Niet natuurrampen maar cyberaanvallen dreigen over niet al te lange tijd onverzekerbaar te worden. Voor verzekeringsmaatschappijen wordt het zo langzamerhand ondoenlijk deze risico’s te dekken. Als het aantal en de ernst van cyberaanvallen blijven toenemen, is het einde in zicht.
Mario Greco, topman van de grote verzekeraar Zurich, waarschuwt hiervoor in een recent interview met de Britse zakenkrant Financial Times. Zijn nieuwjaarsboodschap zal ertoe leiden dat cybersecurity nog hoger op de agenda van topmanagers, ziekenhuisdirecteuren en gemeentelijke bestuurders komt te staan.
Verzekeraars hebben de afgelopen tijd al harde taal laten horen over systeemrisico’s als de pandemie en de klimaatverandering. Maar deze risico’s vallen volgens Greco in het niet bij de stroppen die dreigen bij ransomware en andere cyberaanvallen.
De topman van Zurich, ook in Nederland en België actief met cyberverzekeringen, ziet onbeheersbare risico’s. Hij vraagt zich af wat de gevolgen zijn als aanvallers de controle over vitale delen van onze infrastructuur overnemen. Greco wijst op de talrijke aanvallen op ziekenhuizen, het uitschakelen van pijpleidingen en het hacken van overheidsinstanties.
Volgens Greco concentreerde de aandacht zich daarbij op het privacyrisico voor individuen. Daardoor werd het grotere plaatje gemist, aldus de ceo van Zurich. Hij licht toe: ‘Ten eerste moet er een perceptie zijn dat dit niet alleen gegevens zijn..dit gaat over beschaving. Deze mensen kunnen ons leven ernstig ontwrichten.’
Stijgende premies
Overigens hebben de assuradeurs al de nodige maatregelen genomen om de financiële risico’s die ze lopen, te beperken. Zo zijn polisvoorwaarden in het nadeel van de verzekerden aangepast. Sommige cyberverzekeringen dekken geen schade meer als de aanvallen door statelijke actoren zijn gedaan. Ruim drie jaar geleden wees Zurich in eerste instantie een 100 miljoen dollar tellende claim van Mondelez af, toen dat voedingsmiddelenconcern slachtoffer werd van de notoire nonPetya-aanval. Volgens de verzekeraar betrof het een ‘oorlogszuchtige actie’ aangezien nonPetya zich oorspronkelijk richtte op het uitschakelen van de stroomvoorziening in Oekraïne. Later wisten Zurich en Mondelez een schikking te bereiken.
Afgelopen september drong Lloyd’s of London er bij zijn leden op aan de schade als gevolg van aanvallen van staatshackers uit te sluiten van dekking. Een andere maatregel is klanten te weigeren die niet aan bepaalde veiligheidseisen voldoen. Over de hele linie genomen stijgen de premies voor cyberverzekeringen sterk. In 2021 namen de premies gemiddeld 74 procent vergeleken met 2020, zo bleek uit onderzoek van Nationale Nederlanden, Dealroom.co, Mundi Ventures en Mapfre. In 2022 is die stijging voortgezet. Ook denken de verzekeraars aan publiek-private samenwerkingen waarbij de overheid een deel van de systeemrisico’s overneemt.
