image

Aon: cyberverzekeringen fors duurder door toename ransomware-aanvallen

dinsdag 26 april 2022, 10:43 door Redactie, 3 reacties

Cyberverzekeringen zijn door de toename van ransomware-aanvallen fors duurder geworden, zo stelt verzekeringsadviseur Aon. De gemiddelde premiestijging in december vorig jaar bedroeg 137,3 procent ten opzichte van het jaar ervoor. Voor de eerste helft van dit jaar verwacht Aon verdere prijsstijgingen, met in de tweede helft van 2022 kans op lichte stabilisatie.

Volgens de verzekeraar zorgt de enorme toename van ransomware-aanvallen ervoor dat het acceptatieproces van cyberverzekeraars steeds uitvoeriger en arbeidsintensiever is geworden in vergelijking met voorgaande jaren. Daarnaast zorgt de toename van deze aanvallen dat ook het aantal claims op cyberverzekeringen sinds 2018 enorm is gestegen.

Aon stelt op basis van eigen onderzoek dat ransomware gemiddeld voor een bedrijfsonderbreking van 22 dagen zorgt en dat bedrijfsstilstandsschade de voornaamste schadecomponent is. Door deze ontwikkelingen bedroeg de gemiddelde premiestijging afgelopen december 137,3 procent op jaarbasis. De verzekeraar noemt in het onderzoek dat voor klanten in het mid-marktsegment over geheel 2021 zelfs premiestijgingen zichtbaar waren van 250 procent.

"Begin 2021 zijn de eerste verzekeraars begonnen met een veel uitvoeriger acceptatieproces met hierin bijvoorbeeld een uitgebreide vragenlijst rondom ransomware. Bedrijven die toen al cyberverzekeringen hadden afgesloten, zaten nog als potentieel ‘slechte’ risico’s in de boeken van de verzekeraars", zegt Marie-Louise de Smit van Aon. "Halverwege 2021 waren veel bedrijven wel over op het vernieuwde acceptatieproces, waardoor verzekeraars de komende maanden de resultaten van deze strengere acceptatiecriteria verwachten, zoals bijvoorbeeld minder schades."

Het strengere acceptatieproces bestaat voor een groot deel uit veel meer en uitgebreidere vragen, onder andere rondom ransomware en recent gevonden kwetsbaarheden. Verzekeraars wensen in sommige gevallen niet eens een offerte voor een cyberverzekering uit te brengen als de beantwoording van de vragen niet een bepaald cybervolwassenheidsniveau weergeeft.

Het gaat dan bijvoorbeeld om vragen over multifactorauthenticatie (MFA) eindpuntdetectie en respons (EDR) en het hebben en testen van back-ups. De aanvraagformulieren zijn op alle fronten uitgebreider geworden, maar ook diepgaander. Werd er enkele jaren alleen gevraagd of er back-ups beschikbaar waren, nu worden ook vragen gesteld hoe vaak back-ups worden gemaakt, waar die worden opgeslagen, of er encryptie wordt toegepast en wanneer er sprake is van on-site opslag de back-ups dan gescheiden zijn van de rest van de bedrijfsprocessen.

De Smit stelt dat er een verandering gaande is in hoe organisaties kijken naar hun cyberzekering als gevolg van de toename in cyberincidenten zoals ransomware-aanvallen of andere datalekken waarbij het handelen van medewerkers de oorzaak is. “Je merkt een omslag waarbij bedrijven of organisaties de premie die zij betalen echt gaan afzetten tegen het gigantische risico wat ze lopen bij een cyberincident."

Reacties (3)
26-04-2022, 15:15 door Anoniem
Citaat: “Je merkt bij zogenaamde Cyberverzekeringen een omslag waarbij bedrijven of organisaties de premie die zij betalen eindelijk (opr)echt gaan afzetten tegen het gigantische risico wat ze lopen bij een cyberincident."

Alsof dat alle jaren daarvoor nog niet het geval was dan? Het raakt tijd dat men de kosten van re-actieve maatregelen en mogelijk imago-verlies eindelijk eens gaat afzetten tegen de baten van preventieve maatregelen. Dat zou pas getuigen van maturiteit!
26-04-2022, 16:40 door Anoniem
Naast de premiestijgingen mogen ze ook de voorwaarden wel benoemen in dit artikel, die ook nog eens veel en veel slechter zijn geworden.. M.i. kun je voor dit soort zaken geen intake doen met een vragenlijst, maar kan je dit alleen doen met een zorgvuldige audit. Op die manier maak je bedrijven ook bewust van de preventieve maatregelen die je kan treffen, echter lossen de verzekeraars dit nu op met uitsluitingsclausules..

Na het invullen van de intake heb ik om feedback gevraagd en aan welke maatregelen ik zou moeten treffen om premiekorting te krijgen, daar konden ze geen antwoord op geven...
27-04-2022, 11:23 door Anoniem
Er worden dus meer windowsproblemen met ransomware onder de pet gehouden anders werd de verzekering niet fors duurder. Niet best voor de TCO maar we kunnen het nog wel onder laten sneeuwen in de operationele kosten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.