Dat Belgische bedrijven overtuigd blijven van de noodzaak om zich te beschermen tegen cyberrisico’s staat buiten kijf. In 2021 werd immers om de twee dagen een nieuwe cyberverzekering afgesloten.
Onder invloed van de coronacrisis schakelden bedrijven waar mogelijk over op digitale dienstverlening en thuiswerk. Deze evolutie draagt helaas ook bij tot een hoger cyberrisico voor bedrijven. De IT-infrastructuur in de thuisomgeving is niet op dezelfde manier beveiligd en de grotere fysieke afstand tussen medewerkers en hun werkgever of collega’s bemoeilijkt controle en onderlinge afstemming. Medewerkers ondernemen doorgaans minder snel actie bij een verdachte e-mail of foutmelding, waar steeds slimmere cybercriminelen handig op inspelen en misbruik van maken.
Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits: “Hoewel het belang van awareness op vlak van cybersecurity toeneemt bij de meeste bedrijven, blijft een belangrijke factor nog vaak onder de radar. Meer bepaald de menselijke factor. We kunnen dit niet genoeg benadrukken: het personeel speelt een cruciale rol in de strijd van elk bedrijf tegen cybercriminaliteit. Uit onze cyberstudie blijkt dat 90% van de cyberincidenten te wijten is aan een menselijke fout. Het kan gaan van een medewerker die een security breach veroorzaakt bij de programmatie van nieuwe IT-software tot een directielid die op een malware link klikt in een phishingmail. Meer dan ooit is er nood aan preventie. We raden onze bedrijfscliënten daarom aan om hun medewerkers regelmatig te testen op phishing en hen via doordachte, op maat gemaakte simulaties te trainen op het herkennen ervan. Om bedrijven hierin te ondersteunen, hebben we onze dienstverlening recent uitgebreid met ‘Phishing as a Service’.”
De professionele omkadering die een cyberverzekering biedt, is een belangrijke houvast voor bedrijven. Wanneer er zich een incident voordoet, kan er meteen een beroep worden gedaan op een professionele IT-provider die alles in het werkt stelt om het incident te verhelpen. Deze bijstand gaat van een datalek detecteren en oplossen tot onderhandelen over een eis om losgeld te betalen bij bijvoorbeeld een ransomeware-aanval. Het beoogde doel van de experts is steeds om de schade te beperken en ervoor te zorgen dat een bedrijf zo snel mogelijk weer up and running is. Een cyberpolis is meer dan een financieel vangnet bij een incident. De combinatie met de IT-ondersteuning maakt dat een cyberverzekering top of mind blijft bij Belgische bedrijven.
Het aandeel bedrijven met een cyberverzekering in de portefeuille van Vanbreda Risk & Benefits neemt elk jaar exponentieel toe, in alle sectoren. Het totale premievolume in cyberverzekeringen steeg in 2021 tot boven de 10,1 miljoen euro, een toename van 42% ten opzichte van 2020. Bovendien heeft 1 op 3 verzekerde bedrijven al een beroep moeten doen op de polis omdat zij geconfronteerd werden met een cyberincident. Het valt daarbij op dat niet zozeer het aantal schadegevallen fors toeneemt, dan wel de impact ervan. In maar liefst 40% van de gevallen leidde een incident tot een netwerkonderbreking. Soms van slechts enkele uren, maar er waren ook cases waarbij de bedrijfsstilstand wekenlang aanhield. In 2021 waren er daardoor ook voor het eerst meerdere schadegevallen die de grens van 1 miljoen euro overschreden. Bij het merendeel bleef de schade beperkt tot 100.000 euro, wat een jaar eerder weliswaar nog 20.000 euro was.
Dat de cyberincidenten steeds omvangrijker en kostelijker worden, heeft ook zijn weerslag op de verzekeringspremies. De verharding van de markt op vlak van cyber biedt zich al enkele jaren aan, maar laat zich nu ook effectief voelen. Dit uit zich in cyber – net als bij andere verzekeringsdomeinen – in bepaalde dekkingen die wegvallen hoewel de premie toeneemt, franchises die omhoog gaan of sublimieten die worden ingevoerd.“Polissen die al enkele jaren lopen maar waarvan de premie in 2021 met 10% tot zelfs 300% is gestegen: het is vandaag een realiteit. Tegelijkertijd wordt het afsluiten van een nieuwe cyberverzekering moeilijker, omdat de onderschrijvingscriteria strenger worden. Een logisch gevolg van de cyberincidenten van de voorbije jaren. Een degelijke cyberverzekering in combinatie met continu investeren in preventie blijft voor een bedrijf weliswaar de beste bescherming tegen cybercriminaliteit”, besluit Tom Van Britsom.