De wereldwijde markt voor cyberverzekeringen groeit van 2,5 miljard dollar aan jaarlijkse premies in 2015 naar 7,5 miljard in 2020. Dat blijkt uit een nieuw rapport van PwC, getiteld “Insurance 2020 & beyond: reaping the dividends of cyber resilience”.
Steeds meer bedrijven en instellingen dekken zich in tegen financiële risico’s als gevolg van verlies van persoonsgegevens of bedrijfsinformatie, boetes en gederfde inkomsten door cyberaanvallen. Uit onderzoek van PwC blijkt dat bijna twee derde van de bestuurders cyberaanvallen als gevaar voor hun onderneming ziet. In 2014 vonden er wereldwijd gemiddeld 100.000 incidenten per dag plaats. PwC ziet de aandacht voor het indekken tegen schadelijke cyberaanvallen in rap tempo toenemen binnen bestuurskamers. Toch laten verzekeraars het marktpotentieel nog onbenut. Veruit de meeste cyberpolissen (90%) worden in de Verenigde Staten verkocht. Er zijn dus volop groeikansen. Nederlandse bedrijven scoren bijzonder laag als het gaat om het verzekeren van cyberrisico’s. In Europa steeg het aantal bedrijven met een cyberverzekering het afgelopen jaar van 45 naar 51 procent. In Nederland ligt het percentage slechts op dertig procent, zo bleek al uit een eerder rapport van PwC. “The Global State Of Information Security 2015”.
Complexe vraagstukken
Het ontwikkelen van cyberverzekeringen brengt complexe vraagstukken met zich mee voor verzekeraars. Zo is de materiële schade van een cyberincident vaak moeilijk vast te stellen. Ook twijfelen veel ondernemingen over de waarde van een cyberverzekering door de veelal relatief hoge premies in combinatie met opgelegde uitkeringslimieten, preventievereisten en rigide restricties bij het claimen van schade. Bovendien kijken toezichthouders en regelgevers met argusogen naar verzekeringsproducten met onduidelijke polisvoorwaarden.
Interessante markt
Desondanks is dit voor verzekeraars een potentieel zeer interessante markt. Bas van de Pas, verantwoordelijk voor de verzekeringssector bij PwC, waarschuwt dan ook dat verzekeraars niet te lang moeten wachten met productinnovatie. ‘Anders ontstaat er een groot risico dat ze uit de markt worden gedrukt of overbodig gemaakt worden door disruptieve spelers met aantrekkelijke premies en voorwaarden.’ Veel verzekeraars hanteren lagere uitkeringslimieten dan veel klanten wensen. ‘De geschiedenis leert dat de schade als gevolg van digitale aanvallen flink kan oplopen tot tientallen miljoenen euro’s, zegt cyber security specialist Bram van Tiel van PwC. ‘De rekensom is snel gemaakt, uitgaande van het feit dat de gemiddelde kosten per gecompromitteerd datarecord op dit moment al snel 180 dollar is.’
Van Tiel wijst nog op een ander risico. ‘Verzekeraars zijn zelf ook gevoelig voor cyberincidenten, omdat ze meer en meer online actief zijn en veel persoonsgegevens beheren. Wie succesvol wil zijn in de markt voor cyberverzekeringen zal zelf ook zijn zaakjes goed op orde moeten hebben, want het is extreem moeilijk om je merkreputatie te herstellen na een groot cyberincident.’
Geef een reactie