Cyberstudie Vanbreda: bij 21% van de cyberincidenten in 2022 was er voor meer dan 100.000 euro schade

Belgische bedrijven zijn zich meer dan ooit bewust van digitale risico’s en zien de noodzaak in om zich hiertegen te beschermen via een cyberverzekering. Uit de schadecijfers van onze cyberportefeuille blijkt ook dat cyberincidenten Belgische bedrijven steeds duurder komen te staan. In 2022 lag de totale kost van 1 op 5 incidenten boven de 100.000 euro.

Cyber laptop

Geregelde security updates, training van medewerkers en de juiste keuze van IT-partner maken deel uit van een gedegen preventiestrategie. Het zijn ook belangrijke criteria om in de Belgische markt vandaag een cyberverzekering af te sluiten.

Belangrijkste kerncijfers over cyberverzekeringen bij Vanbreda Risk & Benefits:

  • In 2022 steeg het premievolume cyberpolissen met 30%
  • Meer dan 100 bedrijven sloten het voorbije jaar voor het eerst een cyberverzekering af
  • 1 op 3 verzekerde bedrijven had reeds een schadegeval
  • In 27% van de gevallen leidde een cyberincident tot een bedrijfsstilstand
  • In 21% van de gevallen bedroeg de schade meer dan 100.000 euro
  • 12% van de cyberincidenten veroorzaakte een datalek

Verzekeringspremies pieken

De verzekeringsmarkt in cyber kwam in 2022 verder onder druk te staan en in 2023 wordt niet meteen een kentering verwacht. Cyberexpert Tom Van Britsom: “De neerwaartse druk op de premies van alle type verzekeringen het voorbije decennium in combinatie met de cyberincidenten van de voorbije jaren maakte de situatie voor cyberverzekeraars onhoudbaar. De premies namen in 2022 opnieuw een vlucht: we stelden stijgingen vast tot 300%.”

Incidenten hakken in op verzekeringscapaciteit

De impact van cyberincidenten is groot. Vooral door de vele datalekken met gevoelige persoonsgegevens en ransomware-aanvallen met een eis tot losgeld en bedrijfsonderbreking tot gevolg. Cyberexpert Christophe Liekens: “Dit zorgde er in 2022 voor dat de appetijt bij sommige verzekeraars afnam om cyberrisico’s te dekken en er vaker verzekeraars moesten samenwerken om een bedrijf dezelfde capaciteit te blijven bieden.”

Om de komende jaren een gezonde cyberverzekeringsmarkt te behouden, werden de onderschrijvingscriteria voor bedrijven het voorbije jaar strenger. Het afsluiten van een nieuwe cyberverzekering werd daardoor moeilijker. Christophe Liekens: “Vele bedrijven werden vorig jaar ook geconfronteerd met onder meer hogere premies, hogere franchises, minder waarborgen en lagere verzekerde kapitalen. Sommige ondernemingen moesten zelfs bereid zijn bij een ransomware-aanval een bepaald deel van de schade zelf te bekostigen, bovenop de franchise.”

Bedrijven aan stuur van betaalbare cyberpolis

Cyberverzekeraars verwachtten van ondernemingen bovendien hogere inspanningen op vlak van preventie zoals interne procedures aanscherpen, IT-systemen geregeld updaten en sterker beveiligen, maar ook medewerkers trainen. Net als vorig jaar blijkt uit onze studie dat een menselijke handeling aan de basis lag van de meeste cyberincidenten.

Tom Van Britsom: “We merken dat er op alle niveaus binnen een bedrijf nog te vaak in de fout wordt gegaan door bijvoorbeeld te klikken op een malafide link in een e-mail. Of erger nog: soms wordt vervolgens via een persoonlijke login rechtstreeks toegang gegeven tot de systemen van het bedrijf. Zelfs één zo’n individuele actie kan leiden tot een stilstand van de bedrijfsactiviteit en vanaf dan lopen de kosten heel snel hoog op. We zien gelukkig ook de positieve resultaten bij bedrijven die medewerkers trainen op het herkennen van phishing e-mails.”

