Cyberverzekeringen zijn door de toename van ransomware-aanvallen fors duurder geworden, zo stelt verzekeringsadviseur Aon. De gemiddelde premiestijging in december vorig jaar bedroeg 137,3 procent ten opzichte van het jaar ervoor. Voor de eerste helft van dit jaar verwacht Aon verdere prijsstijgingen, met in de tweede helft van 2022 kans op lichte stabilisatie.

Volgens de verzekeraar zorgt de enorme toename van ransomware-aanvallen ervoor dat het acceptatieproces van cyberverzekeraars steeds uitvoeriger en arbeidsintensiever is geworden in vergelijking met voorgaande jaren. Daarnaast zorgt de toename van deze aanvallen dat ook het aantal claims op cyberverzekeringen sinds 2018 enorm is gestegen.

Aon stelt op basis van eigen onderzoek dat ransomware gemiddeld voor een bedrijfsonderbreking van 22 dagen zorgt en dat bedrijfsstilstandsschade de voornaamste schadecomponent is. Door deze ontwikkelingen bedroeg de gemiddelde premiestijging afgelopen december 137,3 procent op jaarbasis. De verzekeraar noemt in het onderzoek dat voor klanten in het mid-marktsegment over geheel 2021 zelfs premiestijgingen zichtbaar waren van 250 procent.

"Begin 2021 zijn de eerste verzekeraars begonnen met een veel uitvoeriger acceptatieproces met hierin bijvoorbeeld een uitgebreide vragenlijst rondom ransomware. Bedrijven die toen al cyberverzekeringen hadden afgesloten, zaten nog als potentieel ‘slechte’ risico’s in de boeken van de verzekeraars", zegt Marie-Louise de Smit van Aon. "Halverwege 2021 waren veel bedrijven wel over op het vernieuwde acceptatieproces, waardoor verzekeraars de komende maanden de resultaten van deze strengere acceptatiecriteria verwachten, zoals bijvoorbeeld minder schades."

Het strengere acceptatieproces bestaat voor een groot deel uit veel meer en uitgebreidere vragen, onder andere rondom ransomware en recent gevonden kwetsbaarheden. Verzekeraars wensen in sommige gevallen niet eens een offerte voor een cyberverzekering uit te brengen als de beantwoording van de vragen niet een bepaald cybervolwassenheidsniveau weergeeft.

Het gaat dan bijvoorbeeld om vragen over multifactorauthenticatie (MFA) eindpuntdetectie en respons (EDR) en het hebben en testen van back-ups. De aanvraagformulieren zijn op alle fronten uitgebreider geworden, maar ook diepgaander. Werd er enkele jaren alleen gevraagd of er back-ups beschikbaar waren, nu worden ook vragen gesteld hoe vaak back-ups worden gemaakt, waar die worden opgeslagen, of er encryptie wordt toegepast en wanneer er sprake is van on-site opslag de back-ups dan gescheiden zijn van de rest van de bedrijfsprocessen.

De Smit stelt dat er een verandering gaande is in hoe organisaties kijken naar hun cyberzekering als gevolg van de toename in cyberincidenten zoals ransomware-aanvallen of andere datalekken waarbij het handelen van medewerkers de oorzaak is. “Je merkt een omslag waarbij bedrijven of organisaties de premie die zij betalen echt gaan afzetten tegen het gigantische risico wat ze lopen bij een cyberincident."