De GDPR-wetgeving heeft, mede met een grotere bewustwording, de cyberverzekering een flinke duw in de rug gegeven. Vorig jaar groeide de markt met zeventig procent. Bij de schadegevallen sprint er één categorie duidelijk uit.
De cijfers kom van Vanbreda dat optreedt als makelaar voor cyberpolissen, en naar eigen zeggen marktleider is. De groei van zeventig procent bevestigt de forse toename die cyberverzekeringen de laatste jaren hebben gemaakt.
‘Begin 2010 was er nog geen enkel bedrijf dat zo’n cyberverzekering had’, vertelt Tom Van Britsom, consultant en cyber insurance expert bij Vanbreda. ‘Eerst zagen we de banken en de ziekenhuizen als klant. Vanaf 2016 tekenden steeds meer bedrijven uit andere sectoren in op deze polis, onder hen ook de typische kmo’s. Vandaag zien we dat elk soort bedrijf er een beroep op doet.’
Redenen: ervaringen en GDPR
De reden voor de toename ligt voor de hand. ‘Bedrijven digitaliseren en ondervinden ook hinder en schade. Steeds meer hebben intussen ook al een schadegeval meegemaakt’, stelt hij. ‘In onze portefeuille is het aantal gevallen van cyberschade vorig jaar met 194 procent toegenomen.’
Een andere grote drijfveer vorig jaar bleek toch de GDRP-wetgeving die een jaar geleden in voege raakte. ‘Dat is niet de hoofdreden, maar speelt zeker een rol. Je moet ook weten dat GDPR en de implicaties ervan in de meeste gevallen verzekeringstechnisch zijn op te vangen.’
Daarnaast waren er in dat jaar ook een aantal grote schadegevallen, die de media uitvoerig heeft belicht. Ook zelf doet Vanbreda aan sensibilisering, vaak op individuele basis. ‘Als we merken dat een klant bijvoorbeeld een webshop heeft, wijzen we preventief op mogelijke gevaren.’
Schadegevallen: vooral ransomware
De redenen voor de opmars van cyberverzekeringen zijn dan wel divers. Bij de schadegevallen is er één categorie die er met kop en schouders uitsteekt: ransomware, ook bekend als cryptolocker. ‘In 2018 ging het in 54 procent van de schadegevallen bij onze klanten om cryptolocker. Ook in de voorgaande jaren was het de meest voorkomende vorm van cybercriminaliteit’, klinkt het.
De aanpak is bekend: door middel van zo’n een cryptolocker versleutelen cybercriminelen uw computersysteem. Ze bemachtigen uw data en dreigen ermee deze publiek te maken, tenzij u hen losgeld betaalt, veelal bitcoins.
De last voor bedrijven is dubbel. Om te beginnen zijn allerhande data onbeschikbaar, waardoor het bedrijf voor een periode niet of slechts gedeeltelijk kan functioneren. Ten tweede zijn er, zo stelt Van Britsom, de hoge it-kosten om het computersysteem weer snel operationeel te maken en data recupereren.
Wordt er losgeld betaald aan cybercriminelen?
De andere meest voorkomende manieren waarop de schade wordt aangericht zijn virussen (tien procent van de gevallen), cyberhacking (negen procent) en cyberdiefstal (zes procent). Maar ransomware overheerst dus. ‘De impact van ransomware op Belgische bedrijven valt niet te onderschatten. Wij krijgen bijna dagelijks meldingen hierover van bedrijven die hierdoor zijn geraakt.’
Soms wordt zo’n losgeld ook effectief neergeteld. ‘In principe betaalt de klant en betaalt de verzekeraar dat bedrag nadien terug’, nuanceert Van Britsom. ‘Ransomware wordt dus soms effectief betaald, maar alleen als er geen andere snelle keuze is. Het is de laatste optie, want het is niet onze bedoeling om criminaliteit te helpen financieren.’
Hoeveel kost een schadegeval?
De kostprijs van een losgeld via ransomware is eigenlijk beperkt: van een paar honderd tot een paar duizend dollar. ‘Dat zijn doorgaans geen gigantische bedragen’, erkent hij.
Maar de schade is breder dan dat. ‘Je moet er onder meer de it-kosten bijrekenen’, vertelt hij.
Al blijft in de meeste gevallen de financiële schade relatief beperkt bij schadegevallen. ‘Van alle opgetekende dossiers bleef negentig procent onder 20.000 euro. Maar tegenover dat hoge aantal van relatief kleine schadegevallen staat een vrij klein aandeel van schadegevallen met een enorm prijskaartje: de schade loopt daar op tot boven een miljoen euro. Dat zijn al Maersk-toestanden’, haalt Van Bristom aan, die meegeeft dat zo’n cyberpolis dus beide types van schadegevallen zou dekken.
Toch heeft Van Bristom de indruk dat ransomware stilaan terugvalt. ‘We zien bijvoorbeeld meer en meer gevallen van afpersing. Gevallen waarbij criminelen dan bijvoorbeeld bedrijven opbellen of mailen en vervolgens dreigen met een DDoS-aanval als er niet wordt betaald.’
It en verzekeringen
Opvallend is tenslotte hoe de verzekeringswereld en de it-industrie dichter bij elkaar komen. ‘Maar er zijn diverse aspecten die meespelen in onze dienstverlening’, zo stelt Van Britsom. Het heeft het betrekking op it. Op juridische zaken, denk aan eigen schade door bedrijfsstilstand. En op het vlak van een aanpak bij crisisgevallen.
Maar bovenal moet het voor cyberverzekering nog voor een stuk beginnen. ‘Vandaag spreken we over honderden en duizenden polissen’, klinkt het bij Vanbreda. In vergelijking met andere verzekeringspolissen is de cyberpolis nog maar het kleine broertje, maar de groei is wel sterk. En significant.
