besmet raakt met ransomware, kunnen ook de bestanden die zijn opgeslagen bij cloudopslagdienst OneDrive ontoegankelijk worden. De ransomware zet ze ‘op slot’ tot het slachtoffer betaald heeft.
Meer investeringen in cybersecurity
Dat er iets moet gebeuren aan cybersecurity (tools) was ook op Prinsjesdag een thema. De koning benoemde in de troonrede dat meer investeringen nodig zijn in de aanpak van digitale criminaliteit en veiligheid, omdat de wereldwijde digitale dreigingen op tal van manieren toenemen. Maar tegelijkertijd is het niet duidelijk of de hoogte van de investeringen in cyberveiligheid wel goed staat afgestemd. Door het onduidelijke kostenplaatje zijn investeringen soms te hoog en dan weer te laag. Daarnaast is het door deze onduidelijkheid ook lastig om te weten welke maatregelen gaan werken. Organisaties en overheid doen wel veel tegen cybercrime, maar welke maatregelen precies werken voor de verschillende vormen van cyberaanvallen is nog niet goed uitgekristalliseerd. Ook dat maakt het voor verzekeraars niet aantrekkelijker om het klantenbestand uit te breiden.