In 2023 steeg het aantal ransomwareincidenten met 85% in vergelijking met het jaar 2022. Belgische ondernemingen en instellingen, zowel in de publieke als de private sector, zijn zich meer dan ooit bewust van digitale risico’s en zien de noodzaak in om zich hiertegen te beschermen via een cyberverzekering. Uit de schadecijfers van de cyberportefeuille van verzekeringsmakelaar Howden blijkt ook dat cyberincidenten Belgische bedrijven steeds duurder komen te staan. Het grootste aantal slachtoffers is te vinden bij de kleinere en middelgrote bedrijven met een omzet tot 30.000.000 euro.

Geregelde security updates, aanwezigheid van Multi Factor Authentication en End Detection and Respons toepassingen, alsook training van medewerkers gecombineerd met de juiste keuze van IT-partner maken deel uit van een gedegen preventiestrategie. Het zijn ook belangrijke criteria om in de Belgische markt vandaag nog een cyberverzekering af te sluiten.

Enkele cijfers over cyberincidenten

• Stijging aantal ransomwareaanvallen met 85% in 2023 in vergelijking met 2022.
• Stijging van de gemiddelde premie met 125% in januari 2022 in vergelijking met januari 2021.
• Daling van de gemiddelde premie met 15% in juni 2023 in vergelijking met juni 2022.
• 21% van de cyberclaims wereldwijd in 2023 vielen te beurt aan professionele dienstverleners, waaronder advocatenkantoren.

Na de piek komt de stabilisering van de markt

De premies in cyber namen in 2022 al een sterke vlucht, waarbij stijgingen met 300% en een stevige verhoging van de franchise helaas geen uitzondering waren. Op haar hoogtepunt in januari 2022 was de premie met 125% gestegen in vergelijking met dezelfde periode vorige jaar. De verzekeringsmarkt kwam in de eerste helft van 2023 verder onder druk. De neerwaartse druk op de premies van alle type verzekeringen het voorbije decennium in combinatie met de cyberincidenten van de voorbije jaren maakte de situatie voor cyberverzekeraars onhoudbaar.

De tweede helft van 2023 stabiliseerde de markt. We ervaarden opnieuw wat zuurstof. Oude spelers doken weer op en nieuwe spelers maakten hun intrede. Dit wil nog niet zeggen dat we opnieuw in een zachte markt zijn terechtgekomen zoals we deze vier jaar geleden kenden, maar wel dat de dooi is ingezet. De premies beginnen sinds medio 2023 lichtjes te dalen, waarbij we vandaag een algemene daling met 15% van de premie zien. De cyberweerbaarheid langs de ene kant en het groeiende wereldwijde premievolume langs de andere, maakte deze daling mogelijk en dit ondanks de stijging van het aantal ransomwaregevallen.

Cyberincidenten hakken in op verzekeringscapaciteit

De impact van cyberincidenten blijft groot. Vooral door de vele datalekken met gevoelige persoonsgegevens, maar ook door ransomware-aanvallen met een eis tot losgeld en bedrijfsonderbreking tot gevolg. Dit zorgde er in 2022 al voor dat de appetijt bij sommige verzekeraars afnam om cyberrisico’s te dekken en er vaker verzekeraars moesten samenwerken om een bedrijf dezelfde verzekeringscapaciteit te blijven bieden.

Om de komende jaren een gezonde cyberverzekeringsmarkt te behouden, werden de onderschrijvingscriteria voor bedrijven het voorbije jaar strenger. Het afsluiten van een nieuwe cyberverzekering werd daardoor moeilijker. Vele bedrijven werden bijgevolg geconfronteerd met onder meer hogere premies, hogere franchises, minder waarborgen en lagere verzekerde kapitalen. Sommige ondernemingen moesten zelfs bereid zijn om bij een ransomware-aanval 50% van de schade zelf te bekostigen, boven op de franchise.

Hebben ondernemingen echter hun IT-systeem op orde en stijgt hun IT-maturiteit boven het gemiddelde in vergelijking met hun peers? Dan was de cyberverzekeraar vanaf het laatste kwartaal van 2023 opnieuw bereid om een volledige dekking aan te bieden in geval van ransomware-aanvallen. In het algemeen zien we dat cyberverzekeraars bereid zijn om meer limiet aan te bieden en een lagere franchise te hanteren tegen een lagere premie in vergelijking met medio 2023.

Wat met professionele dienstverleners?

