dinsdag 22 september 2015 15:33 Economie

Dit is een origineel bericht van PwC

Amsterdam, 22 september 2015 - De wereldwijde markt voor cyberverzekeringen groeit van 2,5 miljard dollar aan jaarlijkse premies in 2015 naar 7,5 miljard in 2020. Dat blijkt uit een nieuw rapport van PwC, getiteld "Insurance 2020 & beyond: reaping the dividends of cyber resilience". Cyberpolissen bieden volop kansen voor omzetgroei, maar dan moeten verzekeraars wel het scepticisme over de waarde van deze polissen wegnemen, aldus het rapport.

Steeds meer bedrijven en instellingen dekken zich in tegen financiele risico's als gevolg van verlies van persoonsgegevens of bedrijfsinformatie, boetes en gederfde inkomsten door cyberaanvallen. Uit onderzoek van PwC blijkt dat bijna twee derde van de bestuurders cyberaanvallen als gevaar voor hun onderneming ziet. In 2014 vonden er wereldwijd gemiddeld 100.000 incidenten per dag plaats.

PwC ziet de aandacht voor het indekken tegen schadelijke cyberaanvallen in rap tempo toenemen binnen bestuurskamers. Toch laten verzekeraars het marktpotentieel nog onbenut. Veruit de meeste cyberpolissen (90%) worden in de Verenigde Staten verkocht. Er zijn dus volop groeikansen. Nederlandse bedrijven scoren bijzonder laag als het gaat om het verzekeren van cyberrisico's. In Europa steeg het aantal bedrijven met een cyberverzekering het afgelopen jaar van 45 naar 51 procent. In Nederland ligt het percentage slechts op dertig procent, zo bleek al uit een eerder rapport van PwC. "The Global State Of Information Security 2015".

Het ontwikkelen van cyberverzekeringen brengt complexe vraagstukken met zich mee voor verzekeraars. Zo is de materiele schade van een cyberincident vaak moeilijk vast te stellen. Ook twijfelen veel ondernemingen over de waarde van een cyberverzekering door de veelal relatief hoge premies in combinatie met opgelegde uitkeringslimieten, preventievereisten en rigide restricties bij het claimen van schade. Bovendien kijken toezichthouders en regelgevers met argusogen naar verzekeringsproducten met onduidelijke polisvoorwaarden.

Desondanks is dit voor verzekeraars een potentieel zeer interessante markt. Bas van de Pas, verantwoordelijk voor de verzekeringssector bij PwC, waarschuwt dan ook dat verzekeraars niet te lang moeten wachten met productinnovatie. 'Anders ontstaat er een groot risico dat ze uit de markt worden gedrukt of overbodig gemaakt worden door disruptieve spelers met aantrekkelijke premies en voorwaarden.'

Veel verzekeraars hanteren lagere uitkeringslimieten dan veel klanten wensen. 'De geschiedenis leert dat de schade als gevolg van digitale aanvallen flink kan oplopen tot tientallen miljoenen euro's, zegt cyber security specialist Bram van Tiel van PwC. 'De rekensom is snel gemaakt, uitgaande van het feit dat de gemiddelde kosten per gecompromitteerd datarecord op dit moment al snel 180 dollar is.'

Van Tiel wijst nog op een ander risico. 'Verzekeraars zijn zelf ook gevoelig voor cyberincidenten, omdat ze meer en meer online actief zijn en veel persoonsgegevens beheren. Wie succesvol wil zijn in de markt voor cyberverzekeringen zal zelf ook zijn zaakjes goed op orde moeten hebben, want het is extreem moeilijk om je merkreputatie te herstellen na een groot cyberincident.'

PwC adviseert verzekeraars, herverzekeraars en brokers om actief de cybermarkt te benaderen door:

1. te werken aan geloofwaardigheid en volwassenheid van hun eigen cyber risicomanagement;

2. robuuste modellering van risico's en mogelijke verliezen om beter begrip te krijgen van continu veranderende cyberdreigingen en daarmee ook het vertrouwen te krijgen om toe te treden tot de cyberverzekeringsmarkt;

3. het vinden van partners en sluiten van samenwerkingsverbanden met technologie- en cyber intelligence bedrijven en door gegevens uit te wisselen met andere verzekeraars;

4. de polisdekking afhankelijk te maken van diepgaande analyses van de kwetsbaarheden bij verzekerden en concrete afspraken te maken over hoe om te gaan met cyberincidenten;

5. het continu evalueren en updaten van polissen in lijn met de nieuwste cyberbedreigingen.