Belgische bedrijven zijn zich meer dan ooit bewust van digitale risico’s en zien de noodzaak in om zich hiertegen te beschermen via een cyberverzekering. Uit de schadecijfers van onze cyberportefeuille blijkt ook dat cyberincidenten Belgische bedrijven steeds duurder komen te staan. In 2022 lag de totale kost van 1 op 5 incidenten boven de 100.000 euro.
Geregelde security updates, training van medewerkers en de juiste keuze van IT-partner maken deel uit van een gedegen preventiestrategie. Het zijn ook belangrijke criteria om in de Belgische markt vandaag een cyberverzekering af te sluiten.
De verzekeringsmarkt in cyber kwam in 2022 verder onder druk te staan en in 2023 wordt niet meteen een kentering verwacht. Cyberexpert Tom Van Britsom: “De neerwaartse druk op de premies van alle type verzekeringen het voorbije decennium in combinatie met de cyberincidenten van de voorbije jaren maakte de situatie voor cyberverzekeraars onhoudbaar. De premies namen in 2022 opnieuw een vlucht: we stelden stijgingen vast tot 300%.”
De impact van cyberincidenten is groot. Vooral door de vele datalekken met gevoelige persoonsgegevens en ransomware-aanvallen met een eis tot losgeld en bedrijfsonderbreking tot gevolg. Cyberexpert Christophe Liekens: “Dit zorgde er in 2022 voor dat de appetijt bij sommige verzekeraars afnam om cyberrisico’s te dekken en er vaker verzekeraars moesten samenwerken om een bedrijf dezelfde capaciteit te blijven bieden.”
Om de komende jaren een gezonde cyberverzekeringsmarkt te behouden, werden de onderschrijvingscriteria voor bedrijven het voorbije jaar strenger. Het afsluiten van een nieuwe cyberverzekering werd daardoor moeilijker. Christophe Liekens: “Vele bedrijven werden vorig jaar ook geconfronteerd met onder meer hogere premies, hogere franchises, minder waarborgen en lagere verzekerde kapitalen. Sommige ondernemingen moesten zelfs bereid zijn bij een ransomware-aanval een bepaald deel van de schade zelf te bekostigen, bovenop de franchise.”
Cyberverzekeraars verwachtten van ondernemingen bovendien hogere inspanningen op vlak van preventie zoals interne procedures aanscherpen, IT-systemen geregeld updaten en sterker beveiligen, maar ook medewerkers trainen. Net als vorig jaar blijkt uit onze studie dat een menselijke handeling aan de basis lag van de meeste cyberincidenten.
Tom Van Britsom: “We merken dat er op alle niveaus binnen een bedrijf nog te vaak in de fout wordt gegaan door bijvoorbeeld te klikken op een malafide link in een e-mail. Of erger nog: soms wordt vervolgens via een persoonlijke login rechtstreeks toegang gegeven tot de systemen van het bedrijf. Zelfs één zo’n individuele actie kan leiden tot een stilstand van de bedrijfsactiviteit en vanaf dan lopen de kosten heel snel hoog op. We zien gelukkig ook de positieve resultaten bij bedrijven die medewerkers trainen op het herkennen van phishing e-mails.”
Behalve een sterke focus op de eigen processen, is aandacht voor kwalitatieve partnerships met externe dienstverleners belangrijk. Christophe Liekens: “Vele bedrijven zetten vandaag in op hun eigen cyberveiligheid, overigens een vereiste van alle cyberverzekeraars, maar de verzekeraars kijken ook steeds vaker naar bijvoorbeeld de IT-partners waarmee het bedrijf samenwerkt. Je partner vooraf grondig screenen is meer dan aangewezen. Je eigen beveiliging kan van topkwaliteit zijn, maar die komt op de helling als die van je databeheerder dat niet is.”
Het aandeel bedrijven met een cyberverzekering in onze portefeuille zit al enkele jaren in stijgende lijn. Het totale premievolume in cyberverzekeringen steeg in 2022 naar 13,2 miljoen euro, een toename van 30% ten opzichte van 2021. De verzekering zorgt voor terugbetaling van de geleden schade, maar geeft ook toegang tot een netwerk van professionals dat het bedrijf helpt om de schade te beperken en na een incident spoedig weer operationeel te zijn. Een professionele IT-provider staat onder meer in voor het detecteren en oplossen van het IT-incident. Ook het verlenen van juridische bijstand is inbegrepen, net als de begeleiding van een PR-bureau bij de (crisis)communicatie aan de pers.
Tom Van Britsom: “Dit totaalpakket aan dienstverleningen via ervaren experts biedt een enorme en concrete meerwaarde aan een bedrijf dat geconfronteerd wordt met een cyberincident. Dat verklaart meteen ook de stijgende interesse in een cyberverzekering. In 2022 stelden we ook vast dat deze verzekering voor veel organisaties intussen deel uitmaakt van hun standaard verzekeringspakket.”
Download hier onze infografiek met de cijfers van 2022.
Veel bedrijven voelen zich veilig zodra ze een cyberpolis hebben afgesloten. Volgens Tom Van Britsom, Manager Business Development & Innovation bij Vanbreda, schuilt daar een gevaarlijke misvatting achter. In de videopodcast van Cyfora verduidelijkt hij de problematiek en reikt oplossingen aan.
Cybercriminaliteit blijft in 2025 toenemen en vormt een groeiende bedreiging voor Belgische bedrijven. Toch werpen de inspanningen van ondernemingen op het vlak van cybersecurity en -verzekeringen hun vruchten af. Door gerichte preventiemaatregelen en een betere ondersteuning bij incidenten bleef de kost van 4 op 5 cyberclaims beperkt tot 20.000 euro en daalden de premies voor cyberverzekeringen. Nieuwe spelers met scherpe tarieven versterken die trend. Tegelijk blijft het risico van afhankelijkheid van één leverancier onderbelicht en dreigt onderverzekering bij bedrijven die hun verzekerde kapitalen niet mee laten evolueren met hun groei en actuele risico’s. Dat blijkt uit de jaarlijkse cyberstudie van Vanbreda Risk & Benefits.
De Belgische markt van de cyberverzekeringen wordt meer volwassen. Striktere voorwaarden werpen hun vruchten af: ondanks de stijging van cybercriminaliteit dalen premies en blijft de schade bij slachtoffers meer en meer beperkt. ITdaily publiceerde ons persbericht over de nieuwe marktevolutie in cyberverzekeringen.
Hoe vertaal je inzichten over cyberdreiging naar concrete actie? Vanbreda ondersteunt bedrijven met interactieve workshops en realistische simulaties die de cyberweerbaarheid structureel versterken. Davy Heremans, expert in cyberrisico’s en dag in dag uit bezig met de dienst Phishing as a Service en de cyberworkshops bij Vanbreda, legt uit hoe bedrijven hun ‘human firewall’ kunnen versterken.