Transparante dienstverlening via externe partners

Behalve een sterke focus op de eigen processen, is aandacht voor kwalitatieve partnerships met externe dienstverleners belangrijk. Christophe Liekens: “Vele bedrijven zetten vandaag in op hun eigen cyberveiligheid, overigens een vereiste van alle cyberverzekeraars, maar de verzekeraars kijken ook steeds vaker naar bijvoorbeeld de IT-partners waarmee het bedrijf samenwerkt. Je partner vooraf grondig screenen is meer dan aangewezen. Je eigen beveiliging kan van topkwaliteit zijn, maar die komt op de helling als die van je databeheerder dat niet is.”

Financiële bescherming en concrete begeleiding via cyberverzekering

Het aandeel bedrijven met een cyberverzekering in onze portefeuille zit al enkele jaren in stijgende lijn. Het totale premievolume in cyberverzekeringen steeg in 2022 naar 13,2 miljoen euro, een toename van 30% ten opzichte van 2021. De verzekering zorgt voor terugbetaling van de geleden schade, maar geeft ook toegang tot een netwerk van professionals dat het bedrijf helpt om de schade te beperken en na een incident spoedig weer operationeel te zijn. Een professionele IT-provider staat onder meer in voor het detecteren en oplossen van het IT-incident. Ook het verlenen van juridische bijstand is inbegrepen, net als de begeleiding van een PR-bureau bij de (crisis)communicatie aan de pers.

Tom Van Britsom: “Dit totaalpakket aan dienstverleningen via ervaren experts biedt een enorme en concrete meerwaarde aan een bedrijf dat geconfronteerd wordt met een cyberincident. Dat verklaart meteen ook de stijgende interesse in een cyberverzekering. In 2022 stelden we ook vast dat deze verzekering voor veel organisaties intussen deel uitmaakt van hun standaard verzekeringspakket.”

Meer weten?

Download hier onze infografiek met de cijfers van 2022.

CLI 150x150
Christophe Liekens
Senior Risk Solution Manager Liability & Financial Lines
TVB
Tom Van Britsom
Manager Business Development & Innovation

Gere­la­teer­de berichten

I Stock 874075212

Wat bete­kent de intro­duc­tie van NIS2 voor jouw onderneming?

Cyber en Fraude
03.09.2024

In het najaar van 2024 zal de NIS2-richtlijn in werking treden. Het doel is om de cyberveiligheid en het incidentenbeheer van de EU-lidstaten verder te optimaliseren. Op welke ondernemingen is NIS2 van toepassing? Wie volgt de toepassing op, welke sancties zijn bepaald en welke impact is er op verzekeringsvlak? We lichten het graag toe.

Lees meer
Lees meer over Wat betekent de introductie van NIS2 voor jouw onderneming?
DIGF13681

De gemoeds­rust van een cyberverzekering

Pers
09.04.2024

Bij Vanbreda Risk & Benefits stellen we vast dat bedrijven steeds vaker een cyberpolis afsluiten door groeiende digitale bedreigingen en de toenemende afhankelijkheid van technologie. Collega's Jonas Mannaerts en Steven Dierckx lichten in Sterck magazine onder meer toe wat een cyberpolis inhoudt en vooral ook waarom werknemers de belangrijkste schakel zijn om cybercriminaliteit tegen te gaan.

Lees meer
Lees meer over De gemoedsrust van een cyberverzekering
Cyber laptop

Cyber­aan­val­len boven­aan de lijst van risi­co’s voor bedrijven

Pers
08.02.2024

De opkomst van digitale gevaren is in 2023 onverminderd doorgegaan. Volgens de risicobarometer ligt cyberfraude voor op natuurrampen, de energiecrisis en zelfs oorlogsrisico's. Onze cyberexpert Tom Van Britsom gaf meer tekst en uitleg in de Franstalige krant L'Echo.

Lees meer
Lees meer over Cyberaanvallen bovenaan de lijst van risico's voor bedrijven
Videopodcast cyber insurance

Video­pod­cast — Cyber insurance

Videopodcast
07.10.2022

In de eerste aflevering van onze Succes Verzekerd-podcast verwelkomen we cybersecurity-expert Tom Van Britsom aan de microfoon. Tom is manager business development met een diepgewortelde interesse in cyber security en cyber insurance.

Lees meer
Lees meer over Videopodcast - Cyber insurance