Uit de Cyber Claims Studie 2023 van NetDiligence blijkt dat 21% van alle cyberclaims bij kleine tot middelgrote ondernemingen wereldwijd te beurt vallen aan professionele dienstverleners, zoals advocaten-, boekhoud- en vastgoedkantoren. De kost van deze incidenten varieerde tussen 100.000 US dollars en 9.000.000 US dollars, gemiddeld ging het om 184.000 US dollars. De voornaamste oorzaken waren ransomware-aanvallen en hacking van het IT-systeem, e-mailserver, enzovoort.

Hackers passeren graag meermaals langs de kassa

Een trend die we zien in ransomware-aanvallen is de double en zelfs triple extortion. Eerst vraagt men losgeld om het IT-systeem opnieuw operationeel te maken. Dan vraagt men losgeld om de data die de hacker heeft los gekregen niet publiek te maken en ten slotte stapt men naar de cliënten van de gehackte onderneming met de melding dat men deze vertrouwelijke info heeft en vraagt men ook aan hen losgeld zodat dit niet verspreid zou worden. Meestal wordt tussen de 3 à 5% van de jaaromzet als losgeld gevraagd al kan dit fluctueren. De bedragen die uiteindelijk betaald worden, liggen gelukkig gewoonlijk een stuk lager dankzij goede onderhandelingen door experten.

De invloed van Artificiële Intelligentie op cyberincidenten

Minder bekwame hackers zullen profiteren van het gemak van hacken door AI. Door toegang te krijgen tot geavanceerde tools en inlichtingen, kunnen zelfs beginnende criminelen phishing en andere aanvallen uitvoeren. Dit wordt mogelijk gemaakt door ervaren hackers die hun AI-vaardigheden online verkopen, wat leidt tot een toename van claims en phishing-aanvallen.

Georganiseerde misdaadgroepen zullen hun capaciteiten verbeteren door AI, wat resulteert in meer geavanceerde en lucratieve aanvallen. Deze groepen zullen zich richten op bedrijven die waarschijnlijk grote sommen aan losgeld betalen, met behulp van technieken zoals social engineering via deepfakes en verbeterde exfiltratie van waardevolle gegevens. Grote taalmodellen (LLM’s) zullen helpen bij het identificeren en stelen van gevoelige informatie, wat leidt tot meer afpersing.

Langs de andere kant zien cyberbeveiligingsexperts dan weer de voordelen van AI in de verdediging ten opzichte van hackers. Zo kan AI software screenen op zwakke punten nog voor deze wordt uitgerold en kunnen verdachte activiteiten binnen IT-netwerken zeer snel en bijzonder efficiënt worden gedecteteerd met het gebruik van AI. Momenteel maakt wereldwijd 1 op de 5 Chief Information Security Officers gebruik van deze toepassingen.

NIS2 & DORA

Ook de Europese Unie is zich bewust van de toenemende digitale risico’s. Oorlogsvoering begint vandaag meestal met een cyberoorlog. Denk aan de NotPetya-aanval, de vermoedelijke aanval van Rusland op Oekraïne die wereldwijde miljardenschade heeft veroorzaakt.

Om de cybermaturiteit vooral van essentiële ondernemingen binnen Europa boven het gemiddelde te laten uitstijgen, heeft de EU de NIS2-richtlijn (Network and Information Security) alsook de DORA-regelgeving (Digital Operational Resilience Act) uitgevaardigd waarin wordt gestipuleerd hoe ondernemingen zich moeten organiseren op vlak van IT-beveiliging en hoe zij moeten reageren indien er zich een incident heeft voorgedaan.

De NIS2-richtlijn heeft enerzijds een zorgplicht en anderzijds een meldplicht gecreëerd met daaraan gekoppelde boetes bij niet-naleving die bijzonder hoog kunnen oplopen.

De zorgplicht vereist dat organisaties passende en evenredige technische, operationele en organisatorische maatregelen nemen om digitale veiligheid en continuïteit te waarborgen.

Organisaties moeten ook voldoen aan de meldplicht en incidenten aan de betreffende autoriteit melden binnen 24 uur bij verstoring van dienstverlening of binnen 72 uur in andere gevallen.

Christophe Liekens, Broker Leader Cyber & Financial Lines Howden Belgium, ere-advocaat aan de Balie te Antwerpen sinds 2016

In een volgend artikel gaat de auteur in op het wat en hoe van cyberverzekeringen.